28-12-2004, 04:20
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,775
|
|
אם למשתמשים על אותו מחשב אין אדמין מקומי, והכל אצלך ב LAN, פשוט תסיר את ה Gateway...
(אולי גם אסור להם להיות Power User, אני לא זוכר אם PU יכול לשנות הגדרות רשת או לא, ואין לי ווינדווז ככה שאני לא יכול לבדוק)
אם הרשת שלך חייבת Gateway (כלומר אתה ומחשבים אחרים או ה DC יושבים על VLANים נפרדים, לדוגמא), הפתרון היחיד (שוב, בהנתן שאין למשתמש אפשרות לשנות. אם יש לו אדמין, הוא יכול לעשות הכל, לא משנה כמה תחסום את המחשב שלו...לגבי שיטות אחרות, ראה פיסקה הבאה) שאני יכול לחשוב עליו הוא להשתמש בפקודה ROUTE ולהגדיר שם שכל טווח הכתובות שהוא לא הרשת שלך ינותב על ידי נתב שבעצם לא קיים, ואז תקשורת לרשת המקומית תנותב דרך הנתב הרגיל שלך, וכל תקשורת למקום אחר, תנותב לשום מקום מה שאומר ניתוק מהאינטרנט.
כעקרון, נשמע מדברייך שברשת שלך אנשים מחוברים ישירות לאינטרנט עם IP אמיתי. לדעתי הדבר מסוכן מאוד, בייחוד אם משתמשים בחלונות, ואני הייתי עושה רשת שהיא עם כתובות IP מקומיות ושרת פרוקסי שקוף שמעביר דרכו את כל הגלישה - מספיק מחשב חלש מאוד (פנטיום 3...) אם תשתמש בלינוקס - היתרון הוא ברור - אתה גם חוסך רוחב פס, וגם יש לך שליטה מלאה על מי בדיוק מקבל מה.
בהצלחה
|