Como restringir acceso en lan??

H

Halley

Lanero Regular
3 Mar 2005
3
Holas!!

Bueno, el tema en cuestion es el siguiente...

tengo 10 maquinas con XP, pero yo quiero q solo una (la "master" pongamos) tenga acceso a los recursos compartidos de las otras 9, y q estas 9 a su vez no puedan verse entre sí....me explico?

Osea....no hay alguna manera de detectar desde cuál pc esta me viniendo la 'solicitud' para usar un recurso y a partir de ahi ver los privilegios q tenga?? (lectura, escritura, etc).

Yo habia pensado que, asi como cuando comparto un disco q puedo ir agregando los usuarios locales q van a acceder a ese recurso e ir configurando sus privilegios individualmente, habia alguna forma de hacer lo mismo para usuarios en red, pero me di cuenta q desde cualkier pc q quiera ingresar a otra, se 'loguea' como invitado, y no hace distincion alguna.... :S

O hay alguna forma de poder agregar a los usuarios de mi red para aplicarles los privilegios??? (tipo agregar a Grupodetrabajo1\PC01, Grupodetrabajo2\PC01, etc)
Porque por lo q vi solo se puede si tengo un dominio pero no puedo tener una pc de server para eso....


bueno, eso nada mas (x el momento xD) ....muchisimas gracias!!!
 
Pienso que la mejor que puedes hacer es instalar firewall en cada pc, y restringir el servicio netbios entre las maquinas que no quieres que se vean y permitirlo en la que quieres que se vea.

Yo he hecho algo parecido con Kerio Winroute Firewall.

Con permisos creo que puede servir esto.

Cunado un PC X intenta enrtar a un PC Y, este X primero manda las credenciales de usuario que en ese momento hay logueado en X, por decir algo estoy logueado con administrador con clave admin en X, e intento ingresar a Y, este primero trata de entrar con ese usuario y esa contraseña en Y luego si no funciona, intenta con invitado.

lo que podrias es ingresar en "master" con un usuario que se llame exactamente igual al administrador de las otras maquinas y que tenga el mismo password, y deshabilitar la cuenta invitado, y en las otras maquinas simplemente ingresa con nombres de usuario diferentes en cada maquina para que entre si no se puedan validar.

Es una bobada de truco pero puede servir.
 
Holas!!

Bueno, lo del firewall en cada pc se me habia ocurrido, pero no lo implemente ya q ME PARECIÓ que cualquier usuario con una cuenta limitada podría cerrar el firewall/proceso y se van todas las restricciones al tacho... :( ....bah no estoy seguro....es asi o no??? (ahora no puedo comprobarlo porque no estoy en casa)

Y la idea con permisos ya lo intente indirectamente, es decir, las pc's tienen todas el mismo nombre de administrador (y sin contraseña), y sin embargo cuando intento entrar a las otras me aparece el cartel de que estoy logueado como invitado....de todas formas estoy mas q seguro de que tiene que haber alguna forma sin necesidad de instalar un dominio..!! :)

Y sino tendre q ver como deshabilito a los usuarios limitados para q no puedan cerrar el proceso/programa del firewall...

Muchisimas gracias.....!!!!!
 
Bien, yo las tengo a todas con la misma mascara (255.255.255.0) ya q es una red pequeña y toda en la misma sala, por eso no entiendo bien a que te refieres con que use otra mascara de red ya que por mas que cree una subnet por cada pc, estas se seguiran viendo de la misma manera....o no?? :S :S

Muchas Gracias!!
 
Soluciones Multiples

PUEDE UTILIZAR UN PROGRAMA DE CONTROL REMOTO (REMOTE ADMINISTRATOR), Y NO COMPARTA NADA EN LA RED, CUANDO NECESITE ENVIAR RECIBIR O SIMPLEMENTE VER QUE ESTAN HACIENDO EN LA MAQUINA, LO PUEDE HACER INCLUSIVE SI NO HAY NADA COMPARTIDO.

OTRA SOLUCION ES INSTALAR UN PROGRAMA DE CONTROL DE CAFES (CIBER BOSS), EL PERMITE QUE SAUS EQUIPOS NO MUESTREN EL ICONO DE RED, DE TAL FORMA QUE NO PODRAN VER LAS MAQUINAS, Y PARA LOS MAS EXPERTOS TAMBIEN LES IMPIDE LA EJECUCION DE LA INTERFAZ DE COMANDOS, Y YA SABEMOS QUE PARA UTILIZAR LA OPCION DE CONECTAR A UNIDAD DE RED PUES DEBEMOS SABER COMO SE LLAMA EL RECURSO COMPARTIDO ASI QUE NO SERA NADA FACIL PARA ALGUIEN VER QUE HAY EN OTRAS MAQUINAS, SI UTILIZA LOS DOS PROGRAMAS ADECUADAMENTE, USTED PUEDE HACER CASI CUALQUIER RESTRICCION DE QUIERA, ESTO A SIDO PROBADO EN VARIOS CAFES INTERNET CON EXCELENTES RESULTADOS, POR FIN LA GENTE ENTRA A HACER POR LO QUE PAGA Y NO HA DAÑAR LAS MAQUINAS O LA RED :cansado:
 

Los últimos mensajes

Los últimos temas

Arriba Pie
Atrás