|
Как защитить локальную сеть?
Вообщем есть такое предчувствие, что меня поставят админом локальной сети.
Примерно 30 компьютеров в классе, на каждом есть диск "C" на котором стоит windows 2000. Так же есть компьютер сервер (он вообще в другом месте, но могу поставить к себе в "офис" :D И в этом же офисе (следующая комната от этих 30 компов) стоит 4 компьютера, типа для админа + разработок и т.п. Смысл такой. Ежедневно должны подваливать челы и делать тесты на этих 30-и компах. Как я проверял, у них есть полный доступ через My Computer к диску "C" и к самому серверу, то есть удаление и запись :) Раз в день мне придется делать бэкап сервера. Как бы там всё настроить что бы защитить локалку... Что бы невозможно было зайти на сервак или "C" и удалять там файлы. Запретить read/write не получится - т.к. система тестов такая (приблизительно, точно не разобрался): Юзер запускает тест, пишет свои данные, проходит тест (каждое действие сохраняется на C), а далее происходит запись всех этих файлов на общий сервер (доступ к которому так же доступен через My Computer. Ну а моя задача в том, что бы всё работало и результаты обрабатывать предётся мне, а потом отсылать их по email. Думал, что самое простое это копировать ярлыки запуска тестов на рабочий стол, а mycomputer, start(пуск), crtl+alt+del и всё подобное спрятать. Не думаю что кто то допрёт. Что посоветуете? :D |
напиши точнее как работает система пересылки информации на сервак, какая ось на серваке и т.д. - тады может че и подскажу.....
У ня 50 машин в сети + 3 сервака - правда все в домене |
Забыл сказать, что сам сервер находится тоже в MyComputer с label "F"...
Работает так... Прога на которой выполняют тест, помоему написана на delphi, по окончании теста, создается лог на харде "C" локального компа, затем отсылается в публичную папку сервера... Далее я должен каждый лог открыть второй частью той проги и сделать отчет в MS Word... Ну естественно любой может изменить эти файлы... Как я проверял файл лога выглядит так: 2347823495734895 <-- вместо цифр идет номер паспорта вроде, короче ID который пренадлежит человеку. ОС Windows 2000 вроде :) |
ОС Windows 2000 или Windows 2000 server ???
Проще поставь на сервак Windows 2003 server - там очень много полезных функций - типа в политике доступа к сетевым дискам можно выставить просто запись данных - без их последующей модификации (изменять можно будет непосредственно только на серваке).... В каком формате создается лог - и в чем его можно править???(если данные в нем шифруются - какой смысл напрягаться - все равно толком там ничего не поменяют - могут только удалить - дык удалить удаленный файл, в последствии, востановить не проблема)... |
Другую винду они ставить не будут, ведь надо что бы всё лицензионное стояло. Это много денег выйдет.
Лог создается без расширения, открывается блокнотом и нифига не зашифрован :) В принципе если лог удалится, то мне это проблемы не создаст, проблема будет в том что у этого пользователя не пройден тест ;) Но помоему любой кто пользовался хоть раз в жизни компьютером, сообразит как повысить себе оценку :) Я искал программую, действие которой похоже на функции 2003 server'a, что бы защитить как то... З.Ы. Но если нету, то с одной стороны мне пофиг, т.к. ежедневно идет backup сервера щас, а то что на каждом из 30 компов, можно восстановить если с рабочего компьютера сделать клон диска на тот где что то стёрли... Пока только это помогает :) |
Ага - значит задача изобрести "колесо" :D
как то был прикол - с техникой поставили нам комплект лицензионных ОС "XP HomeEd" (10шт)- а на серваках тогда еще стоял Novel :D - Net Ware клиент - не входит в состав XP HomeEd - а с серваками мы работали как раз с его помощью - ох мы и наигрались :D Хорошо - я тут поспрошаю еще (поскольку сам углубленно Windows 2000 не юзал (мастдай по моему...)) - может чего подскажут... Валялась у меня где то прога по администрированию - типа как на клубах компьютерных - она вероятно бы тебе помогла... (поискаю) P.S. Лог который созается на С - каким образом попадает на сервак - в рукопашную его туда юзвери скидывают или как??? |
Лог передается на сервак программой "тестом" =)
Да, вот про прогу как в клубах я тоже думал... Там вообще разрешаешь пару прог поюзать + время задаешь... Не знаю если подойдёт... |
по поводу проги - отпишу в понедельник - все инсталяхи на работе...
в той что у ня была - черный экран с ярлыками которые ты захочеш туда выкинуть и все ... не вырубается ничем - только по вводу пароля (на сколько я помню) Поискаю - точно где то была... |
| Время: 12:49 |