remote + zabrana interneta ali da mreza radi

[ nikola985 @ 20.09.2009. 15:47 ] @

cao svima
moj problem se sastoji u tome sto ne znam postoji li neki reg ili prosto neko resenje da se iskljuci internet (po potrebi) ali da mreza funkcionise

radi se o 6 racunara u firmi gde radim.
5 racunara umrezena preko swicha-a, sve radi besprekorno
ovaj jedan (sesti) se koristi za pristup 5 racunara preko remote-a (dameware) internetu ALI SAMO po potrebi, dakle ono sto meni treba je resenje da se internet SAMO TADA ukljuci (normalno bez obzira koji korisnik od ovih 5 racunara pristupa njemu)
da pojednostavim razlog tome sto radim je zastita racunara (podataka) od eventualnih upada spolja, pa mislim da je to najbolje i najsigurnije resenje, dakle svako od tih 5 racunara pridje 6om po potrebi i tada kada udje da aktivira internet rucno,zavrsi to sto hoce, iskljuci internet a da mrezu NIKAKO NE DIRA

usput moze li mi neko reci kako radi "mirror" u dameware-u
ja umem da udjem u racunar ali se on izbaci na window log on,dok meni treba da se na tom racunaru prati sta ja radim?

_{[Ovu poruku je menjao nikola985 dana 20.09.2009. u 17:00 GMT+1]}

[ valjan @ 21.09.2009. 09:11 ] @

Mogao bi za pocetak da kazes koji operativni sistemi su na kojim racunarima i preko cega se inace ostvaruje veza ka Internetu.

[ nikola985 @ 21.09.2009. 11:53 ] @

na svim racunarima radi xp sp2
internet je bezicni - wireles 1024/512
sa antene - odnosno rutera sa zgrade silazi kabl UTP u swich sa 8 porta
svaki od ovih 7 portova idu u racunare
u ovaj jedan preostao ulazi utp kojeg sam gore pomenuo kao dolazni sa antene
imaju mrezu i internet
poenta price je da zelim jednom od tih racunara zabraniti internet ali tako da ga svaki od korisnika moze iskljuciti sa desktopa tog istog racunara a kada mu pridje sa remote-om

[ valjan @ 22.09.2009. 09:04 ] @

Ako uklonis default gateway iz TCP/IP parametara mrezne kartice, taj racunar ce "videti" samo lokalne racunare, tj. one koji su na istom mreznom segmentu kao i taj racunar, drugim recima nece imati pristup Internetu ali ce funkcionisati u lokalnoj mrezi. Preko jednostavnog skripta (neke od primera mozes naci na http://gallery.technet.microso...f1-f9e1-4f35-a6e8-b2b0a4d6dd92 ili http://gallery.technet.microso...fa-c7c2-463d-83eb-5067de4749c1 ili http://gallery.technet.microso...34-1d75-4cea-8079-78c6bd836faf itd.) mogu se promeniti svi TCP/IP parametri, ukljucujuci i default gateway.

Mozes modifikovati neki od skriptova iz gornjeg primera, ili neki drugi koji nadjes na netu, da promeni default gateway u ispravnu vrednost, pa ili postavis na desktop ikonu na koju ce korisnik kliknuti i tako promeniti default gateway i "ukljuciti" Internet, ili postaviti automatsko pokretanje skripta kada se korisnik uloguje (MS-ov mstsc.exe to moze, pa se nadam i da Dameware to moze - nisam nikad radio sa doticnim, a ne mogu da pronadjem taj podatak na njihovom sajtu), i opet slican takav skript kada se odjavljuje sa racunara, koji bi ponovo izbrisao default gateway i "iskljucio" Internet.

Ovo je trenutno najefikasniji metod kojeg se mogu setiti, jer je na ovaj nacin racunar prakticno odsecen od ostatka sveta. Mozes ici i na varijantu da definises neki virtuelni proxy pa ga obrises kada ti zatreba pristup, ili da stavis nepostojeci DNS pa promenis u ispravan, ili nesto slicno, ali u svim tim situacijama taj racunar ima stalnu vezu ka spoljnom svetu, tj. moze mu se pristupiti preko IP adrese i on moze da odgovori nazad. Kada mu ubijes default gateway, on moze da komunicira samo u lokalu, ali ne ume da pronadje put ka spoljnom svetu, a to je, koliko sam ja razumeo, bas ono sto tebi treba.

[ nikola985 @ 22.09.2009. 15:33 ] @

ovo su sve kodovi za vb
ima li sta u vidu reg-ova, praviti u vb-u je trosenje vremena...

[ valjan @ 23.09.2009. 07:44 ] @

Ono je Visual Basic Script, i nema tu nikakvog gubljenja vremena - vecina domain admina resava login skripte upravo preko vbs fajlova.

Ako bas insistiras na reg fajlovima, putanja je [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{Adapter}\Parameters\Tcpip], pri cemu vrednost za {Adapter} moras sam pronaci na tom sistemu. Kljucevi "DefaultGateway", "IPAddress" i "SubnetMask" su za staticka podesavanja, a "DHCPDefaultGateway", "DHCPIPAddress" i "DHCPSubnetMask" su za dinamicku varijantu - naravno, preko "EnableDHCP" kljuca regulises koja varijanta ce se primenjivati. Preporucujem ti da napravis batch fajl sa instrukcijom "regedit.exe /s 'putanja_do_.reg_fajla'" kako bi se primena reg fajla obavljala bez prompta (ono "/s" je za "Silent"), da ne zbununjujes korisnike koji se loguju.

[ igor.vitorac @ 23.09.2009. 12:19 ] @

Bojim se da ce morati svaki put da restartuju mashinu ako rade preko registry-ja

[ valjan @ 23.09.2009. 13:00 ] @

Palo je i meni na pamet to sa restartom, ali posto nisam nikad resavao takve probleme preko registryja, onda reko' neka nikola985 sam otkrije da li moze ili ne...

[ nikola985 @ 24.09.2009. 10:28 ] @

Hvala svima koji mi zele pomoci ali od ovoga nista nisam uspeo napraviti.Najpre sam analizirao sva tri linka-kodova, onda tek nista nisam shvatio :D.Iskopirao sam kodove u notepad i usnimio pod .bat, pokrenuo i nista se ne desava.Pitanje: Moze li mi neko napraviti taj kod ili izmeniti ovaj kako bi to radilo? Sledeci link cini mi se govori o mozda mom resenju!?

http://social.technet.microsof...ad-caad-4698-9032-63550695ee3d

moj gateway je 192.168.87.1

[ valjan @ 24.09.2009. 11:06 ] @

Fajlove treba da snimis kao .vbs. Pokreces ih iz command prompta preko komande "cscript putanja_do_vbs_fajla". Ovu malo pre navedenu komandu mozes da ubacis u notepad i sacuvas kao .bat ili .cmd, i tako je pokreces. U onim primerima moras izmeniti po neku stvar (upisati IP adresu, subnet masku, gateway)...