18 Декабрь 2017, 23:11

Цитата дня:

UNIX не предназначен для ограждения своих пользователей от глупостей, поскольку это оградило бы их и от умных вещей. Дуг Гвин


Настройка доступа к сети Internet.

Автор Андрей, 19 Август 2017, 06:45

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Вниз

Андрей

Здравствуйте!
Компьютер является членом домена очень большой организации (ОС - Windows XP). Изначально был доступ к сети интернет через прокси этого же домена, правда с очень низкой скоростью. Потом по каким то причинам интернет отключили, оставив подключение к ведомственной сети с доступом к ftp - ресурсам.
Как получить доступ к сети интернет, например, через usb- модем (Мегафон, Билайн), либо через отдельный сетевой адаптер? Настройка в "Свойства обозревателя-Подключения-Автоматическое определение параметров" ничего не даёт, но что интересно, если войти с учётной записью локального администратора, то доступ к интернету есть, с учёткой доменного пользователя- хоть убейся, только доступ к ftp - ресурсам. Пытался сбросить сетевые настройки командой netsh winsock reset - ничего не помогает.

Уваров А.С.

И не поможет. Обманывать системного администратора нехорошо.

Андрей

И не поможет. Обманывать системного администратора нехорошо.
Системному администратору:
Хорошо бросить на произвол судьбы пользователей - "установил и забыл", хорошо не заботиться о безопасности и установке обновлений , хорошо ни разу с момента установки системника ( 6 лет назад) не побеспокоится об установке элементарной, пусть даже бесплатной антивирусной программы, хорошо не думать, что где то кто то вообще есть.

Пользователю:
Нехорошо самому гуглить и искать решение проблем в интернете, нехорошо "воевать" с  вездесущим "андромеда юга" без антивирусной программы ,  нехорошо извращаться, чтобы обновить антивирусные базы  и программы без доступа к интернету, нехорошо выяснять причину, по которой отваливается принтер и системник сам перезагружается ( с неработающими портами).
Но как же всё таки хорошо знать, что ты сам решишь все проблемы и даже твой непосредственный начальник будет смотреть на тебя, как на полубога ( в данном случае бог - системный администратор (хоть бы раз б.я на живого администратора посмотреть), уверенный пользователь ПК - полубог).

Уваров А.С.

В любом случае в корпоративной среде есть определенные правила, нарушать которые является очень и очень плохой практикой. Вы можете быть уверенным пользователем и самому решать проблемы, но действие в обход установленных правил - это нарушение.

Если админ ничего не делает - то решать это следует административными мерами. В противном случае вы только добавите бардака, а в случае какого-нибудь инцидента окажетесь крайним.

Простой пример, как говорите у вас ПК без антивируса, без обновлений, но вы в обход корпоративных правил таки организуете выход через 4G модем и сразу поймаете Петю или что-то аналогичное, которое положит половину сети. Кто будет виноват? Явно не админ, хотя я его не одобряю и не выгораживаю.

Андрей

По правде говоря, я в некоторой степени благодарен тому бардаку, что у нас твориться. Из за этого мне пришлось читать много  статей и уроков, в том числе и ваших (нужно отдать должное - в ваших статьях есть то, чего нет у других авторов). Тема для меня оказалась очень интересной и хотя я точно знаю, что никогда не стану сисадмином, тем не менее активно продолжаю интересоваться всем, что связано с компьютерами и программным обеспечением. Некоторые любопытные  моменты реализованы пусть и в виртуальной среде , а некоторые (OpenVPN) на практике.
Не думаю, что ситуация у нас измениться к лучшему, никто не будет заниматься отдельно взятой маленькой организацией. Не собираюсь  поливать грязью тех, кто отвечает за администрирование , кто знает по какой причине это не делается- нищее финансирование ?, разворовывание средств ?, сокращение штатов, которое не обошло стороной и нас ? А Петю всё таки словили, зачем тогда нужно было звонить и сообщать, чтобы повыключали все компьютеры подключенные к сети.
Не буду жаловаться на наш маразм, а иначе как назвать то, что мне и другим работникам (в том числе и женщинам), приходиться бесконца бегать от этого злополучного ПК в другое крыло здания к ПК с интернетом, чтобы переслать документ, по дороге обдумывая, как бы документы на флешке зараженной вирусом, после обработки антивирусной программой стали "видимыми". Говорят человек ко всему привыкает и я с удовольствием люблю просто походить погулять, но терпение оно знаете ли...
Не знаю, на что я надеялся задавая свой вопрос на форуме, но исключительно в целях удовлетворения моей любознательности, не могли бы вы ответить, каким образом реализовать подобный механизм доступа к глобальной сети доменных компьютеров.


Уваров А.С.


Не знаю, на что я надеялся задавая свой вопрос на форуме
Ну действительно, было бы странно на админском форуме получить развернутый совет как обмануть админа, не находите?

но исключительно в целях удовлетворения моей любознательности, не могли бы вы ответить, каким образом реализовать подобный механизм доступа к глобальной сети доменных компьютеров.
Даже если подходить к вопросу технически, то не имея доменных привилегий сделать у вас не получится ровным счетом ничего. Особенно если все "ходы-выходы" перекрыты политиками.

Более-менее рабочий вариант - если у вас есть возможность прописать прокси в браузере (или установить его портабельную версию). Затем понадобится любой роутер с поддержкой 3G и возможностью поставить на него OpenWRT. Ставим на него squid, вешаем на свободный IP и прописываем в браузере в качестве прокси. Роутер где-нибудь ныкаем.

И в этих делах лучше реально не отсвечивать. Потому как в случае любого серьезного инцидента вас смогут с легкостью назначить крайним, со всеми вытекающими.


Вверх