Левый internet на работе(очень нужно)
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Левый internet на работе(очень нужно) - 2009-02-04 23:27:46.713333
|
|
|
labanlexx
Сообщений: 6
Оценки: 0
Присоединился: 2009-02-04 23:07:17.626666
|
Всем привет!
Очень интересует следующий вопрос: на работе стоит сервер, к нему через switch подключено несколько компьютеров, один стоит в офисе(машина для работы компании - финансовые отчеты и все такое), другие на кассе(pos-терминалы). Сервером и офисным копьютером управляет sysadmin, который находится в другом городе. До недавнего времени была возможность неограниченного использования интернета на офисном компьютере, теперь ее нет, доступ к интернет закрыт(осталось 2 сайта, необходимых для работы). Я подключаю свой ноутбук к switch, при этом ставлю настройки подключения(маска подсети, шлюз) как на компе в офисе, только меняю последнюю цифру ip-адреса - интернет на ноутбуке работает. Собственно вопрос: сможет ли sysadmin увидеть, что к сети подключился(или подключался) левый компьютер?
|
|
|
|
|
RE: Левый internet на работе(очень нужно) - 2009-02-05 08:10:31.973333
|
|
|
mactep.Black
Сообщений: 6065
Оценки: 678
Присоединился: 2008-02-28 13:01:19.656666
|
сможет.
если не сможет - значит это не сисадмин.
|
|
|
|
|
RE: Левый internet на работе(очень нужно) - 2009-02-05 18:14:39.046666
|
|
|
PigMeyB
Сообщений: 269
Оценки: 0
Присоединился: 2008-07-15 15:39:57.543333
|
Если при смене IP интернет нормально работает, то значит и авторизация идет только по нему. Админ должен засеч появление левого компа если хоть изредка смотрит логи. Попробуй чтобы не палиться открыть с рабочего айпишника тунель (тунелирование)
|
|
|
|
|
RE: Левый internet на работе(очень нужно) - 2009-02-05 23:37:05.626666
|
|
|
labanlexx
Сообщений: 6
Оценки: 0
Присоединился: 2009-02-04 23:07:17.626666
|
А можно поподробнее про авторизацию и логи. Сервер работает под Windows 2003 server. Если я правильно понимаю, то интернет заблокирован именно на офисном компьютере(2 сайта оставили только), а не на сервере, я подключался к серверу со своего компьютера с тем же IP, что и у офисного - интернет работает. И вообще, почему я так просто могу взять и подключиться и на сервере не надо открывать доступ для еще одного ip?
|
|
|
|
|
RE: Левый internet на работе(очень нужно) - 2009-02-06 08:57:13.256666
|
|
|
PigMeyB
Сообщений: 269
Оценки: 0
Присоединился: 2008-07-15 15:39:57.543333
|
quote:
я подключался к серверу со своего компьютера с тем же IP, что и у офисного - интернет работает
Если фильтрация происходит именно на рабочей машине, а не на сервере, то нужно обратить внимание на установленные программы, особенно на фаерволы. Еще какой браузер используется? Политики безопасности для IE настраиваются Панель управления->Свойства обозревателя->Содержание->Ограничение доступа.
quote:
А можно поподробнее про авторизацию
В трех словах- это то, как сервер определяет что это именно тот или иной комп.
quote:
и логи
Любой уважаеющий себя сервер регистрирует активность пользователей и складывает в логи. Это типа норма безопасности.
|
|
|
|
|
RE: Левый internet на работе(очень нужно) - 2009-02-06 17:45:17.516666
|
|
|
labanlexx
Сообщений: 6
Оценки: 0
Присоединился: 2009-02-04 23:07:17.626666
|
quote:
Если фильтрация происходит именно на рабочей машине, а не на сервере, то нужно обратить внимание на установленные программы, особенно на фаерволы. Еще какой браузер используется? Политики безопасности для IE настраиваются Панель управления->Свойства обозревателя->Содержание->Ограничение доступа.
Фильтрация именно на рабочей машине. Но прав администратора у меня нет, следовательно изменить ничего не могу. Браузера 2: IE и Firefox, при попытке выхода в интернет пишет "обратитесь к администратору межсетевого экрана".
|
|
|
|
|
RE: Левый internet на работе(очень нужно) - 2009-02-08 11:21:36.553333
|
|
|
AndreTM
Сообщений: 14
Оценки: 0
Присоединился: 2006-07-20 05:12:48
|
Конечно, если вы будете выходить, отключив офисный комп, присвоив себе его адрес (и заодно уж сделав спуфинг MAC), то все будет в шоколаде :D Иначе же, без админских прав (тем более на сервере) - скрыть ваш доступ практически невозможно.
А выход у вас точно через сервер? То есть именно он - маршрутизатор? Может быть, у вас еще есть и аппаратный роутер, подключенный прямо в локалку (проверить просто - адрес шлюза не совпадает с адресом сервера)? Ведь тогда можно попробовать решить что-то с роутером… Хотя если сисадмин имеет право на это звание, на рутер вы тем более не вломитесь…
|
|
|
|
|
RE: Левый internet на работе(очень нужно) - 2009-02-08 12:19:10.010000
|
|
|
joakim
Сообщений: 215
Оценки: 0
Присоединился: 2009-01-07 23:21:43.176666
|
Админ, который ограничивает доступ к интернету на офисном компьютере посредством фаервола на самом компьютере, не вызывает доверия.
Вы знаете IP адрес машины под Windows 2003 Server? Он совпадает с адресом шлюза, который указан на офисном компьютере? POS терминалы вроде как работают по X.25, Вы уверены, что представляете, как у Вас устроена сеть в офисе? Должен быть девайс вроде NSG-500 и т.д. Хотя это особой роли не играет…
|
|
|
|
|
RE: Левый internet на работе(очень нужно) - 2009-03-14 01:22:03.856666
|
|
|
labanlexx
Сообщений: 6
Оценки: 0
Присоединился: 2009-02-04 23:07:17.626666
|
Узнал более подробно: сервер на Windows 2000 professional - в одну из его сетевых заходит кабель от провайдера, а из другой выходит на SWITCH, следовательно интернет идет через этот комп(если я все правильно понимаю), компьютер на Windows 2003 server используется для других нужд(он, еще несколько системников на кассе и офисный комп тоже подключены к этому свитчу). Я подключаюсь к свободному гнезду свитча, Основной шлюз(и DNS) для подключения я указываю 192.168.168.254/ Возможно ли такое, что выход в интернет для офисного компьютера осуществлен через Internet Connection Sharing (общий доступ)? И как при этом в случае подключения нового компьютера к свичу ведет себя сервер? Можно ли увидеть это подключение c сервера? И еще вопрос: как и где на Windows xp(ОС офисного компа) настраивается ограничение на доступ к интернет-ресурсам(имеется доступ только к 2 сайтам), фаервола там нет(или с ограниченными правами пользователя я его не вижу - такое возможно?)
Заранее благодарен.
|
|
|
|
|
|
