none
Segurança na rede RRS feed

  • Pergunta

  • Olá,

    Tenho um problema na rede da empresa.
    Algumas máquinas da rede tem IP fixo e outras usam DHCP.
    Porém, quando coloco um novo computador plugado na rede, e dou um ip fixo ou mando buscar por DHCP ele se conecta a rede e pode usar a internet e ver as pastas dos servidores.

    Como posso restringir o acesso somente a computadores de dentro do domínio?

    Obrigado.

    Paulo Lopes
    segunda-feira, 16 de fevereiro de 2009 16:38

Respostas

  • Opa,

    Se você tem ISA, Crie um grupo no AD e adicione os usuários que você quer permitir acesso. Após crie uma regra no ISA permitindo acesso aos protocolos HTTP e HTTPS apenas a esse grupo. Com isso, mesmo que os usuários não autorizados peguem o gateway via dhcp eles não conseguirão navegação.

    Abraço
    Classifique a Mensagem - Daniel C Santos
    • Marcado como Resposta Paulo G. Lopes segunda-feira, 9 de março de 2009 14:21
    terça-feira, 17 de fevereiro de 2009 00:00
    Moderador

Todas as Respostas

  • Boa tarde,

            Isso provavelmente ocorre porque sua navegação é permitida através de default gateway. Analise a possibilidade de inserir um servidor proxy em sua rede.

            Outa opção, seria retirar as configurações de gateway que seu dhcp envia para as estações. Isso fará com que todas estações que utilizam dhcp deixem de navegar na internet.

            Quanto ao problema de acesso às pastas, provavelmente as permissões nos diretórios estão configuradas para "Everyone - Full Control". Definas as permissões de compartilhemento e NTFS de acordo com suas necessidades.

    []´s

    André Martins
    André Martins - MCP, STS e SSE. Se útil, classifique!!!
    segunda-feira, 16 de fevereiro de 2009 17:57
  • Boa tarde André,

    De proxy, o ISA server 2004 está instalado no próprio servidor que fornece o DNS e AD.
    Pode ser isso?

    Abs

    Paulo Lopes
    segunda-feira, 16 de fevereiro de 2009 18:53
  • Opa,

    Se você tem ISA, Crie um grupo no AD e adicione os usuários que você quer permitir acesso. Após crie uma regra no ISA permitindo acesso aos protocolos HTTP e HTTPS apenas a esse grupo. Com isso, mesmo que os usuários não autorizados peguem o gateway via dhcp eles não conseguirão navegação.

    Abraço
    Classifique a Mensagem - Daniel C Santos
    • Marcado como Resposta Paulo G. Lopes segunda-feira, 9 de março de 2009 14:21
    terça-feira, 17 de fevereiro de 2009 00:00
    Moderador
  • Obrigado pela ótima dica André.

    Paulo Lopes
    segunda-feira, 9 de março de 2009 14:22