none
Permissão de acesso RRS feed

  • Pergunta

  • Ola,

    Possuo uma rede com alguns computadores Windows XP ligados a um domínio feito em  um servidor Windows Server 2003. Em outro servidor possuo o Isa 2004, ele compartilha a conexão de internet e aplica algumas restrições de acesso que estão funcionando corretamente. Comprei um aparelho Wireless que roteia conexão e conectei esse aparelho ao swith q esta toda essa rede. Os notebooks com wireless funcionam normalmente, como qualquer computador, porém gostaria de impedir que eles entrassem no servidor de domínio. Os Notebooks só podem ter permissão de entrar na internet. Ja tentei fazer regras por IP,  colocando "Deny" do range de ip do wireless para o servidor porém não funcionou. Alguma Sugestão?

     

    No Aguardo!

    • Movido Hengzhe Li quinta-feira, 29 de março de 2012 05:44 (De:ISA Server 2004)
    sexta-feira, 18 de agosto de 2006 17:56

Respostas

  • Adriano,

    em primeiro lugar não é aconselhável colocar um AP direto dentro da tua rede, pois se alguém invadir ele (o que normalmente é bem fácil), terá toda a tua a rede para brincar.

    Te recomendo dois cenários:

    1) Internet --> AP --> ISA --> Switch

    Aqui terás acesso à Web e só terás acesso à rede interna via VPN

    2) Internet --> NIC 1 ISA --> NIC 2 ISA --> AP
                                                    NIC 3 ISA --> Switch --> Rede Interna

    Neste caso terás a segurança do ISA para as máquinas do AP, mas ainda assim protegerás a rede interna, mas precisarás de mais uma placa de rede para o teu server com o ISA (a NIC 2).

    segunda-feira, 21 de agosto de 2006 15:43

Todas as Respostas

  • Adriano,

    A regra por range do Wireless que vc criou negando acesso ao servidor DC, está em qual ordem da regra de liberação?

    []'s

     

    sexta-feira, 18 de agosto de 2006 19:03
  • Esta em primeiro lugar! Antes de liberar o acesso pra tudo eu fiz as restrições!
    sábado, 19 de agosto de 2006 01:26
  • Olá Adriano,

    Na minha opiniao voce deveria fazer assim:
    Colocar esse seu AP em outra subnet diferente da sua rede interna, colocar mais uma placa no seu servidor ISA, e fazer o roteamento pelo proprio ISA Server, dai voce conseguira exatamente o quer; podendo entao permitir ou negar acesso aos recursos da sua rede interna ou simplesmente liberar acesso a internet para esse pessoal que se conecta na sua rede wireless.

    Um abraco!

    Washington 
    sábado, 19 de agosto de 2006 13:24
  • Adriano, você deve criar uma regra para os notebooks dando acesso a internet, rede local para rede externa. Depois você tem que que criar um regra negando a comunicação entre os notebooks e o domain controler, adicione um range de computador contendo o DC da sua rede e outro contendo os notebooks. Crie a regra para negar o acesso com os ranges de notebooks e o do DC nas guias de destino.

    Mas lembres-se, vc pode ter problemas de autenticação dos notebooks quando executar essa regra, uma vez que os notebooks não poderão acessar o DC para autenticação.

    segunda-feira, 21 de agosto de 2006 13:26
  • Adriano,

    em primeiro lugar não é aconselhável colocar um AP direto dentro da tua rede, pois se alguém invadir ele (o que normalmente é bem fácil), terá toda a tua a rede para brincar.

    Te recomendo dois cenários:

    1) Internet --> AP --> ISA --> Switch

    Aqui terás acesso à Web e só terás acesso à rede interna via VPN

    2) Internet --> NIC 1 ISA --> NIC 2 ISA --> AP
                                                    NIC 3 ISA --> Switch --> Rede Interna

    Neste caso terás a segurança do ISA para as máquinas do AP, mas ainda assim protegerás a rede interna, mas precisarás de mais uma placa de rede para o teu server com o ISA (a NIC 2).

    segunda-feira, 21 de agosto de 2006 15:43
  • Carlos, desculpe a ignorância, mas o que quer dizer NIC e AP?..rss...é que não tinha visto essas abreviações antes...abraços
    segunda-feira, 21 de agosto de 2006 16:56
  • Oi Tony,

    sem problemas.

    NIC = Network Interface Card = Placa de Rede

    AP = Access Point

    segunda-feira, 21 de agosto de 2006 17:12