• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Настройка доступа к ресурсам в сети.

06.02.2020
25
0
BIT
1
Всем привет! Я в деле админнистрирования не так давно. Имеется сервер с двумя сетевухами, своя локалка и приходящий vpn от других "оффисов". У всех есть общие ресурсы которыми они пользуются и нужно сделать так чтобы все кто приходит через впн видели только то, что я им разрешу в моей подстети. Как сделать? Пробывал Kerio WinRoute 7, но при настройке если с одной стороны все хорошо, в локалке проблемы с доступом, или наоборот.
 
Решение
Мне нужно чтобы они не видели ПК в сети в принципе, только те что дозволены.
Это вроде тоже достигается распределением привилегий.
Можно вообще упростить и фтп сервер настроить. Но это уже как вам лучше и удобнее будет.

Rook

Codeby Team
Red Team
09.01.2019
727
711
BIT
4
Всем привет! Я в деле админнистрирования не так давно. Имеется сервер с двумя сетевухами, своя локалка и приходящий vpn от других "оффисов". У всех есть общие ресурсы которыми они пользуются и нужно сделать так чтобы все кто приходит через впн видели только то, что я им разрешу в моей подстети. Как сделать? Пробывал Kerio WinRoute 7, но при настройке если с одной стороны все хорошо, в локалке проблемы с доступом, или наоборот.
А разве нельзя просто определить их как "группаN" и давать им только те папки которые разрешены для группыN?
 
06.02.2020
25
0
BIT
1
А разве нельзя просто определить их как "группаN" и давать им только те папки которые разрешены для группыN?

Мне нужно чтобы они не видели ПК в сети в принципе, только те что дозволены.
 

Rook

Codeby Team
Red Team
09.01.2019
727
711
BIT
4
Мне нужно чтобы они не видели ПК в сети в принципе, только те что дозволены.
Это вроде тоже достигается распределением привилегий.
Можно вообще упростить и фтп сервер настроить. Но это уже как вам лучше и удобнее будет.
 
Решение
06.02.2020
25
0
BIT
1
Это вроде тоже достигается распределением привилегий.
Можно вообще упростить и фтп сервер настроить. Но это уже как вам лучше и удобнее будет.
Тут получается момент такой, есть как общие диски (тут да, привелегиями), так и информационный портал, СЭД и т.д. И вот есть у меня например три сервера, так пускай они эти три сервера и видят, не хотелось бы чтобы остальной диапазон сети для VPNщков был открыт, но открыт для пользователей самой локалки.
А если правами, то буду признателен если научите)) может чего и недопонимаю)
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!