Cuestión sobre redes
Tengo una red con 2 Dominios. Y quiero que los equipos de uno de ellos solo tengan acceso a internet y que no puedan entrar al servidor ni ver el otro Dominio, es decir que no puedan entrar en red. El servidor es Windows NT. ¿Es posible? ¿Cómo podría hacerlo?
11 Respuestas
Respuesta de peluki
1
Me das pocos datos necesitaría ip.. yde más pro a groso modo puedo decirte que una solución que yo haría seria dividir en subredes(subnneting), así conseguirás separar las dos redes y que solo entren a internet y se vean solo entre ellos. Y que no entren en el servidor es tan fácil como denegarle el acceso a la red a tod0s los usuarios de ese dominio.
Yo lo haría así es rapido cómodo y sencillo
Yo lo haría así es rapido cómodo y sencillo
Respuesta de davidsg
1
La solución puede ser muy sencilla, sí las máquinas que te interesa aislar no quieres que entren en Dominio, lo más sencillo es ponerlas en modo Workgroup.
Sí por el contrario las tienes unidas al Dominio y no las quieres quitar, no podrán ver el otro dominio sí eliminas las relaciones de confianza entre dominios. Y si no quieres que entren en el servidor, lo que has de hacer es quitar los permisos de acceso de los usuarios, a las carpetas del servidor.
Todo depende de que es lo que quieras conseguir. Sí simplemente quieres que sean máquinas para navegar y nada más, la mejor solución es sacarlas del Dominio y ponerlas en modo WorkGroup (Grupo de Trabajo).
Sí por el contrario las tienes unidas al Dominio y no las quieres quitar, no podrán ver el otro dominio sí eliminas las relaciones de confianza entre dominios. Y si no quieres que entren en el servidor, lo que has de hacer es quitar los permisos de acceso de los usuarios, a las carpetas del servidor.
Todo depende de que es lo que quieras conseguir. Sí simplemente quieres que sean máquinas para navegar y nada más, la mejor solución es sacarlas del Dominio y ponerlas en modo WorkGroup (Grupo de Trabajo).
Antes que nada, muchas gracias por tu respuesta.
Exactamente lo que quiero hacer es sean máquinas para navegar y nada más. ¿Cómo las pongo en modo WorkGroup?
Perdona mi falta de conocimientos pero estoy empezando en esto.
De nuevo, muchísimas gracias.
Exactamente lo que quiero hacer es sean máquinas para navegar y nada más. ¿Cómo las pongo en modo WorkGroup?
Perdona mi falta de conocimientos pero estoy empezando en esto.
De nuevo, muchísimas gracias.
Ponerlas en modo workgroup es muy sencillo, para Windows XP has de ir al "panel de control" y picar sobre el icono de "system", seleccionas la carpeta de "Nombre de Equipo" y aquí verás un botón que indica "cambiar", sí pulsas el botón verás que te aparecen la opción de Dominio o Grupo de Trabajo. Seleccionas la opción grupo de trabajo y le das un nombre. Te tardará unos segundos y te parecerá una ventana que dice "Bienvenido al grupo xxx". Recuerda poner el mismo grupo de trabajo a todas las máquinas.
Para Windows NT Workstation y Windows 2000 Professional has de ir al Panel de Control icono "Red" en la pestaña de identificación te saldrá el botón "cambiar" y a partir de aquí es lo mismo entrar el grupo de trabajo y ya esta.
Para Windows NT Workstation y Windows 2000 Professional has de ir al Panel de Control icono "Red" en la pestaña de identificación te saldrá el botón "cambiar" y a partir de aquí es lo mismo entrar el grupo de trabajo y ya esta.
Perdona que te vuelva a molestar, y si los equipos son windows 98, ¿cómo lo cambio?
Gracias
Gracias
Sí son Windows 98 has de ir al panel de control, opción red, y aquí has de entrar en las propiedades del cliente para redes Microsoft y al igual que en los casos anteriores verás que te aparece una opción de modo Dominio o Workgroup y como hemos comentado antes, es indicarle el nombre del workgroup y reiniciar la máquina.
Bueno, espero que vaya bien y consigas configurar todas tus máquinas a la primera.
Bueno, espero que vaya bien y consigas configurar todas tus máquinas a la primera.
Respuesta de franciscocb
1
Tu caso me parece muy interesante, en cierta ocasión yo tuve el mismo caso que tu, una red con dos dominios, pero en mi caso no recuerdo haber podido crear dos dominios dentro del mismo servidor, yo realice un cambio de servidor y de ahí obtuve los dos dominios con dos servidores
En este caso que te comento, di de alta mi segundo servidor dentro del primero y en las propiedades de cada uno de estos, incluía a los usuarios que quería que trabajaran bajo cada dominio, entonces los usuarios podían ver a cada uno de sus servidores pero no me dejaban ver el otro dominio y solo los servidores se podían ver entre si, pero no los usuarios
Desgraciadamente no tengo a la mano un servidor NT, para decirte en que lugar exacto se da de alta el servidor, lo que recuerdo es que lo di de alta como servidor de dominio secundario y en las propiedades del servidor incluía a los usuarios de cada dominio, seguramente en las propiedades de cada usuario podrás seleccionar el dominio al que pertenecen
Ahora segunentiendo, lo que quieres es "aislar" a un grupo de usuarios, pero al pretender darles servicio de internet, necesariamente tendrás que darles acceso a la red, lo que te recomiendo es que utilices algunas herramientas para editar políticas de grupo, de esta forma los usuarios no tendrán acceso a la red pero si al servicio de internet, esto si nunca lo he hecho, he utilizado las políticas de grupo pero para otros fines
Espero que mis comentarios te sean de utilidad y no dudes en contactarme si tienes alguna duda o aclaración
En este caso que te comento, di de alta mi segundo servidor dentro del primero y en las propiedades de cada uno de estos, incluía a los usuarios que quería que trabajaran bajo cada dominio, entonces los usuarios podían ver a cada uno de sus servidores pero no me dejaban ver el otro dominio y solo los servidores se podían ver entre si, pero no los usuarios
Desgraciadamente no tengo a la mano un servidor NT, para decirte en que lugar exacto se da de alta el servidor, lo que recuerdo es que lo di de alta como servidor de dominio secundario y en las propiedades del servidor incluía a los usuarios de cada dominio, seguramente en las propiedades de cada usuario podrás seleccionar el dominio al que pertenecen
Ahora segunentiendo, lo que quieres es "aislar" a un grupo de usuarios, pero al pretender darles servicio de internet, necesariamente tendrás que darles acceso a la red, lo que te recomiendo es que utilices algunas herramientas para editar políticas de grupo, de esta forma los usuarios no tendrán acceso a la red pero si al servicio de internet, esto si nunca lo he hecho, he utilizado las políticas de grupo pero para otros fines
Espero que mis comentarios te sean de utilidad y no dudes en contactarme si tienes alguna duda o aclaración
Respuesta de patocobain
1
Cambiales la ip ya que así haces dos grupos con sus respectivos servidores per igual puedes seguir usando internet. Ojala te sirva
Respuesta de tarkus
1
¿Tienes router?
Respuesta de csanchezp
1
Lo primero que se me ocurre es que manejes dos subredes; es decir, el primer dominio quede dentro de una subred: ejemplo
Rango de ip's 192.168.0.x
Subred: 255.255.255.0
Al siguiente dominio le pones la otra subred:
Rango: 192.168.1.x
Subred: 255.255.0.0
A los equipos que quieras que tengan comunicación entre los dominios, les configuras dos dirección ip's (una de cada subred)...
Opción 2
Puedes utilizar las relaciones de confianza de Windows NT. En el administrador de Usuarios (User Manager for Domains) puedes configurar las relaciones de confianza, donde si quieres puedes dejar solamente que el dominio2 confíe en el dominio1 y el dominio1 no confíe en el 2. Entonces, así el dominio1 podrá accesar a las bases de datos de usuarios del dominio2 y decidir a que usuarios les da acceso...
Si quieres mas detalle sobre esto, visita http://support.microsoft.com/default.aspx?scid=kb;es;550892
Rango de ip's 192.168.0.x
Subred: 255.255.255.0
Al siguiente dominio le pones la otra subred:
Rango: 192.168.1.x
Subred: 255.255.0.0
A los equipos que quieras que tengan comunicación entre los dominios, les configuras dos dirección ip's (una de cada subred)...
Opción 2
Puedes utilizar las relaciones de confianza de Windows NT. En el administrador de Usuarios (User Manager for Domains) puedes configurar las relaciones de confianza, donde si quieres puedes dejar solamente que el dominio2 confíe en el dominio1 y el dominio1 no confíe en el 2. Entonces, así el dominio1 podrá accesar a las bases de datos de usuarios del dominio2 y decidir a que usuarios les da acceso...
Si quieres mas detalle sobre esto, visita http://support.microsoft.com/default.aspx?scid=kb;es;550892
Respuesta de ignaciov
1
Si tiene Windows 2000 server con las uitlidades de ipsec se puede hacer, si es server NT 4.0, puede instalar un servirdor proxy el cual se configura en IE y solo quienes lo tengan configurado tienen acceso a Internet
Respuesta de dluis
1
Noches:
Tienes una gran ventaja al tener ya montado un servidor con Windows NT.
Y si encima tienes los dominios bien definidos pues mejor todavía.
En este caso se puede actuar de muchas maneras, la que yo elegiría seria:
Crear un grupo, te decía lo de ventaja porque en NT puedes definir perfectamente ese tipo de accesos a los sitios. Es decir puedes bloquear unos accesos y dejar otros abierto. Puedes bloquear a ese grupo para no tener acceso al otro dominio, pero darle permisos para acceder a tu IP del router, para que salgn a internet.
Luego con este grupo ya creado metes a los usuarios dentro de el. Y ya tendrías tu seguridad montada.
Tienes una gran ventaja al tener ya montado un servidor con Windows NT.
Y si encima tienes los dominios bien definidos pues mejor todavía.
En este caso se puede actuar de muchas maneras, la que yo elegiría seria:
Crear un grupo, te decía lo de ventaja porque en NT puedes definir perfectamente ese tipo de accesos a los sitios. Es decir puedes bloquear unos accesos y dejar otros abierto. Puedes bloquear a ese grupo para no tener acceso al otro dominio, pero darle permisos para acceder a tu IP del router, para que salgn a internet.
Luego con este grupo ya creado metes a los usuarios dentro de el. Y ya tendrías tu seguridad montada.
Respuesta de kaleta
1
Es posible. La manera depende de cómo distribuyas Internet dentro de la empresa.
Yo lo resolvería instalando un servidor proxy en el dominio que accederá a Internet (podría ser en cualquiera pero no sé cómo están conectados esos dominios)
Mi recomendación es Microsoft Proxy Server 2 que es muy bueno, estable y no usa la montaña de recursos de ISA server. Ya sé que es un producto discontinuado de MS pero también lo es Win NT.
Proxy 2 también es un firewall aunque no es "EL" firewall pero se la banca.
Sea cual fuere tu elección, cualquier proxy server INTEGRADO con Win NT te va a permitir seleccionar los usuarios que tendrán acceso al proxy y además a qué tipos de servicio (HTTP, HTTPS, FTP, GOPHER, etc.)
O sea que no importa cómo estén los dominios porque el proxy te deja elegir los usuarios. Yo recuerdo haber creado un grupo global tipo UsuariosProxy y uno local en el Proxy; le asigné el grupo global al local y luego concedía permisos al grupo local del server proxy y organizaba los usuarios con el grupo global. Sé que suena medio rebuscado pero vos tenés 2 dominios y algún día te puede ser útil.
Si ambos dominios tienen diferentes subredes IP, también las podes usar para que el proxy les arroje ántrax. Bueno, no es para tanto. :-)
Mi recomendación es que uses un servidor STAND ALONE, no muy potente PII p PIII con unos 128 MB de RAM y un disco de 7200 rpm (el proxy escribe y lee de un cache en disco). Yo tuve uno así durante más de un año con unos 20 a 30 usuarios.
Nos vemos proxymamente!
Yo lo resolvería instalando un servidor proxy en el dominio que accederá a Internet (podría ser en cualquiera pero no sé cómo están conectados esos dominios)
Mi recomendación es Microsoft Proxy Server 2 que es muy bueno, estable y no usa la montaña de recursos de ISA server. Ya sé que es un producto discontinuado de MS pero también lo es Win NT.
Proxy 2 también es un firewall aunque no es "EL" firewall pero se la banca.
Sea cual fuere tu elección, cualquier proxy server INTEGRADO con Win NT te va a permitir seleccionar los usuarios que tendrán acceso al proxy y además a qué tipos de servicio (HTTP, HTTPS, FTP, GOPHER, etc.)
O sea que no importa cómo estén los dominios porque el proxy te deja elegir los usuarios. Yo recuerdo haber creado un grupo global tipo UsuariosProxy y uno local en el Proxy; le asigné el grupo global al local y luego concedía permisos al grupo local del server proxy y organizaba los usuarios con el grupo global. Sé que suena medio rebuscado pero vos tenés 2 dominios y algún día te puede ser útil.
Si ambos dominios tienen diferentes subredes IP, también las podes usar para que el proxy les arroje ántrax. Bueno, no es para tanto. :-)
Mi recomendación es que uses un servidor STAND ALONE, no muy potente PII p PIII con unos 128 MB de RAM y un disco de 7200 rpm (el proxy escribe y lee de un cache en disco). Yo tuve uno así durante más de un año con unos 20 a 30 usuarios.
Nos vemos proxymamente!
Respuesta de shadowman205
1
Dime que mascaras de subred usas en los dominios
ademas usas dos tarjetas de red
p eso
o solo una por equipo
ademas
que ip manejas
y de entre si pudieras localizar una utilería en el disco del windows nt que se llama pooledit
y te explico como establecer las restricciones
gracias por tu pregunta
ademas usas dos tarjetas de red
p eso
o solo una por equipo
ademas
que ip manejas
y de entre si pudieras localizar una utilería en el disco del windows nt que se llama pooledit
y te explico como establecer las restricciones
gracias por tu pregunta
Respuesta de envy
1
Si están en la misma red física (mismo rango de direcciones ip), siempre se podrán ver. Otra cosa es que se pueda acceder al equipo o mejor dicho al recurso compartido. Para ello te recomiendo habilitar con contraseña los recursos compartidos que quieras securizar.
Si por contrario quisieras securizar la red a un nivel mayor te recomendaría que lo hicieras a nivel topológico, es decir crear dos redes.
Pero en función de para lo que necesites quizás esto sería un mayor trabajo y innecesario.
Si necesitas más información no dudes en comunicármelo.
Si por contrario quisieras securizar la red a un nivel mayor te recomendaría que lo hicieras a nivel topológico, es decir crear dos redes.
Pero en función de para lo que necesites quizás esto sería un mayor trabajo y innecesario.
Si necesitas más información no dudes en comunicármelo.