sikkerhed, hvordan man undlader bruger at komme på internetet

Du kan tildele fast lease fra din DHCP server til de pågældendes brugeres maskiner og så undlade at tildele en Gateway på disse laese.

tilføjer.. at du via group policy kan forhindre bruger adgang til netværksforbindelse- så kan de ikke ændre det og den vej komme på.

okay, men kan jeg styre dhcp, til klient  pr bruger, og ik maskine ??

->kepsus ja det var da et godt spørgsmål

Hej
Der er ikke så meget at gøre på serven, hvis brugeren bare er lidt smart ville han komme på internettet.
Der du skal styre det er det på Din Firewall.....
Nu ved jeg ikke hvilken du har, men WatchGuard der kan styre det 100%. ( web blokker ) der kan du sætte op hvem der må hvad, og hvad tid de må det og meget mere....

Giza..

Lav en GPO der kun gælder for den pågældende Bruger/Gruppe.

User Configuration >Windows Settings >Internet Explorer Maintenace >Connection
Proxy Settings.
Sæt en uduelig konfiguration.

User Configuration >Administrative Templates >Windows Components >Internet Explorer
Disable changing proxy settings.

:-)

Jeg prøver lige det du har skrevet tpo

Man kan ikke lave dhcp pr bruger - kun pr pc

nej, men det ser ud til at virke det med proxy setnings, da jeg kan styre det pr bruger. Vender tilbage senere idag

hov hvad nu hvis bruger undlader at logge på domænet kan de stadig gå på internettet dog ej domænet selvf.
hvad gør jeg der ??

ingen der ved det :-(

det burde kunne lade sig gøre at distribuere en security template til klienterne som f.x. fjerner log on locally retten for users.
jeg har ikke umiddelbart andre forslag.

Dine brugere har vel ikke en lokal konto på deres maskiner. Hvis de har, så skal du slette den.
:-)

->tpo hvordan går han det fra serveren? hvis han har mange brugere...

det drejer sig om 60 bruger, så jeg kan godt gå rundt til hver enkelt med hvad med dem som eksl har win 98, de kan vel godt sno sig uden om ik ?

Da der ikke er noget sikkerhed i 98 så får du meget svært ved at holde dem væk.

Feks kunne man også lave et nyt subnet til dem der ikke må gå på internet - så kan de ihvert fald ikke kontakte routeren - og hvis du så yderligere segmenterer netværket som du skriver i sprg med brugere på det ene netkort og internet på det andet så de fysisk ikke kan komme i kontakt med routeren så er du i hvert fald sikker... Så kan du altid tilføje RRAS på din server hvis der er nogen der skal ud.