Limitando o acesso à rede para usuários no XP

1

Por motivos de segurança, os operadores normais estão impedidos de usar a internet nos computadores de trabalho. No entanto, existem muitas situações em que o gerente ou o administrador de sistemas exigem acesso à Internet. Atualmente, isso é feito em uma base por computador por um firewall de hardware, e os usuários não podem usar computadores "da Internet" sem autorização.

No Windows XP, existe alguma maneira de permitir ou restringir o acesso à Internet por usuário, de tal forma que um administrador possa usar a Internet em um computador, mas um usuário normal logado no mesmo computador não pode? Observe que todos os operadores ainda precisarão de acesso total à rede local.

Editar: Só para esclarecer, por 'internet' eu me refiro a todos os acessos à Internet, não apenas à navegação na Web.

    
por goldPseudo 09.06.2009 / 02:12

6 respostas

1

Talvez você possa fazer isso com um servidor proxy de autenticação e o ACLS. Confira o link

    
por 09.06.2009 / 02:14
1

Você poderia tentar isto: link

Caso contrário, imagino que você possa definir as permissões de arquivo na pasta IE para que os usuários normais não tenham permissões de leitura / execução. Os administradores ainda devem poder navegar.

Depende se você está tentando bloquear toda a atividade "internet" ou se deseja apenas parar a navegação na web.

    
por 09.06.2009 / 02:30
1

Você pode implantar configurações de firewall do Windows XP por meio das Políticas de Grupo. Você pode modificar a política de grupo para os administradores com configurações que permitem acesso externo e, para usuários não administrativos, bloquear as configurações do firewall para proibir o acesso externo.

Veja as informações sobre como implantar as configurações do firewall do Windows por meio do GPO.

    
por 09.06.2009 / 04:41
0

A maneira como fizemos isso foi atribuindo manualmente o servidor DNS a 127.0.0.1 e adicionando endereços ao arquivo host. Os administradores eram os únicos que poderiam alterar a configuração.

    
por 09.06.2009 / 02:54
0

O SteadyState da Microsofts fará isso facilmente ... e é grátis. Instale-o na conta do administrador e desabilite o acesso à Internet para todos os outros usuários. Seu tamanho é pequeno quando restrições mínimas são selecionadas.

EDIT - alguma outra coisa que eu fiz 'no passado' e quero dizer WAY BACK foi habilitar classificações no IE - sob a guia de segurança, eu acho. Então eu iria bloquear todos os sites e definir uma senha. IE iria funcionar, mas pediria uma senha para cada site. Eu me lembro vagamente disso, mas acho que está correto.

    
por 09.06.2009 / 02:32
0

Eu implementei algo semelhante para os sistemas de quiosque da minha igreja, atribuindo manualmente endereços IP e não colocando um gateway padrão ou entradas de DNS para a placa de rede. A conta de usuário do quiosque não tinha acesso para alterar as configurações de rede, de modo que nunca puderam sair da rede local. Essa solução é viável se você tiver uma única sub-rede. Várias sub-redes por trás de um firewall exigiriam rotas persistentes em cada um dos PCs afetados. Se um usuário administrador fizer logon no sistema e precisar de acesso à Internet, ele poderá adicionar rapidamente o gateway padrão e as entradas DNS adequadas, mas terá que se lembrar de removê-los. É grátis e factível, mas consome bastante tempo e depende de o administrador lembrar de remover as configurações antes de fazer logoff.

    
por 09.06.2009 / 03:33