|
Настройка безопасности сервера | ||
|---|---|---|---|
|
0
mzelensky
10.10.12
✎
11:13
|
Доброго всем!
Вопрос наверное несколько странный, но все же: есть серве, на котором в терминальном доступе будут работать пользователи. К серверу подведен интернет (для работы некоторых определенных приложений). "Хозяева" хотят организовать доступ так, чтобы пользователи могли свободно записывать информацию на сервер и свободно использовать информацию, которая находится на сервере, но не могли сохранить инфу с сервера на свои машины + не могли что-либо переслать по инету с сервера. Т.е. получается скидывать на сервак можно без ограничений, а забирать нельзя! Как и чем такое можно реализовать? |
||
|
1
pumbaEO
10.10.12
✎
11:14
|
Начните с вивисекция глаз сотрудников.
|
||
|
2
zak555
10.10.12
✎
11:17
|
объясни им, что это невозможно
|
||
|
3
VladZ
10.10.12
✎
11:18
|
(0) "К серверу подведен инет" - вот здесь подробнее: как подведен? Какое ПО?
|
||
|
4
Черт
10.10.12
✎
11:18
|
записывать информацию на сервер только для себя или для всех?
|
||
|
5
Черт
10.10.12
✎
11:19
|
(3) это не принципиально, все закрывается на раз два
|
||
|
6
mzelensky
10.10.12
✎
11:23
|
(3) Пока никакого - идет только проектирование. Поэтому можно фантазировать как угодно. Мне лишь бы это работало, а какое ПО для этого потребуется не очень важно.
|
||
|
7
mzelensky
10.10.12
✎
11:24
|
(4) Что значит "записывать информацию на сервер только для себя или для всех"?
|
||
|
8
Hazer79
10.10.12
✎
11:26
|
(0) Например у диспетчера шлюза удалённых рабочих столов можно запретить проброс клиентских дисков, принтеров, буфера обмена и прочее.
|
||
|
9
Черт
10.10.12
✎
11:26
|
(7) что значит, инфой может пользоваться только тот пользователь, который ее сохранил у себя , а для всех, это в общем доступе в сети
|
||
|
10
Sammo
10.10.12
✎
11:37
|
1. Запрет на подключение локальных дисков. Инфомарция на сервер передается через сетевую шару. На этой шаре права на запись только пользователям, терминальному запрет
2. Запретить интернет всем, кроме выделенных пользователей, под которыми будут крутиться приложения. |
||
|
11
mzelensky
10.10.12
✎
11:38
|
(8) так мне не нужно запрещать проброс! Мне нужно чтобы обмен шел ток в одну сторону - на сервер.
|
||
|
12
mzelensky
10.10.12
✎
11:38
|
(9) все могут.
|
||
|
13
mzelensky
10.10.12
✎
11:41
|
(10) приложение крутится у всех пользователей.
|
||
|
14
Черт
10.10.12
✎
11:43
|
(13) ежели к информации есть доступ хотя бы на чтение, то скопировать ее не составит большого труда.
|
||
|
15
mzelensky
10.10.12
✎
11:48
|
(14) ну вот хотят, чтобы составило.
|
||
|
16
mzelensky
10.10.12
✎
11:49
|
я не админ и естественно это буду делать не я, но хочется при общении с человеком иметь представление о способах решения данной задачи.
|
||
|
17
Черт
10.10.12
✎
11:50
|
вопрос с ограничением доступа можно решить так, например
1 всех терминальных пользователей загоняешь в одну группу с учеткой и паролем для терминальных пользователей 2 создаешь папки и доступ разрешаешь только этой группе 3 для обычной работы должна быть, соответственно другая учетка и пароль в терм клиенте настраиваешь все сам, что бы не говорить пароль пользователю тогда как вариант прокатит. |
||
|
18
Sammo
10.10.12
✎
11:52
|
(13) Что за приложение, как крутится?
Например, если что-то делается из 1с - сделать вызов на сервере и доступ к инету только пользователю сервиса 1с. Если порты нестандартные - открыть только порты для приложения. |
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|