 |
Цитата: |
 |
|
|
|
|
|
|
|
|
|
|
Канечна можно - делаем тонкого клиента на thinstation - т.е. клиенты могут грузится вообще без винта. В конфиге тонкого клиента режем usb, fdd, cdrom
|
|
 |
|
 |
|
Это вообще другая конфигурация сети. На терминальном серверу будут только серкретная документация.
|
|
Цитата: |
|
|
|
|
|
|
|
|
|
|
|
НО если Вы занимаетесь соображениями -чтобы нечего не вынесли вот Вам минимум два примера как можно вынести в вашей конфигурации: 1. Распечатаьт необходимые данные на принтере и вынести.
|
|
|
|
|
|
|
Для этого есть отдельные программы, например Printer Activity Monitor.
|
|
Цитата: |
|
|
|
|
|
|
|
|
|
|
|
2. если есть и-нет - то ничего нестоит послать файл по мылу самому себе и затем его получти с другого компа.
|
|
|
|
|
|
|
А для этого у меня припосён Kerio Winroute FireWall.
|
|
Цитата: |
|
|
|
|
|
|
|
|
|
|
|
3. И кстати если буферы обмена компов взаимодействуют - то можна воспользоватся копи/пасте
|
|
|
|
|
|
|
Насколько я помню, в терминале этого нет (или отключено по умолчанию).
|
|
Цитата: |
|
|
|
|
|
|
|
|
|
|
|
- Все пользователи имели выход в инет:
или аппаратно или программно. Я не знаю что у тя за маршрутизатор
|
|
|
|
|
|
|
Я же написал, Kerio Winroute Firewall? a D-Link-3550 - управляемый коммутатор.
|
|
Цитата: |
|
|
|
|
|
|
|
|
|
|
|
знаю про D-Link 804 - настроил на Wan подключение к интернет, а для твоей локалке он как шлюз. Кому надо прописал шлюз нужный, да и в нем самом настроек полно. Можно программно, но это прокси сервер надо ставить - кучу настроик можно прописать, пользователей можносоздавать,статистику составлять - вообщем по сравнению с 804 даст полный контроль происходящего.
|
|
|
|
|
|
|
KWF именно это и делает.
|
|
Цитата: |
|
|
|
|
|
|
|
|
|
|
|
- Можно ли пользователям ВООБЩЕ запретить выход в сеть с терминального сервера?
можно, предлагаю включить фильтр IP (свойства сетевых подключений - свойства tcp-ip - дополнительно - фильтрация свойство) ставим галочку и прописываем только параметр только TCP порты и добавляем порт 3389 - подключение удаленного рабочего стола.
- Ничего нельзя было вынести из терминального сервера за пределы офиса.
|
|
|
|
|
|
|
Проблема в том, что:
1. Я, как администратор безопасности, должен иметь обычный доступ к терминальному серверу.
2. С него должна быть разрешена печать.
3. Пользователи при подключении должны проходить аутентификацию в домене, поднятом на другом сервере.
|
|
Цитата: |
|
|
|
|
|
|
|
|
|
|
|
Надо в политиках безопасности рыскать. Можно ограничеться только оснаской настройки терминального сервера - там снять галки типа сопоставление принтеров, буферов обмена, и т.д.
|
|
|
|
|
|
|
Вот я и думаю, что кто-нибудь уже сталкивался с подобной ситуацией, и знает, как решить подобную проблему.
|
|
Цитата: |
|
|
|
|
|
|
|
|
|
|
|
На своем опыте - как что не придумывай, а ЛОГИ надо вести всего!
|
|
|
|
|
|
|
На это нет времени.
|
|
Цитата: |
|
|
|
|
|
|
|
|
|
|
|
дежа вю 
всмысле в глазах двоится. пойду еще посмотрю, где еще разместили этот пост
|
|
|
|
|
|
|
Лучше бы по существу ответил.