منتخب بازارچه

نحوه محدود كردن كلاينت ها

reza_pakraei

کاربر تازه وارد
با سلام وتبريك سال نو
من با يك مشكل روبرو هستم من در داخل محل كار خود يك سرور اكانتينگ دارم كه براي كار كردن يوزرهاي كافي نت وبعضي قسمتهاي ديگري اداري راه انداختم كاربران توسط يه وي پي ان به سرور اكانتينگ وصل و با كارت هاي كه از قبل تهيه كردن وارد اينترنت ميشن ولي اين اواخر چند تا از كارمند ها بدون اجازه برا خودشون يه اي پي ست ميكنن و با كارتهاي كه از كافي نت گرفتن هنگام وقت اداري شروع ميكنن به كار با اينترنت سوال من اين هست كه چه طور ميشه ip ها رو محدود كرد تا فقط يه سري ip و اون هم روي يك سيستم خاص ست كرد و به بقيه اجازه كار نداد حتي زماني كه اون سيستم ها خاموش هستن كسي نتونه از ip اون ها استفاده كنه.
من منتظر راهنمايي هاي شما هستم .
 

reza_pakraei

کاربر تازه وارد
تاپيك رو ديدم و مشكل شما رو متوجه شدم ولي مشكل من اگه بخوام واضح تر بگم اينه كه

من يه سيستم اكانتينگ دارم كه علاوه بر كار اكانتينگ كار يه remote access رو هم انجام ميده
توي دانشگاه من يه كافي نت دارم كه دانشجويان با كار تهاي اشتراكي كه خريداري كردن به وسيله سيستمهاي كافي نت و از طريق شبكه و به كمك يك *** به سرور اكانتينگ وصل ميشن واز اينترنت استفاده ميكنن علاوه بر اين يه سري از كارمند ها هم كه كارشان با اينترنت هست از طريق *** به همون سرور كه ذكر شد وصل ميشن و با نام كاربري و رمز عبوري كه من برا اون ها تعريف كردم از اينترنت استفاده ميكنن مشكل از اين ج شروع ميشه كه بعضي از كارمند ها بدون اجازه يك كانكشن ميسازن و يك ip رو ست ميكنن و با كارت هاي كه مخصوص دانشجو ها است در ساعات اداري شروع ميكنن به كار با اينترنت حالا شما ميتونيد به من كمك كنيد
تا يه را پيدا كنيم كه قبل از اينكه يوزرها به سرور اكانتينگ وصل بشن ابتدا توسط همون سرور يا يه سرور ديگه شناسايي بشن يا خير؟
 

hadi_S

Registered User
ببینم نمی تونی از Group Policy استفاده کنی و اون قسمت رو Disable کنی ؟

کلا کنترل پنل رو ببند دیگه فکرت از همه چیز راحت بشه
 

reza_pakraei

کاربر تازه وارد
مشكل از اين جا است كه اون ها رو سيستم هاي خودشون هيچ محدوديتي ندارن يك سوال از شما دارم
راهي هست كه بشه يه پورت را براي يك سري از يوزرها بست يا خير (windows 2003 with active directory)
 

hadi_S

Registered User
مشكل از اين جا است كه اون ها رو سيستم هاي خودشون هيچ محدوديتي ندارن يك سوال از شما دارم
راهي هست كه بشه يه پورت را براي يك سري از يوزرها بست يا خير (windows 2003 with active directory)
آقا فکرکنم مسائل کمی قاطی شده ببینم مگه شما active directory نداری ؟ خوب در Propeties نام دومین اون می تونی یه Group policy تعریف کنی حالا هر یوزری از هر سیستمی بخواهد وارد شبکه بشه خود بخود محدود میشه .
من اینکار رو کردم یوزر حتی نمی تونه ساعتش رو باز کنه تنظیم کنه ( البته با استفاده از DHCP کلیه ساعتهای سیستم ها رو تی شبکه تنظیم کردم )
اصلا یه Group Policy پیش فرض داره رو اون تمام تغییرات رو اعمال کن .
اگر هم نداشت یه دونه New کن تمام تغییرات رو رو اون بده . بعد از انجام اونا توی Run بزن GPupdate تمام .
طوری میتونی محدود کنی که حد نداره چرا داری راه سختی رو میری ؟
 
بالا