در این بخش می‌توانید در رابطه با شبکه و کلیه مباحث مربوط به آن بحث و تبادل نظر نمایید

New Member



نماد کاربر
پست ها

10

تشکر کرده: 0 مرتبه
تشکر شده: 0 مرتبه
تاريخ عضويت

شنبه 5 خرداد 1386 11:01

آرشيو سپاس: 0 مرتبه در 0 پست

اعمال محدوديت براي کاربران شبکه؟!

توسط nasser » دوشنبه 30 اردیبهشت 1387 13:18

با سلام
من در جایی کار میکنم که کارهای اجرایی و تحقیقاتی دارد. ظاهرا مدیران قصد دارند به علت مشکلات ناشی از ویروس و برنامه های مخرب که از اینترنت و یا اتصال موبایل ها به کامپیوتر ناشی می شود، سطح دسترسی کاربران شبکه داخلی را به کمتر از administrator کاهش دهند و حتی المقدور فقط از برنامه های خاصی استفاده شود. :sad:
ولی از آنجا که این مسئله محدودیتهای زیادی (مانند نصب برنامه‌های دلخواه) ایجاد میکند میخواهم مزایا و معایب این کار را بیشتر بدانم و اینکه آیا راه حل فوق مناسبترین کار است و یا میتوان روش بهتری در پیش گرفت؟ :-(
با این حال در اجرای برنامه فوق چه تدابیری میتوان بکار گرفت که همراه با کمترین محدودیتها باشد؟ :-?
با تشکر قبلی

Administrator

Administrator



نماد کاربر
پست ها

15441

تشکر کرده: 10108 مرتبه
تشکر شده: 3818 مرتبه
تاريخ عضويت

جمعه 7 بهمن 1384 19:51

آرشيو سپاس: 30251 مرتبه در 5981 پست

توسط Mahdi1944 » سه شنبه 31 اردیبهشت 1387 06:34

nasser,
اگر فقط دليل اين اعمال محدوديت هاي همين موضوع هست که راه حل اون آنتي‌ويروس هست، مانند نورتون که نسخه‌ي تحت سرور هم داره و براي بقيه کلاينت‌ها اگر XP و يا هر ويندوز غير سروري هست ميتونيد از KIS7 استفاده کنيد، نيازي به چنين محدوديت‌هايي نيست، اما شايد اهداف ديگري هم مد نظر بوده باشه
موفق باشيد
زندگي صحنه يکتاي هنرمندي ماست     هرکسي نغمه خود خواند و از صحنه رود
صحنه پيوسته به جاست     خرم آن نغمه که مردم بسپارند به ياد


 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد  |  لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد  |  لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد  |  لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 

لطفا سوالات فني را فقط در خود انجمن مطرح بفرماييد، به اين سوالات در PM پاسخ داده نخواهد شد

New Member



نماد کاربر
پست ها

10

تشکر کرده: 0 مرتبه
تشکر شده: 0 مرتبه
تاريخ عضويت

شنبه 5 خرداد 1386 11:01

آرشيو سپاس: 0 مرتبه در 0 پست

توسط nasser » سه شنبه 31 اردیبهشت 1387 09:27

با تشکر از مهدي

توضیح بیشتر اینکه ما دارای سرور مرکزی با مکافی به روزشونده هستیم ولی مدیران چند بخش میخواهند کامپیوترهای این بخشها را از طریق یک سرور واسطه (اگر اصطلاح درست باشد) به سرور اصلی وصل کنند.

حال سوال این است که آیا این تصمیم، انتخاب درستی است و یا به روش دیگری میتوان امنیت را بالا برد بدون اینکه محدویتی ایجاد کرد؟ :-?

Administrator

Administrator



نماد کاربر
پست ها

15441

تشکر کرده: 10108 مرتبه
تشکر شده: 3818 مرتبه
تاريخ عضويت

جمعه 7 بهمن 1384 19:51

آرشيو سپاس: 30251 مرتبه در 5981 پست

توسط Mahdi1944 » سه شنبه 31 اردیبهشت 1387 18:46

nasser,
صرف ايجاد زير شبکه مشکلي در کار شما و نصب برنامه‌ها ايجاد نميکنه، سوال اولا شما با موضوعي که الان نوشتيد متفاوت هست
زندگي صحنه يکتاي هنرمندي ماست     هرکسي نغمه خود خواند و از صحنه رود
صحنه پيوسته به جاست     خرم آن نغمه که مردم بسپارند به ياد


 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد  |  لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد  |  لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد  |  لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 

لطفا سوالات فني را فقط در خود انجمن مطرح بفرماييد، به اين سوالات در PM پاسخ داده نخواهد شد

New Member



نماد کاربر
پست ها

10

تشکر کرده: 0 مرتبه
تشکر شده: 0 مرتبه
تاريخ عضويت

شنبه 5 خرداد 1386 11:01

آرشيو سپاس: 0 مرتبه در 0 پست

توسط nasser » چهارشنبه 1 خرداد 1387 09:14

آقا مهدی
متوجه تفاوت این دو نشدم.
خب در سرور اصلی فقط از مکافی استفاده می شود و کاربران در کامپیوترهای خود اختیار کامل نصب و برداشتن برنامه ها را دارند. ولی در نظر دارند توسط سرور واسطه سطح کاربری یا دسترسی را کاهش دهند و سوال این است که آیا این روش برای بهبود امنیت مناسب است و یا به اعمال محدودیتهایش می ارزد یا خیر و اگر راه بهتری هست راهنمایی بفرمایید.
با تشکر مجدد

Administrator

Administrator



نماد کاربر
پست ها

15441

تشکر کرده: 10108 مرتبه
تشکر شده: 3818 مرتبه
تاريخ عضويت

جمعه 7 بهمن 1384 19:51

آرشيو سپاس: 30251 مرتبه در 5981 پست

توسط Mahdi1944 » چهارشنبه 1 خرداد 1387 09:38

nasser,
نميدونم شبکه‌ي شما چطور بسته شده، اما براي اعمال محدوديت به اين شکل مد نظر شما اصلا به سرور ديگري نياز نيست، مگر اينکه هيچ کدوم از کلاينتها خودشون هارد ديسک نداشته باشد و همگي به Admin سرور مرکزي دسترسي داشته باشند و برنامه‌هايي که کاربران نصب ميکنند هم در سرور مرکزي نصب بشه، که در اين صورت محدود کردن سطح دسترسي کاملا توجيح پذير هست، اما به هر حال اين راه اصولي و درستي نيست که همه‌ي کلاينتها مستقيما از سيستم عامل و منابع سيستم سرور استفاده کنند
لطفا کامل توضيح بديد شبکه‌ي شما به چه شکلي بسته شده، کار گروه‌ها چطور تعيين شدند، کامپيوترهاي کلاينت خودشون هارد ديسک دارند و يا با بوت روم و کار شبکه از روي سرور بوت ميشوند؟
هدف اعمال محدوديت نصب برنامه‌ها هست و يا جلوگيري از ويروسي شدن و ...
زندگي صحنه يکتاي هنرمندي ماست     هرکسي نغمه خود خواند و از صحنه رود
صحنه پيوسته به جاست     خرم آن نغمه که مردم بسپارند به ياد


 لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد  |  لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد  |  لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد  |  لينکها براي کاربران مهمان قابل دسترسي نيست، براي مشاهده ي لينکها لطفا ثبت نام کرده و وارد شويد 

لطفا سوالات فني را فقط در خود انجمن مطرح بفرماييد، به اين سوالات در PM پاسخ داده نخواهد شد

New Member



نماد کاربر
پست ها

10

تشکر کرده: 0 مرتبه
تشکر شده: 0 مرتبه
تاريخ عضويت

شنبه 5 خرداد 1386 11:01

آرشيو سپاس: 0 مرتبه در 0 پست

توسط nasser » چهارشنبه 1 خرداد 1387 11:49

آقا مهدي
کامپيوترها هارد و توانايي بوت و کارکرد مستقل رو دارند. فقط براي استفاده از اينترنت و سيستم ايميل سازماني از سرور مرکزي اکانت شخصي دارند و ميتوانند در هر يک از چند کارگروه شيکه اصلي قرار گيرند.

حالا من در کامپيوتر خودم به عنوان ادمين تعريف ميشم. ولي در وضعيت آينده به عنوان کاربر با دسترسي محدود تعريف خواهم شد. هدف اين است که نگذارند هنگام وصل شدن به سايت هايي که ويروس و برنامه هاي مخرب خود را بصورت خودکار نصب ميکنند و يا هر برنامه نامطمئني امکان نصب و اجرا بدهند.
در وضعيت حاضر ما با برنامه های متنوعی کار می کنیم که هر چند وقت یک بار ویرایش جدید اونها می آد و نمی تونیم بطور مکرر ازشون بخواهیم بیان و با اکانت ادمین (که برای خودشونه) کار برداشتن و نصب برنامه ها رو فراهم کنند.
حالا سوال اينست که:
آیا با اجراي اين روش ویروس و برنامه های مخرب از طريق اینترنت، ایمیل، سی دی، فلش و غیره راه پیدا نمی کنه که حتما باید این روش پیاده بشه؟
آیا وقتی به قول بعصي ها می شه به کمک فلش برنامه ها رو نصب کرد و یا اکانت ادمین رو بدست آورد آیا این روش ارزش اجرایی داره؟


 


  • موضوعات مشابه
    پاسخ ها
    بازديدها
    آخرين پست

چه کسي حاضر است ؟

کاربران حاضر در اين انجمن: بدون كاربران آنلاين و 0 مهمان