On Thu, 24 Feb 2005 18:50:49 +0100, mcmlxxx <mcmlxxx@hantec.cz> wrote: > bohužel ten server je trošku specialitka, není to obyčejný železo, je > to pořízený od Vikomtu kdovíkdy, síťovka je EISA slot, Pentium 100 :) > 80MB RAM. Bylo to ušitý na míru tehdejší době a NW 4.10. Síťovka se dá v konfigurácích dodefinovat, ovladače doinstalovat. > >> :) z jednoho prostého důvodu. Kdykoliv si někdo přinese z domu NTB > >> který na internet připojený měl a klidně ho připojí do sítě v práci :( > >> a je vymalováno. > > > Takovým uživatelům patří urazit ruky. > nelze, dělají to i moji nadřízení :) Když si na novém serveru nadefinuješ DHCP, vnutíš stanicím ta správná routovací pravidla, nadefinuješ svou fake DNS, tak těmto lidem moc prostoru na vlastní připojení nenecháš. > > Nechápu, proč tedy ta LAN není připojena do Internetu. Pokud ještě > > doplníš, že všichni sdílejí všechno (což bych u tak informačně > > zaostalé firmy očekával), tak Ti vůbec nezávidím Tvou pozici. > > představ si to asi tak že v mnoha městech ČR jsou takové LANky a > dokonce jsou pospojované do WAN ale je zakázáno tuto síť propojovat s > Internetem. Zakazuje to jednoduše předpis :))) Ovšem já se musím prát > s realitou a bojovat na "svém dvorku" a prakticky neovlivním co příjde > přes routery nebo ze stanic. Ten zákaz bys měl využít a blokovat provoz s vnější sítí všemi prostředky. Tedy třeba i tak, že budeš uživatelům při přihlašování mazat knihovny, které umožňují připojování přes dial-up nebo že jim budeš mazat připojení v registrech. > ... Ale ty WIN záplaty sou bolest. > Obíhat tolik computerů ve dvou lidech ( máme ve správě ještě 12 > poboček po jihomaravském kraji) je nemožný :( Vzdálenou správu nemáš? > >> navíc se občas stane že se někdo načerno k internetu připojí.:( > > Tak tu síť připoj legálně. Na serveru si pak budeš moci nastavit > > bezpečnostní pravidla a budeš moci stahovat záplaty. > pokud to propojím, příjdu o práci a dostanu milion pokutu :( > xxx Měl jsem na mysli podat oficiální žádost vedení firmy a patřičně to zdůvodnit. Připadá mi velmi podivné, když kdekdo z firmy se může připojit k Internetu a správce sítě ne. Je potřeba to udělat tak, aby tu pokutu dostali ti, kteří se načerno připojují - logovat jejich činnost a logy předkládat vedení. Stejně by neměl být problém na těch noteboocích připojení modemem prostě zablokovat ve správci HW. Pak už se nepřipojí. Kit -- Ing. Vlastimil Pospíchal http://www.hoteldrnholec.czReceived on Thu, 24 Feb 2005 20:10:59 +0100
This archive was generated by hypermail 2.1.8 : 24. 02. 2005, 20:11 CET