Регистрация...

Eserv Forum / E2 / Eserv 2 support / Запрет выхода в инет с определенного IP

imported // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
В есерве настроена авторизация пользователей при доступе в инет. но есть одна общая машинка с которой надо запретить выход, но разрешить работать аутлуку.
Подскажите, что надо сделать.
 
Комментарии к этой версии (20.07.2009 10:12) [~ink] c4acb740
АвторДатаТекстtags
pig20.07.2009 11:41
По идее, поможет IP-авторизация особым пользователем, которому доступа к прокси нет.

Хотя... Так ли нужен категорический запрет? Или пользователи обожают пароли в браузере запоминать?
imported
ink20.07.2009 12:02
Да нет, суть проблемы в том, что этот ПК "ничей". Только на нем есть тоступ к USB и сканеру. Стоит в отдельной комнате, ну и "хакеры" убегают от начальства и под своими логами шарются в инете. Надо это прекратить.
imported
pig20.07.2009 13:11
Тогда IP-авторизация должна помочь. Хотя Eserv вполне может сыграть роль Большого Брата — в статистику всё пишется, убегай — не убегай.
imported
ink20.07.2009 13:32
Статистика видна, и периодически я им выставляю "0" в правах доступа к HTTP. Не понятно как с помощью IP-авторизации закрыть доступ?

шаг 1: в ПраваДоступа\РазрешитьСоединениеСАдресов
192.168.0.2 255.255.255.255 Vasy шаг 2: в ПраваДоступа\Объекты\http Vasy 0

Правильно?
imported
pig20.07.2009 13:38
Маска 255.255.255.255 — вы ведь на один адрес авторизацию вешаете, а не на подсеть. В остальном верно. IP-авторизация по приоритету выше парольной, в данном случае это нам на руку.
imported
ink20.07.2009 13:47
255 я уже исправил
Спасибо. Попробую, о результатах сообщу.
imported
ink20.07.2009 14:50
Все работает, но непонятно одно.
15:20:13 338737 Connection from: 192.168.0.2:1051 15:20:13 338737 IP-Auth: Vasy 15:20:13 338737 GET http://www.rambler.ru/ HTTP/1.1 15:20:13 338737 HTTP/1.0 407 Unauthorized 15:20:13 338737 ThreadReturn: -4000 15:20:18 338738 Connection from: 192.168.0.2:1052 15:20:18 338738 IP-Auth: Vasy 15:20:18 338738 GET http://www.rambler.ru/ HTTP/1.1 15:20:18 338738 HTTP/1.0 407 Unauthorized 15:20:18 338738 ThreadReturn: -4000 15:20:24 338739 Connection from: 192.168.0.2:1054 15:20:24 338739 IP-Auth: Vasy 15:20:24 338739 GET http://www.rambler.ru/ HTTP/1.1 15:20:24 338739 HTTP/1.0 407 Unauthorized 15:20:24 338739 ThreadReturn: -4000

Почему невиден реальный пользователь, который пытался авторизироваться на сервере. Три последних записи в логе были попытки авторизироваться под моей учетной записью. Отнюдь не Васиной.
А в основном ... все хорошо.
imported
pig20.07.2009 15:53
Это как раз то, о чём сказано — IP-авторизация перебивает парольную.
imported
Работает на Eserv/5.05567 (10.02.2020)