Вопрос к системным администраторам. Упорядочить доступ в интернет

[Nota Bene]

А если поднять домен, то можно не поднимая задницы рулить очень основательно компами, но нужно будет разбираться....

Home edition штатно не поддерживает работу в домене...
Можно, конечно реестр подправить, но...

[Anr]

Home edition штатно не поддерживает работу в домене...
Можно, конечно реестр подправить, но...

Так именно про это я и писал Наверное, не внятно
И там же усомнился в незаконности правки реестра. Вроде это не запрещено - значит можно. С другой сторомы - как за жабры возьмут шефа, а уж он найдет способ и средства

[ZugDuk]

Home edition штатно не поддерживает работу в домене...
Можно, конечно реестр подправить, но...

действительно ведь правка реестра не запрещена

[Gennadyi]

2 вариант - сервер равноправный член сети. Все остальные компьютеры насильно настраиваются на выход в интернет только через него. А чтобы кто-нибудь хитрый не перенастроил свой компьютер обратно, в модеме запрещаем выход в интернет всем, кроме сервера.

так можно, работать будет. Прокси сервер - сквид, он бесплатный
еще можно WinProxy, но за деньги

[Openreel]

Обрубание аськи секретарше - вопрос больше политический чем технический.
Техническая сторона сильно зависит от возможностей секретарши.
К примеру замутили неломаемую проксю, все по паролям, оптпечткам пальцев, за запуск снифера безусловный расстрел на месте и тд.

Но таки секретарше был дан маленький кусочек инета, официально. A она замутила http тунель для своей аськи, да еще и шифрованый, да еще в все портабельное на флешке, и опять сидит аське
Ну хорошо, сама не замутила, но добрый сосед помог.
Или сменила аську на однокласники.ру.
Или ваще обрезали ей инет, а она мобильник/модем в юэсби воткнула и опять в аське.

Вайфайные сети в этом плане защищены еще меньше, и кто его знает, может в соседнем офисе тож вайфай и ваще не закрытый - подключайся и делай че хош.
Ну а если закрытый, то надо немного времени потратить и соседа попросить

[_Mis_]

3. Озвученная цель - запретить аську секретарше. И если даже она пересядет за компьютер шефа, всё равно должна вводить свой пароль и натыкаться на запрет.

А сколько компов вообще? Какие дальше задачи? Может просто не давать возможности аське работать на компе секретарши? А на комп шефа не попадет т.к. не знает пароля . Например на компе лишить ее прав ставить программы. Или там тихо поставить firewall типа wipfw и им порезать все недозволенное.

[Konkere]

Ну блин размечтались...
Боюсь там все намного проще и на всех компах админские права используют
и паролей там скорее всего нет

[Quasar]

Может лучше взять какой-нибудь Outpost, поставить секретарше, запретить в нем аську, одноклассники.ру и прочую дребедень и все, а админскую панель оутпоста запаролить? Я правда не знаю сколько сейчас стоит Outpost для офисов...

[Ослик Иа]

Да, да! Там действительно всё намного проще, всего 10 человек, каждый из них начальник (кроме секретарши). Никаких правил вообще нет, каждый хозяин своего компьютера. Пришёл, включил, работает. И усложнять не хочу, люди там не шибко молодые. Никаких усложнений на самом компьютере, никаких раздельных учётных записей. Поэтому секретарша имеет техническую возможность садиться за любой компьютер (если имеет ключи от кабинетов, а она имеет).

Про возможности домена я имею представление, потому что когда-то смахивал пыль с домена на NT4. Но тут надо попроще.

[Nota Bene]

Но тут надо попроще.

А может просто тогда файл hosts подредактировать?
Нежелательным И-нетовским адресам сопоставляем IP 127.0.0.1 - и всё

[Anr]

... никаких раздельных учётных записей...

Улыбнуло. Представил разделенный пароль - каждый вводит свою часть и т.д.
А может, действительно, проще. Вводишь на компе учетную запись для хозяина и для нехозяина. И для последней делаешь фильтр средствами ХР. А также запрещаешь или политиками или просто тупо не даешь прав нехозяину на определенные папки, файлы. Куда уж проще? А на компе секретарши пароль администратора тихо кладешь в карман.
Да, это при большом желании вскрывается, надо периодически проверять... Но зато даром

[Ослик Иа]

А может просто тогда файл hosts подредактировать?

Противоречит главному условию.
Сел шеф - на тебе аську.
Села секретарша за тот же комп - обломись.

А на компе секретарши пароль администратора тихо кладешь в карман.

Так было раньше, секретарша могла ходить только на Яндекс, да и там у неё были проблемы с некоторыми формами управления (не все кнопки нажимались). Но сейчас секретарша подрабатывает вечерами уборкой помещений и может садиться за любой компьютер.

[Anr]

Или ваще обрезали ей инет, а она мобильник/модем в юэсби воткнула и опять в аське.

Тады ей юсб режем!

Добавлено через 1 минуту

Так было раньше, секретарша могла ходить только на Яндекс, да и там у неё были проблемы с некоторыми формами управления (не все кнопки нажимались). Но сейчас секретарша подрабатывает вечерами уборкой помещений и может садиться за любой компьютер.

Ну тогда задаром только 2 логина на ВСЕХ компах
Или на модеме ставим время работы. Кстати, это по-любому хорошо

[Ослик Иа]

Или на модеме ставим время работы

Директор может задержаться на работе. Или приехать в три ночи.

Добавлено через 3 минуты
ВОПРОС
Правила безопасности для ИЕ редактируются отдельно для каждой учётной записи?

[Openreel]

А может просто тогда файл hosts подредактировать?
Нежелательным И-нетовским адресам сопоставляем IP 127.0.0.1 - и всё

Вопрос политический. Пришел начальник, а у него аська и одноклассники не работают. админ уволен

Соответсвенно идеальное решение вопроса штоб комп сам соображал кто начальник, а кто секретарша(каким софтом доступ разграничивать - дело уже десятое).

Люди старые, пароли больше трех букв запомнить не хотят, а вводить пароль 20 раз в день - эт ваще ...

Сколько нынче стоит индентификация на базе finger print? И бабу с возу и волки сыты...

[Anr]

ВОПРОС
Правила безопасности для ИЕ редактируются отдельно для каждой учётной записи?

Для Home не знаю Но всегда можно локальными политиками безопастности задавить учетную запись ниже плинтуса
Предложи таблетки для доступа. Считыватель дешевый, таблетка тоже. Процес ввода пароля упрощается....
А может секретаршу заменить?

[ZugDuk]

Ослик Иа,
У меня к тебе предложение - оставь секретаршу в покое, т.е. с аськой

[Ослик Иа]

Это не моя инициатива.
Кроме того, аська названа условно, начальство хочет иметь механизм (иди туда, не знаю куда, принеси то, не знаю что. Но чтобы к концу месяца)

[_Mis_]

Ну раз компы трогать не желательно то остается только стандартное решение - прокся и комп в разрыв перед модемом (можно и не в разрыв но это дыра в безопасности - изменив сетевые настройки можно пойти мимо прокси). Поддерживаю вариант http://squid.acmeconsulting.it/
Это порт юниксового SQUIDа под винду. авторизация по паролю прикручивается без проблем. Уже год пользую

[Aquarius]

Вот читаю и поражаюсь - до чего же начальство везде одинаково тупое... Я правда тоже, наверное, для кого-то "мелкий тупица"...
Своим ТОПам объясняю Интернет не убиваем - он "может быть" или его "может не быть"...
Закрыть SendMail пойдут на mail.ru затем на Gmail|Yahoo|Hotmail или на крайняк на ukr.net и т.д.
Закрыть Одноклассники.ру найдут Одноклассники.км.ру или Вконтакте и снова до бесконечности...
Закроешь .AVI/.MP3 - будут качать все тоже в RAR-ах...
И такое, конечно, нужно учитывать:

Сообщение от Openreel
Или ваще обрезали ей инет, а она мобильник/модем в юэсби воткнула и опять в аське.

А еще кто из бойфрендов бесплатный прокси, например, в Новой Зеландии подскажет... Или совершит геройство и настроит свой дома/на работе...

Потому формулируем правила:
1. Интернет не иссякаем, как атом... И он ЕСТЬ или его НЕТ.
2. На каждого талантливого сисадмина, найдется смышленый бойфренд...
3. Когда ТОП-менеджмент ставит такие задачи - значит или не умееет создавать людям условия для зароботка, или теряет рейтинг, что следует из первой части этого правила.

Как правило, такие "задачи" ставятся ТОПами при загрузке канала не более 10% и UNLIM-пакете...