Anónimo
Equipos de "solo internet"
Tengo una red con varios equipos. El servidor es Windows NT. Los equipos tienen instalado Windows 98.
Lo que quiero conseguir es que algunos equipos de dicha red sólo tengan acceso a internet, es decir, que no puedan ver ni acceder el resto de equipo (que no puedan acceder a la red).
Solo hay un dominio en la red. Estoy intentándolo a través de los "Grupo de trabajo" pero no lo consigo. Le pongo un grupo de trabajo diferente a los equipos de "solo internet" pero siguen viendo el resto de la red.
¿Sabe indicarme como podría hacerlo?
Lo que quiero conseguir es que algunos equipos de dicha red sólo tengan acceso a internet, es decir, que no puedan ver ni acceder el resto de equipo (que no puedan acceder a la red).
Solo hay un dominio en la red. Estoy intentándolo a través de los "Grupo de trabajo" pero no lo consigo. Le pongo un grupo de trabajo diferente a los equipos de "solo internet" pero siguen viendo el resto de la red.
¿Sabe indicarme como podría hacerlo?
Respuesta de dluis
1
Puedes solucionar el problema de dos maneras, una digamos que es la forma correcta y la segunda un poco menos técnica pero eficaz:
1. En windows NT, a través del panel de control accedes al control de usuarios, crea un grupo de usuarios donde le puedes asignar donde pueden o no pueden acceder los usuarios de dicho grupo. Tan solo debes meter en ese grupo a los usuarios con esas restricciones.
2. La segunda opción es desinstalar en cada maquina la compartición de archivos. A través de las propiedades del entorno de red, en el botón compartir, quitas la opción compartir archivos pero deja la de impresoras para que puedan imprimir es lo que necesitas. De esta segunda saldrán a internet pero no verán absolutamente nada en la red.
Ten en cuenta que en la 2º solución solo debes tener instalado TCP/IP como protocolo de comunicaciones, si instalas NEtbui puedes volver al mismo problema que tienes.
1. En windows NT, a través del panel de control accedes al control de usuarios, crea un grupo de usuarios donde le puedes asignar donde pueden o no pueden acceder los usuarios de dicho grupo. Tan solo debes meter en ese grupo a los usuarios con esas restricciones.
2. La segunda opción es desinstalar en cada maquina la compartición de archivos. A través de las propiedades del entorno de red, en el botón compartir, quitas la opción compartir archivos pero deja la de impresoras para que puedan imprimir es lo que necesitas. De esta segunda saldrán a internet pero no verán absolutamente nada en la red.
Ten en cuenta que en la 2º solución solo debes tener instalado TCP/IP como protocolo de comunicaciones, si instalas NEtbui puedes volver al mismo problema que tienes.
8 respuestas más de otros expertos
Respuesta de davidsg
1
Tus equipos seguirán viendo la red, ya que al encontrarse conectados entre sí, se ven unos a otros, aunque al estar en un grupo de trabajpo no podrán conectarse al dominio. Ahora bien, sí quieres que en el examinador de equipos y entorno de red no aparezca nada de nada, como si estuvieran solos, existe un pequeño truco, parar el servicio de "Examinador de Equipos" (Computer Browser en inglés). Sí paras este servicio los equipos no serán capaces de ver nada en la red. Recuerda que para pararlo del todo has de hacerlo a través del panel de control, icono servicios.
Respuesta de franciscocb
1
Hace poco me escribireon preguntándome lo mismo que tu, mi respuesta fue esta:
----------------------
Hola milky,
Tu caso me parece muy interesante, en cierta ocasión yo tuve el mismo caso que tu, una red con dos dominios, pero en mi caso no recuerdo haber podido crear dos dominios dentro del mismo servidor, yo realice un cambio de servidor y de ahí obtuve los dos dominios con dos servidores
En este caso que te comento, di de alta mi segundo servidor dentro del primero y en las propiedades de cada uno de estos, incluía a los usuarios que quería que trabajaran bajo cada dominio, entonces los usuarios podían ver a cada uno de sus servidores pero no me dejaban ver el otro dominio y solo los servidores se podían ver entre si, pero no los usuarios
Desgraciadamente no tengo a la mano un servidor NT, para decirte en que lugar exacto se da de alta el servidor, lo que recuerdo es que lo di de alta como servidor de dominio secundario y en las propiedades del servidor incluía a los usuarios de cada dominio, seguramente en las propiedades de cada usuario podrás seleccionar el dominio al que pertenecen
Ahora segunentiendo, lo que quieres es "aislar" a un grupo de usuarios, pero al pretender darles servicio de internet, necesariamente tendrás que darles acceso a la red, lo que te recomiendo es que utilices algunas herramientas para editar políticas de grupo, de esta forma los usuarios no tendrán acceso a la red pero si al servicio de internet, esto si nunca lo he hecho, he utilizado las políticas de grupo pero para otros fines
Espero que mis comentarios te sean de utilidad y no dudes en contactarme si tienes alguna duda o aclaración
---------------------------
Ahora aterrizando sobre tu pregunta en particular, como puedes ver arriba, aconsejo la utilización de políticas de grupo, con estas políticas se puede evitar que los usuarios tengan acceso a la red, al menos de forma superficial, si el usuario es avanzado, pues sabrá como darle la vuerla a las limitaciones y accesar a un equipo remoto, tal ves en tu caso los usuarios no sean tan avanzados y te sea suficiente con las políticas de grupo que te menciono
Espero que mis comentarios te sean de utilidad y no dudes en contactarme para cualquier aclaración
----------------------
Hola milky,
Tu caso me parece muy interesante, en cierta ocasión yo tuve el mismo caso que tu, una red con dos dominios, pero en mi caso no recuerdo haber podido crear dos dominios dentro del mismo servidor, yo realice un cambio de servidor y de ahí obtuve los dos dominios con dos servidores
En este caso que te comento, di de alta mi segundo servidor dentro del primero y en las propiedades de cada uno de estos, incluía a los usuarios que quería que trabajaran bajo cada dominio, entonces los usuarios podían ver a cada uno de sus servidores pero no me dejaban ver el otro dominio y solo los servidores se podían ver entre si, pero no los usuarios
Desgraciadamente no tengo a la mano un servidor NT, para decirte en que lugar exacto se da de alta el servidor, lo que recuerdo es que lo di de alta como servidor de dominio secundario y en las propiedades del servidor incluía a los usuarios de cada dominio, seguramente en las propiedades de cada usuario podrás seleccionar el dominio al que pertenecen
Ahora segunentiendo, lo que quieres es "aislar" a un grupo de usuarios, pero al pretender darles servicio de internet, necesariamente tendrás que darles acceso a la red, lo que te recomiendo es que utilices algunas herramientas para editar políticas de grupo, de esta forma los usuarios no tendrán acceso a la red pero si al servicio de internet, esto si nunca lo he hecho, he utilizado las políticas de grupo pero para otros fines
Espero que mis comentarios te sean de utilidad y no dudes en contactarme si tienes alguna duda o aclaración
---------------------------
Ahora aterrizando sobre tu pregunta en particular, como puedes ver arriba, aconsejo la utilización de políticas de grupo, con estas políticas se puede evitar que los usuarios tengan acceso a la red, al menos de forma superficial, si el usuario es avanzado, pues sabrá como darle la vuerla a las limitaciones y accesar a un equipo remoto, tal ves en tu caso los usuarios no sean tan avanzados y te sea suficiente con las políticas de grupo que te menciono
Espero que mis comentarios te sean de utilidad y no dudes en contactarme para cualquier aclaración
Respuesta de jmancera
1
No me ha quedado muy claro, ¿quieres qué unos equipos salgan a internet y otros no o lo que quieres es que unos ordenadores tengan acceso a tu red..?
Lo que quiero es que unos equipos solo puedan acceder a internet y no puedan entrar en red. Y otros equipos puedan acceder a internet y estar en red.
Gracias.
Gracias.
Una de las formas más fáciles para que los usuarios no salgan a internet es, que en la config. De internet le pongas unos datos erróneos ya que así cuando habrán el internet explorer, se quede sin salida, y el acceso a la red se lo puedes negar en el win nt, no dando acceso a las carpetas del servidor, y con los otros equipos, en compartir el directorio le pones permisos de los usuarios que pueden acceder.
Respuesta de kaleta
1
Una breve explicación: para anunciar los equipos y demás recursos de una red, Windows usá el Browser Service en cada equipo. Cuando un equipo o recurso se agrega o quita a/de la red, éste -luego de un cierto tiempo- se registra con el Browser Service y todos los equipos se ven entre sí, ven las impresoras compartidas, carpetas, etc. y todos muy felices! Esta función es importante.
Si la seguridad de tu red es correcta y, por ejemplo, los usuarios solo tienen acceso a los recursos que necesitan pues no debieras preocuparte. Y esto es importante y no debería hacerse de otra forma.
A menos que tengas un grupo de "pichones" de hacker, no es grave que los usuarios de un WorkGroup puedan "ver" los equipos de un dominio porque no podrán entrar a ningún recurso del mismo si éste está bien asegurado.
Podes intentar engañar a los usuarios con este truco de www.winguides.com, pero OJO que deberás editar el registro de cada PC con Win'98! Warning! Atención!
Antes de editar el registro, hacé una copia del mismo!
Remove Entire Network from Network Neighborhood (All Versions)
Entire Network is an option under Network Neighborhood that allows users to see all the Workgroups and Domains on the network. Entire Network can be disabled, so users are confined to their own Workgroup or Domain.
Open your registry and find the key below.
Create a new DWORD value, or modify the existing value called 'NoEntireNetwork' using the settings below.
Exit your registry, you may need to restart or log out of Windows for the change to take effect.
(Default) REG_SZ (value not set)
NoEntireNetwork REG_DWORD 0x00000001 (1)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Net...
Settings:
Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
Network]
Name: NoEntireNetwork
Type: REG_DWORD (DWORD Value)
Value: (0 = disabled, 1 = enabled)
Disclaimer: Modifying the registry can cause serious problems that may require you to reinstall your operating system. We cannot guarantee that problems resulting from modifications to the registry can be solved. Use the information provided at your own risk.
En winguides se ve más lindo así que te sugiero que lo veas de allí y de paso verás muchos más trucos.
Más importante que la falta de conocimientos es saber cuáles son las limitaciones y posibilidades de cada uno. Y lo demás es sentido común, por eso insistí con que ASEGURES el acceso a los recursos de la red.
Contame cómo te fue.
Si la seguridad de tu red es correcta y, por ejemplo, los usuarios solo tienen acceso a los recursos que necesitan pues no debieras preocuparte. Y esto es importante y no debería hacerse de otra forma.
A menos que tengas un grupo de "pichones" de hacker, no es grave que los usuarios de un WorkGroup puedan "ver" los equipos de un dominio porque no podrán entrar a ningún recurso del mismo si éste está bien asegurado.
Podes intentar engañar a los usuarios con este truco de www.winguides.com, pero OJO que deberás editar el registro de cada PC con Win'98! Warning! Atención!
Antes de editar el registro, hacé una copia del mismo!
Remove Entire Network from Network Neighborhood (All Versions)
Entire Network is an option under Network Neighborhood that allows users to see all the Workgroups and Domains on the network. Entire Network can be disabled, so users are confined to their own Workgroup or Domain.
Open your registry and find the key below.
Create a new DWORD value, or modify the existing value called 'NoEntireNetwork' using the settings below.
Exit your registry, you may need to restart or log out of Windows for the change to take effect.
(Default) REG_SZ (value not set)
NoEntireNetwork REG_DWORD 0x00000001 (1)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Net...
Settings:
Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
Network]
Name: NoEntireNetwork
Type: REG_DWORD (DWORD Value)
Value: (0 = disabled, 1 = enabled)
Disclaimer: Modifying the registry can cause serious problems that may require you to reinstall your operating system. We cannot guarantee that problems resulting from modifications to the registry can be solved. Use the information provided at your own risk.
En winguides se ve más lindo así que te sugiero que lo veas de allí y de paso verás muchos más trucos.
Más importante que la falta de conocimientos es saber cuáles son las limitaciones y posibilidades de cada uno. Y lo demás es sentido común, por eso insistí con que ASEGURES el acceso a los recursos de la red.
Contame cómo te fue.
Respuesta de shadowman205
1
Como windows nt te pide user y access para autenticar en el servidor
mmmmm
creo que con un cable de red p cada equipo es imposible que no se vean en la red si compartes internet
sabes que te recomiendo
que con un solo cable saliendo de un switch u y una cajita en la cajita atornilles todos los extremos de los cables que van a los equipos así le hice con una persona que tenia 3 pc y no tenia dinero p un swicht
y un vecino le pasaba adsl por medio de un cable de red
a ese cable se le conecto a una cajita de esas parecidas a las de teléfono y hay se atornillaron todos los cables de las computadoras no tenían red pero si internet.
mmmmm
creo que con un cable de red p cada equipo es imposible que no se vean en la red si compartes internet
sabes que te recomiendo
que con un solo cable saliendo de un switch u y una cajita en la cajita atornilles todos los extremos de los cables que van a los equipos así le hice con una persona que tenia 3 pc y no tenia dinero p un swicht
y un vecino le pasaba adsl por medio de un cable de red
a ese cable se le conecto a una cajita de esas parecidas a las de teléfono y hay se atornillaron todos los cables de las computadoras no tenían red pero si internet.
Respuesta de tomy1235
1
¿Cómo acceden a internet, por adsl o por proxy?
Por proxy.
Gracias por interesarte en la pregunta.
Gracias por interesarte en la pregunta.
Se pueden denegar los accesos a internet en la configuración del proxy, poniendo las direcciones ip que no quieres que puedan navegar.
Respuesta de yokin2002
1
Una posibilidad que tienes es poner contraseñas a los recursos compartidos (carpetas, impresoras, etc). Contraseñas, que no sean conocidas por los pcs que no quieres que accedan a la red. Esto se consigue pinchando con el botón derecho en el recurso, en compartir, y después estableces la contraseña que quieras.
La posibilidad de la contraseña la conozco. Lo que me gustaría es que estos equipos de "solo internet" no viesen en el entono de red el otro grupo de trabajo (para así no acceder a el) ya que estos equipos tienen están destionados a otra función.
Gracias nuevamente.
Gracias nuevamente.
Entonces creo que la mejor solución es meter el segundo dominio en una red distinta, si van a ser completamente diferenciados. Por ejemplo, si uno de los dominios tiene la red 192.168.0.x, el segundo puede tener la red 192.168.1.x y así serán completamente independientes. El único que tiene que conocer las dos redes es el servidor del dominio, el Windows NT, que deberá tener instalados dos protocolos TCP/IP, cada uno con las características particulares de cada dominio.
Si tienes dudas sobre como hacer esto, consúltamelo, yo creo que es la mejor solución.
Si tienes dudas sobre como hacer esto, consúltamelo, yo creo que es la mejor solución.
Respuesta de ignaciov
1
Una solución es conseguir un servidor proxy los hay gratuitos, lo instala en el servidor nt, y en le browser de las estaciones que pueden estar en otro segmento de red les coloca la dirección del servidor proxy.
Otra opción es colocar los dns de salidad a internet en las estaciones pero los usuarios se pueden dar cuenta e instalarlos en cual quier pc y podrían navegar.
Otra opción es colocar los dns de salidad a internet en las estaciones pero los usuarios se pueden dar cuenta e instalarlos en cual quier pc y podrían navegar.