ограничение доступа на комп. Спасибо.
Модератор: Модераторы
Сообщений: 19
• Страница 1 из 2 • 1, 2
Roma » 29 авг 2004, 19:28
Здравствуйте.
Для начала объясню в чем дело.
Я хочу поставить на один комп 2 сетевые карты. Одна карта будет подключена напрямую к коммутатору, а вторая напрямую к моему компьютеру.
Чего хочу достигнуть.
Планируется, чтобы по одной карте(которая подключена к коммутатору) заходили обычные юзеры по локалке и у них был ограничен доступ по портам(по минимуму), а по второй карте хочу ходить сам без ограничений.
Подскажите пожалуйста, каким лучше ПО воспользоваться, чтобы сделать это ограничение.
Конечно можно было бы воспользоваться ISA, но это уж слишком глобально. Чего-нибудь бы по-проще.
Насколько я понял стандартный TCP/IP filtering тоже не подходит, т.к. одинаковый фильтр ставится на все карточки, а мне надо разные фильтры на разные карточки.
Спасибо за помощь.
Для начала объясню в чем дело.
Я хочу поставить на один комп 2 сетевые карты. Одна карта будет подключена напрямую к коммутатору, а вторая напрямую к моему компьютеру.
Чего хочу достигнуть.
Планируется, чтобы по одной карте(которая подключена к коммутатору) заходили обычные юзеры по локалке и у них был ограничен доступ по портам(по минимуму), а по второй карте хочу ходить сам без ограничений.
Подскажите пожалуйста, каким лучше ПО воспользоваться, чтобы сделать это ограничение.
Конечно можно было бы воспользоваться ISA, но это уж слишком глобально. Чего-нибудь бы по-проще.
Насколько я понял стандартный TCP/IP filtering тоже не подходит, т.к. одинаковый фильтр ставится на все карточки, а мне надо разные фильтры на разные карточки.
Спасибо за помощь.
Harry33 » 30 авг 2004, 11:12
Roma
В финале, у тебя машина будет подключена к коммутатору двумя картами?
А ты выяснил, твой коммутатор это сумеет?
Зачем такие сложности??? Что за ОС?
В финале, у тебя машина будет подключена к коммутатору двумя картами?
А ты выяснил, твой коммутатор это сумеет?
Зачем такие сложности??? Что за ОС?
Знания, которые нельзя применить - бесполезны
Roma » 01 сен 2004, 09:27
Сервер(с двумя картами) будет пдключен одной картой к коммутатору, а другой к машине администратора. Чтобы те, кто заходят с коммутатора были ограничены по портам, а тот кто заходит с компа администратора был неограничен.
Мне такую схему посоветовали в конторе, которая занимается безопасностью в сетях.
Сказали, что так можно. А как можно! Вот это уже за деньги. А шеф денег не дает...
Спасибо
Мне такую схему посоветовали в конторе, которая занимается безопасностью в сетях.
Сказали, что так можно. А как можно! Вот это уже за деньги. А шеф денег не дает...
Спасибо
PavelKHTW » 15 сен 2004, 21:14
| Цитата (Roma @ 1.09.2004 - 08:27) | ||||||||||
| Сервер(с двумя картами) будет пдключен одной картой к коммутатору, а другой к машине администратора. Чтобы те, кто заходят с коммутатора были ограничены по портам, а тот кто заходит с компа администратора был неограничен.
Мне такую схему посоветовали в конторе, которая занимается безопасностью в сетях. Сказали, что так можно. А как можно! Вот это уже за деньги. А шеф денег не дает... Спасибо [/quote] Зачем так сложно? в таком случае тебе придется выходить в сеть через сервер - придется маршрутизацию поднимать  . Если коммутатор управляемый - настрой acl-ы на доступ по mac -адресу - и будет тебе счастье
|