PDA

View Full Version : Làm thế nào để cấm 1 số người dùng truy cập net qua adsl



minhvuong0802
27-03-2004, 11:20 AM
công ty em có sử dụng ADSL để kết nối internet nhưng có một số người tự động kết nối. làm cách nào để không cho những người không được phép, không kết nối vào được mạng internet.
mong anh chi cho!!!

arian5
27-03-2004, 11:48 AM
Theo mình nghĩ thì bạn đang dùng mô hình route ADSL ket noi chung voi 1 switch phia ko? Cách này thì không thể chăn được đâu. Nếu muốn chăn bạn có thể chậy ISA cấu hình trên máy chủ 2 card mạng (1 cái dành cho ADSL, một cái cho LAN) lúc này mình cấu hình cho phép các IP có quyền vô rồi xuống các máy con chỉnh lại IP trong vùng đó là xong.

cvo15303
27-03-2004, 11:52 AM
minhvuong0802 mến!
Thông thường mình thấy người ta hay active domain,sau đó quản lý việc này theo username.
Ngoài giải pháp mềm,vẫn còn giải pháp dùng thiết bị phần cứng làm việc này.
Một số firewall hay router cho phép anh route các nhóm IP theo các gateway khác nhau,và nhiều cách khác nữa.
Thân

dungkhdt
31-03-2004, 04:54 PM
arian5 ơi, bạn có post cụ thể hơn không?isa dùng như thế nào?mình cũng đang thử nghiệm việc này và mình nghĩ phải dùng win server cơ.

inform
31-03-2004, 10:57 PM
Hi !
Mình nghĩ như thế này, nếu như Cty của bạn đang dùng OS Windows 2000 trở lên thì có thể dùng Group policy để hạn chế điều này mà, gán IP tĩnh cho các máy Clients nào không cho sử dụng Internet (không gán IP DNS cho Clients thì làm sao mà ra Internet được chứ ) quá đơn giản , đây là một cách mình nghĩ ra hổng biết thực thi được hay không ? OK :lol:
Còn các Clients thì cứ gán bình thường (IP Clients, Gateway, DNS ) nếu bạn không dùng DHCP cho việc này.
Hoặc tại các máy Clients ta tạo Users để gán quyền không cho Users đó được thay đổi cấu hình (Network Connections)

Còn trên Windows 98 bạn phải dùng Tool để hạn chế Users thực hiện việc này .

Hoặc có thể bạn làm như sau nhé .
Nếu không dùng Group Policy, còn một chiêu nữa là bạn vào (Administrative Tools--->Services ----> Network Connections nhấp phải chọn Properties hiện tại thỉ Services này đang chạy và nhấn Stop và ở phần Startup type chọn Disabled ---> OK

Khởi động lại máy . Chắc chắn là khi khởi động lại thì chẳng thấy cái Local Area Connection đâu cả (đối với những người hổng biết chiêu này thôi múa rìu qua mắt thợ muh) nhưng vẩn có thể lấy tài nguyên từ máy khác trên mạng .

Thân ! :D

mvinforcorp
03-04-2004, 02:33 PM
Arian5 ơi bạn có thể chỉ cho minh cách chậy ISA cấu hình trên máy chủ 2 card mạng (1 cái dành cho ADSL, một cái cho LAN) và cấu hình cho phép các IP có quyền vô rồi xuống các máy con chỉnh lại IP trong vùng đó không?

cảm ơn Ariạn nhiều.

huuly
03-04-2004, 03:19 PM
Nếu bạn sử dụng Router Broadband ADSL thì hãy dùng chức năng Filter IP để ngăn những địa chỉ ko được phép đi ra Internet.

cucoi
03-04-2004, 04:10 PM
Hi,
Bạn đã cài ISA xong chưa ?

haiau
27-07-2004, 03:44 PM
Minh khong biet minhvuong0802 neu ra cau hoi nay da lau chua, nhung khi doc nhung bai viet vua roi, minh muon dua ra y kien cua minh, cac ban dong gop ho nhe, minh cung chi suy nghi thoi, khong biet co kha thi khong.
Minh nghi truong hop cua ban noi se phai chia ra hai truong hop cu the sau:
1-Co quan ban dang dung Modem ADSL thong thuong
Neu o trong truong hop nay ban nen dung cach cua ban arian5 da neu la cai ISA Server len mot may chay Windown200X server, (con co nhat thiet phai co hai Card mang hay khong con tuy thuoc vao viec Modem ADSL cua ban ket noi theo cach nao, co ho tro USB hay khong ). Lam theo cach nay se co may van de sau:
- Toc do truy cap Internet se bi cham di (giong hau het Proxy Server dung phan mem).
-Neu server nay gap su co thi toan mang se khong truy cap Internet duoc.
2-Neu do la loai "Router" ADSL, Router o day nghia la co the dinh nghia mot cach linh hoat dia chi IP cap cho cac user thi theo minh co the tien hanh nhu sau:
-Neu la loai Router Broadband ADSL thi ban hay thu theo cach cua ban huuly (minh cung chua thay loai nay bao gio) neu lam duoc thi rat tot.
- Neu khong ban tien hanh theo cach sau:
+ Xac dinh xem co bao nhieu PCs can truy cap Internet va do la nhung may nao. Sau do ban gan bang tay nhung dia chi IP ban da xac dinh cho truy cap Internet do vao tung may (thuc hien viec nay tai may can truy nhap). Ban cung can luu y rang nhung dia chi IP duoc gan nay phai lien tuc trong dai dia chi do Router ADSL hieu duoc o buoc sau.
+ Tai Router ADSL ban tat chuc nang cap DHCP di, chi bat chuc nang su dung DHCP for User. Thiet lap nhung dia chi IP truy cap hop le vao Internet. Nhung dia chi nay thuoc mot day lien tuc da lam o buoc tren. Ban xac dinh dai nay chinh xac bao nhieu (khong du thua) thi cang han che duoc nhung PCs khong mong muon truy nhap Internet.
+Lam theo cach tren ban can phai co mot PC lam DHCP de cung cap dia chi IP cho cac PCs trong mang. Neu PC nay hong thi co kha nang chi co nhung PCs ban da cau hinh bang tay la giao tiep duoc voi nhau va truy cap duoc Internet binh thuong. Neu mang o co quan ban co so luong PCs it, ban co the cau hinh bang tay tat ca de bo luon DHCP Server nay di. Co mot chu y la neu mot PC ban thiet lap bang tay cho phep truy nhap Internet hop phap khong duoc bat (chay) thi nguoi khac cung co the thiet lap bang tay voi IP nay de truy nhap Internet nhu mot PC hop le.

Tom lai: Co nhieu giai phap khac nua, nhung theo toi neu chi la mot mang nho <30 PCs, voi yeu cau su dung Internet khong cao thi viec ban yeu cau co quan mua them nhung thiet bi nhung Router, PIX, Firewall,... la khong can thiet. Voi cach tren toi mong la ban ung dung duoc cho co quan ban, de cho cong viec cua ban tro len don gian hon ma van dam bao cho mang hoat dong on dinh.

bachcon
28-07-2004, 11:22 AM
Theo tôi thì như thế này. Nếu bạn dùng proxy thì dùng bản Wingate mới nhất có dặt lọc ngăn các IP. theo kiểu này thì các máy con không thể truy nhập được

kakasrv
05-08-2004, 05:01 PM
Mình đang cài ISA Server, nhưng trongLAN khi dùng yahoo chat, nhưng lại không dùng Webcam hay chat voice đuơc. bác nào biết chỉ dáo dùm

VoThanhDuy
10-08-2004, 09:01 PM
Nếu các bạn dùng ADSL với Router của Cisco, bạn có thể dùng access-list để ngăn chặn một số người dùng nào đó đi ra Internet.