none
restringir acceso a internet

    Question

  • Hola de antemano agradezco la ayuda que me puedan dar, bueno tengo un servidor windows 2003 con AD y politcas de grupo todo funciona bien la politicas y todo el problema es que yo quiero restringir el acceso a internet solo a usuarios que se autentifiquen en el dominio y si no se autentifican que no tengan acceso, no tengo el isa server instalado quisiera saber si se puede hacer desde el gpedit

     

    GRACIAS

    Wednesday, February 07, 2007 12:13 AM

Answers

  • buenos dias , bueno debo decirte que lo ideal y si esta dentro de tus posibilidades evalues la posibilidad de instalar ISA server y o si no dispones de recursos algun otro proxy/firewall , por otro lado hacerlo con GPO deberias en todo caso probar con los Sitios Permitidos de Internet Explorer y probar configurarlo por politicas de grupo. De todas maneras no es la mejor manera de hacerlo.

    Otra opcion seria que a las maquinas que no quieras que naveguen le asignes un "proxy falso" y les quites la posbilidad de modificarlo entonces nunca van a navegar al no existir el proxy mencionado

    Slds
    Sebastian del Rio
    Buenas practicas para el uso de los foros
    Si larespuesta te fue de utilidad , marcala como respondida
    Wednesday, February 07, 2007 1:28 AM
  • Bueno en ese caso prueba con la primer opcion que te mencione :D

    Slds
    Sebastian del Rio
    Wednesday, February 07, 2007 7:34 PM

All replies

  • buenos dias , bueno debo decirte que lo ideal y si esta dentro de tus posibilidades evalues la posibilidad de instalar ISA server y o si no dispones de recursos algun otro proxy/firewall , por otro lado hacerlo con GPO deberias en todo caso probar con los Sitios Permitidos de Internet Explorer y probar configurarlo por politicas de grupo. De todas maneras no es la mejor manera de hacerlo.

    Otra opcion seria que a las maquinas que no quieras que naveguen le asignes un "proxy falso" y les quites la posbilidad de modificarlo entonces nunca van a navegar al no existir el proxy mencionado

    Slds
    Sebastian del Rio
    Buenas practicas para el uso de los foros
    Si larespuesta te fue de utilidad , marcala como respondida
    Wednesday, February 07, 2007 1:28 AM
  • Gracias por la respuesta es una opcion buena la que me das pero eso significa tener que poner lo mismo en todas las pcs, pero no  habra alguna forma de hacerlo desde el servidor???? que los usuarios que no esten autentificados en el dominio no tengan acceso a internet..... lo del isa server si se esta viendo, el problema es pasa por el tema economico ya que hicieron inversiones para el dominio y algunas cosas mas, pero hasta que se de lo del ISA me gustaria poder controlar el acceso a internet por el dominio nomas GRACIAS de nuevo
    Wednesday, February 07, 2007 5:19 PM
  • Bueno en ese caso prueba con la primer opcion que te mencione :D

    Slds
    Sebastian del Rio
    Wednesday, February 07, 2007 7:34 PM
  • Pues yo se que puedes fijar proxis por GPO, colocas a todos los usuarios que no quieres que navegen en un gpo especifico, a ese GPO pones una politica y en ella le modificas el proxi y lo fijas en una direccion falsa, en esa misma politica en las opciones de internet le quitas la posibilidad a los usarios de ver conexiones en su cavas de internet y debe resultar, y a demas ellos no deberian poder modificar esa caracteristica.

    De esa manera no deberias modificar nada maquina por maquina, si te interesa yo busco exactamente como y te lo envio.

     

    Rolando Maradiaga

    ACODEP

    505-8524151

    505-2556718-21102/21105

    dba@acodep.org.ni

    www.acodep.org.ni

    Fax:505-2663614

    Embajada Americana 1C. Este

    1 ½ C. Norte.

    Managua-Nicaragua

     

     

     

     

    Thursday, February 08, 2007 10:04 PM