-
[QUOTE=elderado;373718]با سلام خدمت دوستان عزیز
عرض شود خدمت شما که اگه شیرها روی دامین هستند همونطور که جناب پیمان خان فرمودن میشه محدود کرد.این که دیگه روی دامین هست و دست خود شما که به کی اجازه بدی به کی اجازه ندی.
دستور مربوط به فایر وال netsh هست ، برای مثال میتونی روی فایروال سیستم نگهبانی ست کنی که هیچ سیستمی رو بجز سیستم دامین توی شبکه نتونه ببینه
دستور اینه(آیپی دامین = 192.168.1.1)
netsh advfirewall firewall add rule name="blocking all" dir=out protocol=any remoteip=192.168.1.2-192.168.1.254 action=block
اینجوری همه ی آپی ها بجز آیپی دامین رو نمی تونه ببینه
من این دستور رو از حفظ نوشتم!!! ولی شکل کلی کار با فایر وال و پیکربندی اون همینه ، اگه این دستور مشکلی داشته باشه توی دادن آیپی هست که اونم یه نگاهی به قسمت کمک دستور بندازی میتونی بفهمی که چجوری باید ست کنی روش
و مسئله ی آخر هم اینکه هیچوقت توی هیچ شبکه ای فایر وال رو خاموش نکن حتی فایروال یه شبکه کوچیک، هرچند فایروال ویندوز از همه ی حملات جلوگیری نمیکنه اما روشن بودنش از خاموش بودنش خیلی بهتره، به قول یه استادی شبکه ای که فایر وال نداشته باشه میشه توش معلق زد!!!!
موفق باشید[/QUOTE]
سلام،این دستور باید توی سیستم نگهبانی انجام بشه؟؟/ یا از روی دامین هم میشه برا یه کامپیوتر خاص انجامش داد؟؟
-
با سلام مجدد
این دستور باید روی سیستم نگه بانی نوشته بشه و فایروال اون سیستم رو میبنده
از روی دامین هم میشه انجامش داد
اصلا میشه یه پالیسی(policy) تعریف کرد که هر سیستم توی این شبکه فقط و فقط سرور رو ببینه و شیر هاشو روی اون بذاره
شما می تونید به هر سیستمی یه فضای مخصوص به خودش اختصاص بدید و اون فضا رو توی مای کامپیوتر سیستم ها مونت(mount) کنید و به کاربرها بگید هر چیزی رو که میخوان شیر کنن داخل اون درایو بذارن
این کار با نوشتن یه اسکریپت ساده و اجرای اون روی دامین کنترلر به سادگی روی شبکه اعمال میشه
فقط سیستم ها باید تحت دامین باشن
برای آوردن سیستم ها توی دامین دستور داریم که شما از توی سرور میتونی سیستم ها رو بیاری توی دامین خودت
به نظر من شما یه وقتی بذار برای یه بار یه حال اساسی به این شبکه بده
بعدش از توی خونتون میتونی مشکلات شبکه رو رفع کنی
اسکریپت ها الان خاطرم نیست چون اتفاقی به ای میلم سر زدم و موقعیت اسکریپت نوشتن ندارم
اگه فرصتی شد حتما اسکریپت ها رو هم میزارم تا دوستان استفاده کنن
موفق باشید
-
[QUOTE=Leon;373868]
من دقیقا می دونم مشکل شما چیه :) شما می خوای هروقت کسی چیزی رو روی شبکه به اشتراک گذاشت به صورت اتومات یه دسترسی پیش فرض (که مثلا محدو کردن نگبانی هست) روش ایجاد بشه. اینکه آیا این کار شدنی هست یا نه بماند اما به نظر من راه حل شما درست نیست.
[/QUOTE]
Leon عزیز
دقیقا، خدا خیرت بده.. من همینو می خوام..
شدنی هست چون قبلا رو همین شبکه این کار رو انجام دادن، البته نه یوزری که الان من مدنظرم هست.. [B]
چطور میشه یه همچین تنظیمی انجام داد ؟[/B]
[QUOTE=Leon;373868]
چون اکثر کاربران با مفاهیم اولیه شبکه آشنا نیستند بعضی اوقات مشکلات جدی رو به وجود میارن و به عنوان مثال منابع خصوصی رو به صورت عمومی روی شبکه به اشتراک میذارن مثل لیست حقوق پرسنل، تایم شیت پرسنل و ... ضمن اینکه بعد از مدتی شما روی شبکه حجم بالایی از منابع share شده داری که بعد از استفاده از share خارج نشدن و رسیدگی به اونها واقعا کابوسه.
[/QUOTE]
این یه مورد رو شانس آوردم چون کاربرای ما حرف گوش کنن و فایلهای شر شون رو در مسیرهای در نظر گرفته شده قرار می دن تا شر بشه.
[QUOTE=Leon;373868]
به نظر من بهتره شما دسترسی Share رو برای کاربرانت ببندی
[/QUOTE]
کاربرای ما دسترسی Local Admin دارند.. آیا با این حال بازم میشه دسترسی Share شون رو بست[B] ؟[/B]