Re: Automatick aktualizace windows v podn ikov sti bez Internetu

From: Kit <kit.saels (zavinac)>
Date: 24. 02. 2005, 20:10 CET
On Thu, 24 Feb 2005 18:50:49 +0100, mcmlxxx <mcmlxxx@hantec.cz> wrote:
> bohužel ten server je trošku specialitka, není to obyčejný železo, je
> to pořízený od Vikomtu kdovíkdy, síťovka je EISA slot, Pentium 100 :)
> 80MB RAM. Bylo to ušitý na míru tehdejší době a NW 4.10.

Síťovka se dá v konfigurácích dodefinovat, ovladače doinstalovat.

> >> :) z jednoho prostého důvodu. Kdykoliv si někdo přinese z domu NTB
> >> který na internet připojený měl a klidně ho připojí do sítě v práci :(
> >> a je vymalováno.
> 
> > Takovým uživatelům patří urazit ruky.
> nelze, dělají to i moji nadřízení :)

Když si na novém serveru nadefinuješ DHCP, vnutíš stanicím ta správná
routovací pravidla, nadefinuješ svou fake DNS, tak těmto lidem moc
prostoru na vlastní připojení nenecháš.

> > Nechápu, proč tedy ta LAN není připojena do Internetu. Pokud ještě
> > doplníš, že všichni sdílejí všechno (což bych u tak informačně
> > zaostalé firmy očekával), tak Ti vůbec nezávidím Tvou pozici.
> 
> představ si to asi tak že v mnoha městech ČR jsou takové LANky a
> dokonce jsou pospojované do WAN ale je zakázáno tuto síť propojovat s
> Internetem. Zakazuje to jednoduše předpis :))) Ovšem já se musím prát
> s realitou a bojovat na "svém dvorku" a prakticky neovlivním co příjde
> přes routery nebo ze stanic.

Ten zákaz bys měl využít a blokovat provoz s vnější sítí všemi
prostředky. Tedy třeba i tak, že budeš uživatelům při přihlašování
mazat knihovny, které umožňují připojování přes dial-up nebo že jim
budeš mazat připojení v registrech.

> ... Ale ty WIN záplaty sou bolest.
> Obíhat tolik computerů ve dvou lidech ( máme ve správě ještě 12
> poboček po jihomaravském kraji) je nemožný :(

Vzdálenou správu nemáš?

> >> navíc se občas stane že se někdo načerno k internetu připojí.:(
> > Tak tu síť připoj legálně. Na serveru si pak budeš moci nastavit
> > bezpečnostní pravidla a budeš moci stahovat záplaty.
> pokud to propojím, příjdu o práci a dostanu milion pokutu :(
> xxx

Měl jsem na mysli podat oficiální žádost vedení firmy a patřičně to
zdůvodnit. Připadá mi velmi podivné, když kdekdo z firmy se může
připojit k Internetu a správce sítě ne. Je potřeba to udělat tak, aby
tu pokutu dostali ti, kteří se načerno připojují - logovat jejich
činnost a logy předkládat vedení. Stejně by neměl být problém na těch
noteboocích připojení modemem prostě zablokovat ve správci HW. Pak už
se nepřipojí.

Kit
-- 
Ing. Vlastimil Pospíchal
http://www.hoteldrnholec.cz
Received on Thu, 24 Feb 2005 20:10:59 +0100

This archive was generated by hypermail 2.1.8 : 24. 02. 2005, 20:11 CET