Интернет для клиентов терминального сервера

У вас сложности? Наши специалисты постараются помочь вам. Если вы сами сталкивались с похожими проблемами - поделитесь опытом.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
Николай Соловьев
Junior member
Сообщения: 1
Зарегистрирован: 23 мар 2004, 10:41
Откуда: Киев

Интернет для клиентов терминального сервера

Сообщение Николай Соловьев » 23 мар 2004, 10:47

Всем привет.
Суть проблемы:
Стоит Win2003Server в режиме TerminalServer который маршрутизирует три сети.
Также установлен домен. Имееются как пользователи домена, так и пользователи RDC. Необходимо зоблокировать доступ в интернет пользователям терминального сервера, при этом сохранить доступ в интернет ползователям домена.
Проблема в том, что терминальный пользователь имеет доступ в интернет прямо из проводника, даже не запуская iexplorer.exe, хотя запуск iexplorer.exe запрещен политикой безопасности.
Как можно решить эту проблему?

Организация интернета следующая:

На сервере три сетевых карты.
192.168.1.254 - сеть в которой работают пользователи RDC и домена, 100Мб до свитча Dlink и от свитча до остальных машин по 10Мб витой пары(сетевые карты комбо).
192.168.0.1 - пользователи домена, 10Мб, коаксиал.
10.0.30.1 - сетка с выходом в интернет, 100Мб.
Включена маршрутизация.
IP адреса машин терминальных пользователей фильруются маршрутизатором и в не терминальном режиме доступ к интернету у них закрыт.

Аватара пользователя
a_shats
Advanced member
Сообщения: 5010
Зарегистрирован: 27 авг 2002, 10:55
Откуда: Москва
Контактная информация:

Сообщение a_shats » 23 мар 2004, 11:27

1. Поставить ISA - там есть возможность рулить политиками в этом плане.
2. Поставить любой прокси с авторизацией - и дать логин/пароль только тем, кому положено.
3. Поставить IE Enhanced Security Configuration, убрать все из trusted sites и запретить юзерам изменять этот список - политиками ;)

Ответить

Вернуться в «Серверы - Решение проблем»