1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Bloquear acesso á Rede

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por Ansatsu, 6 de Outubro de 2008. (Respostas: 5; Visualizações: 1669)

  1. Ansatsu

    Ansatsu Power Member

    Boas pessoas, aqui na empresa estou com um pequeno problema.

    A minha area é a programação, não redes, só tenho os conhecimentos basicos quanto a isso.



    Temos dois computadores na área de produção e esses computadores apenas se ligam a um terminal server.

    O problema é que para se ligarem a um terminal server, precisam de ter rede.
    Ou colocar-lhes a rede, estes mesmo têm acesso à internet etc etc etc...


    O que eu já fiz, foi meti uma conta limitada, de maneira a que não consigam instalar novos programas etc etc
    No Internet Explorer coloquei uma password para não conseguirem entrar.

    À partida não conseguem ir à net, pois o Internet Explorer pede password para entrar. E não conseguem instalar outros explorers.
    E desactivei o usb para não trazerem de casa...

    O problema é que mm assim acedem à Internet lol
    Além disso acedem á rede da empresa...


    O que queria saber, alguém sabe como desactivar a Internet e a Rede para eles, e deixar o serviço de terminal server activo?
    Isto num Windows XP.

    Obrigado
     
  2. Então se não queres que acedam nem à net, nem à rede da empresa o mais fácil é retirar de lá os cabos de rede ou então desactivar a placa de rede :P Ou precisas de ter os PCs ligados?

    Já agora tás a ser um pouco mauzinho para os trabalhadores :P lol
     
  3. miraportuga

    miraportuga Power Member

    Offtopic

    Se por acaso tivesses lido o que ele escreveu, saberias que sim, eles precisam de ter acesso á rede da empresa. Quanto ao ser mauzinho, o que os "trabalhadores" estao a fazer em muitas empresas dá direito a despedimento, mas lá está, cada empresa "sabe" de si.

    OnTopic

    Quanto a questão, se tiveres hipotese de meter um router entre essas 2 maquinas e o resto da rede tens a coisa resolvida. Metes as máquinas numa rede diferente, e na firewall do router metes as regras a dar permissoes ao que queres que acedam ou nao, podes inclusive só abrir a porta 3389 (supondo que estas a utilizar sistemas microsoft) para poderem aceder apenas ao terminal server. Quando falo em router atençao, nao sao todos os routers que dao para meter tais regras na firewall, regra geral tem de ser um router melhorzito que os comuns, algo mais empresarial. Em vez de um router, se tiveres uma maquina antiga, tambem podes meter linux nela e iptables para cima :P

    Cumps
     
  4. John Silva

    John Silva Power Member

    Nas empresas onde eu trabalho e que possuem servidores com o Windows 2003 server, o problema é exactamente o mesmo ! Eu furo a segurança apenas com a linha de comandos ( command prompt ) que teoricamente deveria estar desligada ( e está ). Um dos métodos que encontrei e que é o mais comum recorrerem é ter o command prompt portable para conseguir ter acesso a partições privadas e a dispositivos teoricamente "desligados", para ter net é fácil ! Basta ter o Firefox portable .
    Não me vou adiantar em muitos pormenores mas para dar a volta à segurança no Windows não é necessário sermos hackers de grande calibre !

    Como aqui já foi referido e bem, colocar algo a filtrar esses computadores problemáticos, ou um router, ou um outro computador a fazer a mesma coisa mas através de software ... Linux obviamente.
     
  5. AmigoDaSorna

    AmigoDaSorna Power Member

    Se os utilizadores estão limitados, porque não tirar os IPs dos DNS nas maquinas ou no DHCP server para essas maquinas. Assim já não deve de haver navegação na net com tanta facilidade. Se for preciso algum DNS para o terminal será um ou 2 e penso que pode ser inserido manualmente no ficheiro host. Isto para evitar o guito no router, porem sem duvida que a opção do router funcionaria na perfeição. Outra opção seria criar uma VLan, se já houver equipamento para isso.
     
  6. freefall2870

    freefall2870 Power Member

    Retiras simplesmente o default gateway dos PCs (via manualmente ou através do DHCP).
     

Partilhar esta Página