Настройка интернет, Wi-Fi и W2003 SP1 / Windows

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Windows [игнор отключен] [закрыт для гостей] / Настройка интернет, Wi-Fi и W2003 SP1

16 сообщений из 16, страница 1 из 1

Настройка интернет, Wi-Fi и W2003 SP1

#33443117

StasX4

Гость

Всем привет.

На данный момент имеем:
1) Контроллер домена (S1) W2003 Server SP1 (DHCP + AD + DNS)
2) SQL Сервер (S2) на W2003 Server SP1
3) Пользователи домена (P1) (XP Prof SP2 и W2000 Prof SP4)
4) Не подключенный к домену пользователь (P2)
5) Активный хаб + WiFi...

Все это дело держится на честном слове... Т.е. никаких антивирусов и фаеров на серваках не установлено... :( Подключение к инет идет по модему у пользователей.

Хочу сделать:
1) Добавить еще один сервак (S3) для инета.
2) Установить фаеры и антивирусы на серваки...

Но вот вопрос:

1) Куда ставить антивирус???
1.1) Только на сервак контроллера домена (S1)
1.2) Только на сервак с выходом в инет (S3)
1.3) Только на все серваки (S1-S3)
1.4) Не только на все серваки, но и на компы пользователей.

2) Куда ставить фаерволл???
2.1) Только на сервак контроллера домена (S1)
2.2) Только на сервак с выходом в инет (S3)
2.3) Сразу на два сервака (S1 и S2)

3) Я не совсем понимаю, но для одной программы(Клиент-банк - интернет версия) нельзя использовать прокси-сервер. Завтра выясню почему...
И вопрос... Фаерволл такой как WinRout является ли прокси сервером или как???

4) Провайдер как я помню выдает IP, маску, шлюз, DNS1 и DNS2...
В дополнительном компе (S3) я устанавливаю две сетевухи...
Одну так и настраиваю и в нее втыкаю витуху от провайдера...
А вторую настраиваю на свою сетку...
Достаточно ли этих манипуляций для настройки интернета??? Или надо как-то еще в контроллере домена(S1) что-то еще править??? Например, там пересылку или еще где-то прописать DNS провайдера... Можете прояснить этот момент???

5) И последний вопрос по WiFi и пользователя не входящего в домен...
Такая ситуация, что наш исполнительный директор со своим ноутбуком не хочет входить в домен и пользоваться проводами... Но пользоваться принтерами и инетом хочет...
Экспериментируя сделал:
5.1) В хаб воткнул точку доступа (DHCP с разрешенными адресами 192.168.0.200-192.168.0.254, с IP=192.168.0.50 и DNS на 192.168.0.1).
5.2) В DHCP на контроллере домена запретил выдачу в аренду адреса 192.168.0.50 и 192.168.0.200-192.168.0.254
5.3) На экспериментальном компе установил адаптер USB и в сетевых подключениях WiFi установил получение всех настроек автоматически...
При включении компа он получает нормально IP и DNS... Пингуется все нормально... Установка сетевого принтера прошла успешно.
При установке расшаренного принтера пришлось вводить имя пользователя и пароль. Это мне не очень понравилось. Причем имя пользователя и пароль администратора домена не прокатили, а прокатили только имя пользователя и пароль локального админа на компе, на котором установлен принтер. Возможно ли это как-то обойти??? Потому как если пользователь имеет подключение к другому компу с правами админа, то он может прекрасно и удалить файлы с расшаренного ресурса $C... Или я не прав??? Как с такими пользователями поступают??? Возможно ли их внести в AD и урезать их права???

Заранее спасибо за ответ!!!

...

Рейтинг:

0 / 0

18.12.2005, 22:30

| Ответить | Цитировать | Написать

Настройка интернет, Wi-Fi и W2003 SP1

#33443123

Green2

Участник

Сообщения: 14 172

Рейтинг: 27 / 0

на сервер выходящий в инет, надо поставить файрволл и антивирус...
Клиентам тоже надо поставить антивирус.

Почтовый сервер где? Ему тоже надо антиирус.

Выход людей в инет через модемы лучше зарезать.
--

Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

18.12.2005, 22:37

| Ответить | Цитировать | Написать

Настройка интернет, Wi-Fi и W2003 SP1

#33443125

Green2

Участник

Сообщения: 14 172

Рейтинг: 27 / 0

Программы клиент-банк будут работать через NAT.

--

Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

18.12.2005, 22:38

| Ответить | Цитировать | Написать

Настройка интернет, Wi-Fi и W2003 SP1

#33443141

saint

Участник

Откуда: Архангельск

Сообщения: 2 235

Рейтинг: 0 / 0

На данный момент имеем:
1) Контроллер домена (S1) W2003 Server SP1 (DHCP + AD + DNS)
2) SQL Сервер (S2) на W2003 Server SP1
3) Пользователи домена (P1) (XP Prof SP2 и W2000 Prof SP4)
4) Не подключенный к домену пользователь (P2)
5) Активный хаб + WiFi...

>Хочу сделать:
>1) Добавить еще один сервак (S3) для инета.
Есть еще вариант подключить к сети CISCO пикс в качестве шлюза в инет, будет надежнее.

>2) Установить фаеры и антивирусы на серваки...
антивирусное ПО нужно обязательно ставить на клиенты в режиме монитора источников данных + полное сканирование раз в сутки + обновление не реже раза в сутки (корпоративные антивиры поддерживают обновление с интранет-сервера)
на серверах я антивирусный монитор не включаю. Только автоматическое периодическое сканирование.

фаер обязателен на шлюзе.
на остальных компонентах включить можно, только аккуратно, тщательно протестировав ПО. В XP SP2 есть встроенный фаер, которым можно управлять политиками.

>3) Я не совсем понимаю, но для одной программы(Клиент-банк - интернет версия) нельзя использовать прокси-сервер. Завтра выясню почему...
И вопрос... Фаерволл такой как WinRout является ли прокси сервером или как???
ProxyInspector - хорошая прокся. Клиент-банк возможно использует динамические входящие соединения.

>Достаточно ли этих манипуляций для настройки интернета???
недостаточно. надо настроить в DHCP адрес шлюза. На шлюзе поставить проксю, или настроить RRAS на NAT. настроить внутренний DNS на пересылку запросов неизвестных адресов на внешний DNS

>5) И последний вопрос по WiFi и пользователя не входящего в домен...
не совсем понятно, почему Вы не хотить ввести директора в домен. было бы все проще.
доступ админа нужен был возможно для установки драйверов с удаленной машины. сделайте учетку в домене идентичную локальной учетке директора. Дайте права доступа к принтеру этой новой учетке. должно работать.

...

Рейтинг:

0 / 0

18.12.2005, 22:59

| Ответить | Цитировать | Написать

Настройка интернет, Wi-Fi и W2003 SP1

#33443152

Yanis

Участник

Откуда: Казахстан, Актау

Сообщения: 4 193

Рейтинг: 0 / 0

Многа буков, не четал...

Нарисуй две картинки плз (одна - то что сейчас есть, вторая - то что хочешь сделать)
Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

18.12.2005, 23:20

| Ответить | Цитировать | Написать

Настройка интернет, Wi-Fi и W2003 SP1

#33443994

StasX4

Гость

1) Я не понял как зарезать инет по модему... Как-то через политики???
2) А как через политики можно управлять фаером пользователей XP SP2???
3) Прикладываю картинку со структурой до и после... То, что внутри пунктирной линии - после...

...

Рейтинг:

0 / 0

19.12.2005, 13:06

| Ответить | Цитировать | Написать

Настройка интернет, Wi-Fi и W2003 SP1

#33444011

StasX4

Гость

Также прикладываю рисунок с некоторыми настройками DHCP и DNS...

...

Рейтинг:

0 / 0

19.12.2005, 13:09

| Ответить | Цитировать | Написать

Настройка интернет, Wi-Fi и W2003 SP1

#33444251

saint

Участник

Откуда: Архангельск

Сообщения: 2 235

Рейтинг: 0 / 0

>1) Я не понял как зарезать инет по модему... Как-то через политики???
просто запретить юзерам использовать модем. Если не понимают - отключить модем или срезать драйвера или отключить в BIOS и тд.

>2) А как через политики можно управлять фаером пользователей XP SP2???
молча. в XP2 есть новые шаболоны групповых политик (они также есть в SP1 для Win2003). поищите в Administrative Templates.

>3) Прикладываю картинку со структурой до и после... То, что внутри пунктирной линии - после...
Это было понятно из описания.

...

Рейтинг:

0 / 0

19.12.2005, 14:23

| Ответить | Цитировать | Написать

Настройка интернет, Wi-Fi и W2003 SP1

#33444294

Biz©

Участник

Откуда: Snezhinsk

Сообщения: 5 700

Рейтинг: 0 / 0

из днс-сервера не забутте корень (.) убрать и поставить форвардинг на днс провайдера ... клиентам - дефолтный гейтвей на внутренний интерфейс инет-сервера

...

Рейтинг:

0 / 0

19.12.2005, 14:36

| Ответить | Цитировать | Написать

Настройка интернет, Wi-Fi и W2003 SP1

#33449778

StasX4

Гость

Еще подключение не организовал в связи с отсутствием дополнительного компьютера под интернет...
Есть какие-то маломощные... И вопрос... PII 400Mhz с 64 мегабайтами оперативки хватит??? Или это мало???
И еще. Я слышал вариант подключения к интернет с увеличением безопасности... Вариант выглядит как установка на отдельном компе, не входящим в домен WinGate и на серваке установить шлюз на этот компьютер... Я не совсем понимаю как это выглядит, но возможно ли это и на сколько безопаснее это будет работать??? Мне кратко пояснили, что если все-таки хакер пробъется на комп с инетом, то он все-равно не попадает в домен...
Это так?

Заранее спасибо за ответ.

...

Рейтинг:

0 / 0

21.12.2005, 15:57

| Ответить | Цитировать | Написать

Настройка интернет, Wi-Fi и W2003 SP1

#33449945

AndreTM

Участник

Откуда: Где-то в вологодских лесах...

Сообщения: 6 316

Рейтинг: 0 / 0

>5.1) В хаб воткнул точку доступа (DHCP с разрешенными адресами >192.168.0.200-192.168.0.254, с IP=192.168.0.50 и DNS на 192.168.0.1).
>5.2) В DHCP на контроллере домена запретил выдачу в аренду адреса >192.168.0.50 и 192.168.0.200-192.168.0.254[/quot]

Вообще-то достаточно точке назначить статический адрес, например
(Home->Lan) Static (Manual)-192.168.0.9-255.255.255.0-192.168.0.1
и убрать в ней работу DHCP (Advanced->DHCP server) Disabled.
После этого клиенты Wi-Fi будут получать IP и все сопутствующее от DHCP контроллера домена.

Тем более, что, судя по рисунку, у тебя вся сеть висит на одном хабе,
а для организации нормальной защиты может придется разделять
все на подсетки, втыкать дополнительные сетевые (например, в контроллер
домена), настраивать маршрутизацию... но это тема для отдельного
разговора, когда определишься с железом. И директором :)

...

Рейтинг:

0 / 0

21.12.2005, 16:45

| Ответить | Цитировать | Написать

Настройка интернет, Wi-Fi и W2003 SP1

#33451714

StasX4

Гость

@AndreTM
Да, так можно сделать... Сейчас попробовал и все заработало как часики...
Спасибо за информацию... А то я уж стал извращаться... :)

А что Вы скажите по поводу WinGate, мощности компьютера и увеличение безопасности под это дело???

Заранее спасибо за ответ.

...

Рейтинг:

0 / 0

22.12.2005, 12:47

| Ответить | Цитировать | Написать

Настройка интернет, Wi-Fi и W2003 SP1

#33455162

AndreTM

Участник

Откуда: Где-то в вологодских лесах...

Сообщения: 6 316

Рейтинг: 0 / 0

А что Вы скажите по поводу WinGate, мощности компьютера и увеличение безопасности под это дело???
Если в локалке крутятся важные/секретные данные, то ставить на шлюзе
в INet Windows - глухое дело, особенно если возможны атаки.
Нужно рассматривать вариант со шлюзом на основе *nix или Dionis.
Если же познания имеются только в администрировании Windows -
есть такой вариант:
1) WinGate должен ставиться на шлюзе, но возникает вопрос - оно вам надо?
Если нужно только защищать сеть (а не учитывать траффик по пользователям/
машинам/сервисам и т.п.), достаточно ЛЮБОГО прокси на шлюзе, и включить
в нем только необходимые порты/протоколы на внешнюю сеть.
2) Подключить Инетовский шлюз не к хабу, а, например, к контроллеру домена
через вторую сетевую карту, и на контроллере домена включить
маршрутизацию.
3:) Вообще, если беспокоиться о безопасности, то шлюз надо разворачивать
на виртуальной машине (VMWare или VirtualPC) и периодически ее диск
восстанавливать из "чистой" копии. В этом случае проблемы троянов/backdoor'ов/keylogger'ов отпадают на 99%

Что касается мощности компьютера под шлюз:
Все зависит от выбора операционки (см.выше), но навороты в виде
maximum RAM, RAID, superCPU - просто не требуются, поскольку
дело шлюза - только прогонять через себя данные (и контролировать их).
Скорость обработки будет определяться только скоростью самого медленного
интерфейса - в данном случае - внешнего канала в ИНет.

...

Рейтинг:

0 / 0

23.12.2005, 17:45

| Ответить | Цитировать | Написать

Настройка интернет, Wi-Fi и W2003 SP1

#33455285

Yanis

Участник

Откуда: Казахстан, Актау

Сообщения: 4 193

Рейтинг: 0 / 0

AndreTM> ставить на шлюзе в INet Windows - глухое дело, особенно если возможны атаки.

В смысле ты сломаешь винду у меня на шлюзе и локалку впридачу?

ЗЫ: Например, немаленькие, по-настоящему глобальные сетки ShevronTexaco, AGIP KCO, Saipen, etc, не говоря уж про Микрософт, Хотмейл, работают под виндой

ЗЫ2: Windows на шлюзе хуже тем, что дороже, вот и все...
Posted via ActualForum NNTP Server 1.3

...

Рейтинг:

0 / 0

23.12.2005, 19:10

| Ответить | Цитировать | Написать

Настройка интернет, Wi-Fi и W2003 SP1

#33455480

Biz©

Участник

Откуда: Snezhinsk

Сообщения: 5 700

Рейтинг: 0 / 0

автор2) Подключить Инетовский шлюз не к хабу, а, например, к контроллеру домена
через вторую сетевую карту, и на контроллере домена включить
маршрутизацию.
типа при взломе ессно на маршрутизатор полезут, ну и АД ломанут по ходу дела ... :)
и вооббще: АД в качестве маршрутизатора ? што за враг такое советовал ? :)

...

Рейтинг:

0 / 0

23.12.2005, 22:44

| Ответить | Цитировать | Написать

Настройка интернет, Wi-Fi и W2003 SP1

#33457597

AndreTM

Участник

Откуда: Где-то в вологодских лесах...

Сообщения: 6 316

Рейтинг: 0 / 0

Biz
типа при взломе ессно на маршрутизатор полезут, ну и АД ломанут по ходу дела ... :)
и вооббще: АД в качестве маршрутизатора ? што за враг такое советовал ? :)
А в варианте на рис.1 на сервера доступа типа не будет? Ведь написано же - ХАБ.
И вообще, куда его (шлюз то есть) больше подключать? Не в SQL ведь...
А программный маршрутизатор Win2k3 при малых средствах - вполне позволителен.
А по поводу АД - я так понял, что у человека АД просто развернуты, так что
нагрузка на контроллер домена просто мизерная.

2 StaX4

И еще по поводу Wi-Fi - как там с включенной защитой/шифрованием и т.п.

...

Рейтинг:

0 / 0

26.12.2005, 14:52

| Ответить | Цитировать | Написать

16 сообщений из 16, страница 1 из 1

Форумы / Windows [игнор отключен] [закрыт для гостей] / Настройка интернет, Wi-Fi и W2003 SP1

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=26&msg=33449778&tid=1511475]:	0ms
get settings:	10ms
get forum list:	18ms
check forum access:	3ms
check topic access:	3ms
track hit:	68ms
get topic data:	9ms
get forum data:	2ms
get page messages:	55ms
get tp. blocked users:	1ms
others:	267ms

total:	436ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы