Control acceso
Hola:
Quisiera saber como puedo cortar el acceso a la red a un equipo en un dominio win 2000 server con un router 3com 812 para acceso a internet, se pasan por dhcp pta enlace y dns a los equipos del dominio. Quiero que ese equipo sólo tenga acceso a internet y no a la red y que no pueda modificar nada de la configuración.
Gracias.
Quisiera saber como puedo cortar el acceso a la red a un equipo en un dominio win 2000 server con un router 3com 812 para acceso a internet, se pasan por dhcp pta enlace y dns a los equipos del dominio. Quiero que ese equipo sólo tenga acceso a internet y no a la red y que no pueda modificar nada de la configuración.
Gracias.
1 respuesta
Respuesta de rmsistemas
1
Lo puedes hacer de varias formas, cada una con sus ventajas e inconvenientes.
1.- Lo más limpio es ya que trabajas con active directory y si los puestos son windows 2000 o windows xp, es crear una directiva de dominio(plantillas de seguridad) en la cual en los derechos de usuario deniegues el acceso a al equipo al usuario que quieras(esto funcionará de maravilla, y te permite que según el nombre de usuario con el que inicies el equipo en cuestión tendrás acceso a la red o no, creo que es la forma más limipia y técnica de hacerlo. Por el contrario, si los puestos entran todos con el mismo nombre de usuario y contraseña, o tienes puestos con windows 9x/me no funcionara este sistema.
2.- Otro método es por enrutamiento. Ya que haces por dhcp la asignación de direcciones, puedes hacer que se le asigne un rango de direcciones ip diferentes a ese equipo(a través de su dirección MAC) será una subred diferente que por consiguiente no tendrá acceso red principal, pero la puedes enrrutar para que si pueda salir por internet. Este método es más seguro pero bastante más lioso sobre todo si lo quieres hacer para varios puestos.
Como ves, puede resultar algo complejo hacer esto, aunque en principio parezca un problema de lo más simple.
1.- Lo más limpio es ya que trabajas con active directory y si los puestos son windows 2000 o windows xp, es crear una directiva de dominio(plantillas de seguridad) en la cual en los derechos de usuario deniegues el acceso a al equipo al usuario que quieras(esto funcionará de maravilla, y te permite que según el nombre de usuario con el que inicies el equipo en cuestión tendrás acceso a la red o no, creo que es la forma más limipia y técnica de hacerlo. Por el contrario, si los puestos entran todos con el mismo nombre de usuario y contraseña, o tienes puestos con windows 9x/me no funcionara este sistema.
2.- Otro método es por enrutamiento. Ya que haces por dhcp la asignación de direcciones, puedes hacer que se le asigne un rango de direcciones ip diferentes a ese equipo(a través de su dirección MAC) será una subred diferente que por consiguiente no tendrá acceso red principal, pero la puedes enrrutar para que si pueda salir por internet. Este método es más seguro pero bastante más lioso sobre todo si lo quieres hacer para varios puestos.
Como ves, puede resultar algo complejo hacer esto, aunque en principio parezca un problema de lo más simple.
Me podrías explicar como crear una subred utilizando la MAC, como te puedes temer, el equipo es win98.
Por cierto muy bien contestada, muchas gracias
Por cierto muy bien contestada, muchas gracias
FÁCIL, CON el servicio de servidor dhcp de windows 2000 server creas un nuevo ámbito dándole un rango de ip´s diferente a las del resto de la red, y como opción extra, hay una opción para que se le asigne ese ámbito(ip en particular solo a determinadas direcciones MAC) con lo cual solo funcionará con la tarjeta de red especificada(incluso si cambias la tarjeta de red, dejará de funcionar). Después con el servicio de enrutamiento y acceso remoto enrutas esa tarjeta de red a la que tienes conectado internet pero no la enrutas con la tarjeta de red a la que tienes conectado el resto de la red local. Es bastante complejo de explicar, con esta base, ya sabes por donde mirar y que estudiar, leéte la información en linea del SERVIDOR DHCP y la del enrutamiento y acceso remoto Y CUANDO LO tengas más claro me preguntas, no obstante, tal vez con lo que te he dicho y si ya conoces del tema, seguro que lo sacas, ya te he dicho el camino, ahora debes caminarlo tu, ok,
un saludo
un saludo
