با سلام به اساتيد محترم
آيا در روتر 2610 تنظيماتي وجود دارد كه فقط كساني كه با يوزر اكتيو دايركتوري بالا مي آيند فقط بتوانند اينترنت كار كنند.
Printable View
با سلام به اساتيد محترم
آيا در روتر 2610 تنظيماتي وجود دارد كه فقط كساني كه با يوزر اكتيو دايركتوري بالا مي آيند فقط بتوانند اينترنت كار كنند.
بله، ولی استفاده از آن را توصیه نمی کنم. راه اندازی و تنظیم و مدیریت و رفع ایراد آن خیلی راحت نیست.
ساده ترین راه برای این کار، استفاده از ابزارهای مدیریت دسترسی نظیر Kerio Winroute Firewall یا Microsoft ISA Server یا IPCop را پیشنهاد می کنم. (بسته به نوع سرویس و تعداد کاربر و ...)
با تشكر از شما
من از سرويس ISP Util استفاده مي كنم و الان كاربران بصورت VPN وصل مي شوند. مي خوام كاري كنم كه كليه كاربران فقط از طريق Domain به اينترنت وصل بشن اگر اطلاعاتي در اين زمينه داريد ممنون مي شم راهنمايي كنيد.
به نظر من بهترین روش کنترل دسترسی برای کسانی که Domain و AD دارند، استفاده از MS ISA Server است به همراه ابزارهای جانبی. هرچند که این هم نمی توان گفت صد در صدی است و راه دور زدن ندارد!
شاید تنها راهی که دور زدنش ممکن نیست، شناسایی IP Address درخواست ها و سپس پیدا کردن این است که کدام کاربر بر روی کامپیوتری با این IP Address وارد شده است که این را می توان با استفاده از Security Event Log در DC ها پیدا کرد. این تقریبا مطمئن ترین روش است، البته در عمل، بعضی وقت ها به دلایل مختلف ممکن است در شناسایی کاربران دچار مشکل شود. (مثلا زمانی که چند کاربر روی یک Station کار می کنند و یا زمانی که کاربران از Run as استفاده می کنند.)