نحوه محدود كردن كلاينت ها

شروع موضوع توسط reza_pakraei ‏31 مارس 2007 در انجمن شبکه

  1. reza_pakraei

    reza_pakraei کاربر تازه وارد

    تاریخ عضویت:
    ‏11 می 2005
    نوشته ها:
    20
    تشکر شده:
    0
    با سلام وتبريك سال نو
    من با يك مشكل روبرو هستم من در داخل محل كار خود يك سرور اكانتينگ دارم كه براي كار كردن يوزرهاي كافي نت وبعضي قسمتهاي ديگري اداري راه انداختم كاربران توسط يه وي پي ان به سرور اكانتينگ وصل و با كارت هاي كه از قبل تهيه كردن وارد اينترنت ميشن ولي اين اواخر چند تا از كارمند ها بدون اجازه برا خودشون يه اي پي ست ميكنن و با كارتهاي كه از كافي نت گرفتن هنگام وقت اداري شروع ميكنن به كار با اينترنت سوال من اين هست كه چه طور ميشه ip ها رو محدود كرد تا فقط يه سري ip و اون هم روي يك سيستم خاص ست كرد و به بقيه اجازه كار نداد حتي زماني كه اون سيستم ها خاموش هستن كسي نتونه از ip اون ها استفاده كنه.
    من منتظر راهنمايي هاي شما هستم .
     
  2. خدمات پی پالبازدیدیار - افزایش بازدید سایت و سیگنال های برند
  3. reza_pakraei

    reza_pakraei کاربر تازه وارد

    تاریخ عضویت:
    ‏11 می 2005
    نوشته ها:
    20
    تشکر شده:
    0
    من خودم به يه راهي فكر كردم شما چه كمكي ميتونيد بكنيد؟
     
  4. hadi_S

    hadi_S Registered User

    تاریخ عضویت:
    ‏5 جولای 2006
    نوشته ها:
    647
    تشکر شده:
    4
    محل سکونت:
    کنج دیوار
  5. reza_pakraei

    reza_pakraei کاربر تازه وارد

    تاریخ عضویت:
    ‏11 می 2005
    نوشته ها:
    20
    تشکر شده:
    0
    تاپيك رو ديدم و مشكل شما رو متوجه شدم ولي مشكل من اگه بخوام واضح تر بگم اينه كه

    من يه سيستم اكانتينگ دارم كه علاوه بر كار اكانتينگ كار يه remote access رو هم انجام ميده
    توي دانشگاه من يه كافي نت دارم كه دانشجويان با كار تهاي اشتراكي كه خريداري كردن به وسيله سيستمهاي كافي نت و از طريق شبكه و به كمك يك *** به سرور اكانتينگ وصل ميشن واز اينترنت استفاده ميكنن علاوه بر اين يه سري از كارمند ها هم كه كارشان با اينترنت هست از طريق *** به همون سرور كه ذكر شد وصل ميشن و با نام كاربري و رمز عبوري كه من برا اون ها تعريف كردم از اينترنت استفاده ميكنن مشكل از اين ج شروع ميشه كه بعضي از كارمند ها بدون اجازه يك كانكشن ميسازن و يك ip رو ست ميكنن و با كارت هاي كه مخصوص دانشجو ها است در ساعات اداري شروع ميكنن به كار با اينترنت حالا شما ميتونيد به من كمك كنيد
    تا يه را پيدا كنيم كه قبل از اينكه يوزرها به سرور اكانتينگ وصل بشن ابتدا توسط همون سرور يا يه سرور ديگه شناسايي بشن يا خير؟
     
  6. hadi_S

    hadi_S Registered User

    تاریخ عضویت:
    ‏5 جولای 2006
    نوشته ها:
    647
    تشکر شده:
    4
    محل سکونت:
    کنج دیوار
    ببینم نمی تونی از Group Policy استفاده کنی و اون قسمت رو Disable کنی ؟

    کلا کنترل پنل رو ببند دیگه فکرت از همه چیز راحت بشه
     
  7. reza_pakraei

    reza_pakraei کاربر تازه وارد

    تاریخ عضویت:
    ‏11 می 2005
    نوشته ها:
    20
    تشکر شده:
    0
    مشكل از اين جا است كه اون ها رو سيستم هاي خودشون هيچ محدوديتي ندارن يك سوال از شما دارم
    راهي هست كه بشه يه پورت را براي يك سري از يوزرها بست يا خير (windows 2003 with active directory)
     
  8. hadi_S

    hadi_S Registered User

    تاریخ عضویت:
    ‏5 جولای 2006
    نوشته ها:
    647
    تشکر شده:
    4
    محل سکونت:
    کنج دیوار
    آقا فکرکنم مسائل کمی قاطی شده ببینم مگه شما active directory نداری ؟ خوب در Propeties نام دومین اون می تونی یه Group policy تعریف کنی حالا هر یوزری از هر سیستمی بخواهد وارد شبکه بشه خود بخود محدود میشه .
    من اینکار رو کردم یوزر حتی نمی تونه ساعتش رو باز کنه تنظیم کنه ( البته با استفاده از DHCP کلیه ساعتهای سیستم ها رو تی شبکه تنظیم کردم )
    اصلا یه Group Policy پیش فرض داره رو اون تمام تغییرات رو اعمال کن .
    اگر هم نداشت یه دونه New کن تمام تغییرات رو رو اون بده . بعد از انجام اونا توی Run بزن GPupdate تمام .
    طوری میتونی محدود کنی که حد نداره چرا داری راه سختی رو میری ؟
     
عسل طبیعی و گرده گل ایرانی