proteger mi servidor

On 3 mayo, 15:44, "Antonio Bern" wrote:

Hola a todos nuevamente !

Recurro a vosotros (todos) para obtener ideas, tengo el siguiente escenario:

En una local de alquiler compartimos el cableado tres empresas diferentes
(tenemos mismo rango de IP), compartimos tambien router para salir a
internet
tengo un dominio con w2003 montado y 5 pcs como puedo hacer para que a mi
servidor solo accedan la gente del dominio mio y no otros ?
Tengo los usuarios con contraseñas, pero no me gusta que al hacer entorno de
red aparezca mi server, ni que vean nada
al menos del server (tengo las carpetas compartidas con $).

En tal cambio los pcs de mi dominio quiero que vean todo lo mio, Existe en
windows 2003 la posibilidad
de decir que maquinas pueden acceder y denegar el resto (mac. etc...) ??

Gracias de antemano y se agradece todo tipo de sugerencias

Antonio Bern

saludos,

cuando dices otros a quienes te refieres? a los otros que estan en tu
mismo segmento de red? con los cuales estas compartiendo el mismo
cableado/router o te refieres a intrusos. si te refieres a intrusos,
un buen firewall.
Ahora bién lo que no entiendo es como es eso de que tienes 3 empresas
diferentes en el mismo cableado y luego dices que tu tienes un dominio
con 5 pcs, porque y las otras empresa en que ambiente trabjan,
workgroup?, por otro lado, lo de que los users no vean tu equipo en el
entorno de red creo que no se puede, lo que si puedes hacer es
estables politicas donde establezcas permisos de seguridad para que
accedan a lo que tu quieras y que no accedan a lo que no quieras.

Espero te sea de ayuda, era la intención

saludos desde santo domingo
chaito pues

Quizas no me exprese bien:

En algunos lugares del mundo se comparte infraestructuras (cableado,
secretarias, etc), este es mi caso
Comparto cableado e internet con 3 empresas distintas, mas claro no puedo
decirlo.

Yo en esta nave tengo desde la 192.168.0.50 hasta 192.168.0.80 para mi y las
otras empresas no me acuerdo ni me importa lo que el dueño de la nave les
dio.

Tengo un server 192.168.0.50 y cinco pcs 51...56, mas claro no puedo ser.

Yo no quiero que nadie de los dos empresas ajenas accedan a mi server bajo
ningun concepto y pregunto al grupo que medidas puedo adoptar para proteger
lo mio, el resto de la gente no me importa.

he controlado y he observado que hay un domino y un trabajo en grupo y que
algunosde los pcs ajenos puedo acceder (posiblemet por falta de medidas de
seguridad)

Yo monte un dominio y di de alta en el AD los PCS y funciono correctamente,
pretendo elevar el nivel de seguridad de mi dominio al maximo y ante la
ignorancia pido si alguin me puede ofrecer, links, ayuda, etc.. donde
pueda "blindar" mi dominio

por citar unejemplo y no se si es factible, en algun lugar del server poder
decir que maquinas excluivamente pueden acceder a mi server, por ejemplo, y
denegar el resto

En mi caso no hay hackers o eso espero, solo pretendo tomar nota de las
distintas posibilidades que me ofrece el W2003 y el AD para blindar mi rede
dentro de un entorno compartido

Gracias nuevamente a todos !!!




escribió en el mensaje
news:
On 3 mayo, 15:44, "Antonio Bern" wrote:

Hola a todos nuevamente !

Recurro a vosotros (todos) para obtener ideas, tengo el siguiente
escenario:

En una local de alquiler compartimos el cableado tres empresas diferentes
(tenemos mismo rango de IP), compartimos tambien router para salir a
internet
tengo un dominio con w2003 montado y 5 pcs como puedo hacer para que a mi
servidor solo accedan la gente del dominio mio y no otros ?
Tengo los usuarios con contraseñas, pero no me gusta que al hacer entorno
de
red aparezca mi server, ni que vean nada
al menos del server (tengo las carpetas compartidas con $).

En tal cambio los pcs de mi dominio quiero que vean todo lo mio, Existe en
windows 2003 la posibilidad
de decir que maquinas pueden acceder y denegar el resto (mac. etc...) ??

Gracias de antemano y se agradece todo tipo de sugerencias

Antonio Bern

saludos,

cuando dices otros a quienes te refieres? a los otros que estan en tu
mismo segmento de red? con los cuales estas compartiendo el mismo
cableado/router o te refieres a intrusos. si te refieres a intrusos,
un buen firewall.
Ahora bién lo que no entiendo es como es eso de que tienes 3 empresas
diferentes en el mismo cableado y luego dices que tu tienes un dominio
con 5 pcs, porque y las otras empresa en que ambiente trabjan,
workgroup?, por otro lado, lo de que los users no vean tu equipo en el
entorno de red creo que no se puede, lo que si puedes hacer es
estables politicas donde establezcas permisos de seguridad para que
accedan a lo que tu quieras y que no accedan a lo que no quieras.

Espero te sea de ayuda, era la intención

saludos desde santo domingo
chaito pues

Te expresaste bien, y la solución de poner un Firewall nunca está demás; no
obstante, si el server lo tienes securizado, los permisos bien dados, los
usaurios no coparten sus contraseñas y no hay acceso físico al server, es
difícil que accedan a donde no se debe, pero la posibilidad de segmentar las
redes de alguna forma a través de un firewall que las gestione siempre puede
ser una buena idea

A parte:

Windows Server 2003 Security Guide
http://www.microsoft.com/technet/se...gch00.mspx

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Antonio Bern" escribió en el mensaje
news:

Quizas no me exprese bien:

En algunos lugares del mundo se comparte infraestructuras (cableado,
secretarias, etc), este es mi caso
Comparto cableado e internet con 3 empresas distintas, mas claro no puedo
decirlo.

Yo en esta nave tengo desde la 192.168.0.50 hasta 192.168.0.80 para mi y
las otras empresas no me acuerdo ni me importa lo que el dueño de la nave
les dio.

Tengo un server 192.168.0.50 y cinco pcs 51...56, mas claro no puedo ser.

Yo no quiero que nadie de los dos empresas ajenas accedan a mi server
bajo ningun concepto y pregunto al grupo que medidas puedo adoptar para
proteger lo mio, el resto de la gente no me importa.

he controlado y he observado que hay un domino y un trabajo en grupo y
que algunosde los pcs ajenos puedo acceder (posiblemet por falta de
medidas de seguridad)

Yo monte un dominio y di de alta en el AD los PCS y funciono
correctamente, pretendo elevar el nivel de seguridad de mi dominio al
maximo y ante la ignorancia pido si alguin me puede ofrecer, links, ayuda,
etc.. donde pueda "blindar" mi dominio

por citar unejemplo y no se si es factible, en algun lugar del server
poder decir que maquinas excluivamente pueden acceder a mi server, por
ejemplo, y denegar el resto

En mi caso no hay hackers o eso espero, solo pretendo tomar nota de las
distintas posibilidades que me ofrece el W2003 y el AD para blindar mi
rede dentro de un entorno compartido

Gracias nuevamente a todos !!!




escribió en el mensaje
news:
On 3 mayo, 15:44, "Antonio Bern" wrote:

Hola a todos nuevamente !

Recurro a vosotros (todos) para obtener ideas, tengo el siguiente
escenario:

En una local de alquiler compartimos el cableado tres empresas diferentes
(tenemos mismo rango de IP), compartimos tambien router para salir a
internet
tengo un dominio con w2003 montado y 5 pcs como puedo hacer para que a mi
servidor solo accedan la gente del dominio mio y no otros ?
Tengo los usuarios con contraseñas, pero no me gusta que al hacer entorno
de
red aparezca mi server, ni que vean nada
al menos del server (tengo las carpetas compartidas con $).

En tal cambio los pcs de mi dominio quiero que vean todo lo mio, Existe
en
windows 2003 la posibilidad
de decir que maquinas pueden acceder y denegar el resto (mac. etc...) ??

Gracias de antemano y se agradece todo tipo de sugerencias

Antonio Bern

saludos,

cuando dices otros a quienes te refieres? a los otros que estan en tu
mismo segmento de red? con los cuales estas compartiendo el mismo
cableado/router o te refieres a intrusos. si te refieres a intrusos,
un buen firewall.
Ahora bién lo que no entiendo es como es eso de que tienes 3 empresas
diferentes en el mismo cableado y luego dices que tu tienes un dominio
con 5 pcs, porque y las otras empresa en que ambiente trabjan,
workgroup?, por otro lado, lo de que los users no vean tu equipo en el
entorno de red creo que no se puede, lo que si puedes hacer es
estables politicas donde establezcas permisos de seguridad para que
accedan a lo que tu quieras y que no accedan a lo que no quieras.

Espero te sea de ayuda, era la intención

saludos desde santo domingo
chaito pues

Gracias nuevamente a todos por contestar,

Javier a esto ultimo que comentas lo del router lo pense, poner un router a
la roseta y segementar, precismos internet solo para usos comunes de una
empresa normal, sabes de algun router economico que me permita hacer esto.

Gracias a todos ! y buen fin de semana


"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Te expresaste bien, y la solución de poner un Firewall nunca está demás;
no obstante, si el server lo tienes securizado, los permisos bien dados,
los usaurios no coparten sus contraseñas y no hay acceso físico al server,
es difícil que accedan a donde no se debe, pero la posibilidad de
segmentar las redes de alguna forma a través de un firewall que las
gestione siempre puede ser una buena idea

A parte:

Windows Server 2003 Security Guide
http://www.microsoft.com/technet/se...gch00.mspx

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Antonio Bern" escribió en el mensaje
news:

Quizas no me exprese bien:

En algunos lugares del mundo se comparte infraestructuras (cableado,
secretarias, etc), este es mi caso
Comparto cableado e internet con 3 empresas distintas, mas claro no puedo
decirlo.

Yo en esta nave tengo desde la 192.168.0.50 hasta 192.168.0.80 para mi y
las otras empresas no me acuerdo ni me importa lo que el dueño de la nave
les dio.

Tengo un server 192.168.0.50 y cinco pcs 51...56, mas claro no puedo ser.

Yo no quiero que nadie de los dos empresas ajenas accedan a mi server
bajo ningun concepto y pregunto al grupo que medidas puedo adoptar para
proteger lo mio, el resto de la gente no me importa.

he controlado y he observado que hay un domino y un trabajo en grupo y
que algunosde los pcs ajenos puedo acceder (posiblemet por falta de
medidas de seguridad)

Yo monte un dominio y di de alta en el AD los PCS y funciono
correctamente, pretendo elevar el nivel de seguridad de mi dominio al
maximo y ante la ignorancia pido si alguin me puede ofrecer, links,
ayuda, etc.. donde pueda "blindar" mi dominio

por citar unejemplo y no se si es factible, en algun lugar del server
poder decir que maquinas excluivamente pueden acceder a mi server, por
ejemplo, y denegar el resto

En mi caso no hay hackers o eso espero, solo pretendo tomar nota de las
distintas posibilidades que me ofrece el W2003 y el AD para blindar mi
rede dentro de un entorno compartido

Gracias nuevamente a todos !!!




escribió en el mensaje
news:
On 3 mayo, 15:44, "Antonio Bern" wrote:

Hola a todos nuevamente !

Recurro a vosotros (todos) para obtener ideas, tengo el siguiente
escenario:

En una local de alquiler compartimos el cableado tres empresas
diferentes
(tenemos mismo rango de IP), compartimos tambien router para salir a
internet
tengo un dominio con w2003 montado y 5 pcs como puedo hacer para que a
mi
servidor solo accedan la gente del dominio mio y no otros ?
Tengo los usuarios con contraseñas, pero no me gusta que al hacer
entorno de
red aparezca mi server, ni que vean nada
al menos del server (tengo las carpetas compartidas con $).

En tal cambio los pcs de mi dominio quiero que vean todo lo mio, Existe
en
windows 2003 la posibilidad
de decir que maquinas pueden acceder y denegar el resto (mac. etc...) ??

Gracias de antemano y se agradece todo tipo de sugerencias

Antonio Bern

saludos,

cuando dices otros a quienes te refieres? a los otros que estan en tu
mismo segmento de red? con los cuales estas compartiendo el mismo
cableado/router o te refieres a intrusos. si te refieres a intrusos,
un buen firewall.
Ahora bién lo que no entiendo es como es eso de que tienes 3 empresas
diferentes en el mismo cableado y luego dices que tu tienes un dominio
con 5 pcs, porque y las otras empresa en que ambiente trabjan,
workgroup?, por otro lado, lo de que los users no vean tu equipo en el
entorno de red creo que no se puede, lo que si puedes hacer es
estables politicas donde establezcas permisos de seguridad para que
accedan a lo que tu quieras y que no accedan a lo que no quieras.

Espero te sea de ayuda, era la intención

saludos desde santo domingo
chaito pues

Un router sólo enruta, no hace de firewall socio a menos que lleve
implementada una funcionalidad para ello; no te sé decir modelos específicos
de router para esto como tal socio, pero como firewall tienes ISA Server
2006, WatchGuard, NetScreen, PIX de Cisco, Sygate Pro, etc...

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Antonio Bern" escribió en el mensaje
news:%

Gracias nuevamente a todos por contestar,

Javier a esto ultimo que comentas lo del router lo pense, poner un router
a la roseta y segementar, precismos internet solo para usos comunes de una
empresa normal, sabes de algun router economico que me permita hacer esto.

Gracias a todos ! y buen fin de semana


"Javier Inglés [MS MVP]" escribió en el mensaje
news:

Te expresaste bien, y la solución de poner un Firewall nunca está demás;
no obstante, si el server lo tienes securizado, los permisos bien dados,
los usaurios no coparten sus contraseñas y no hay acceso físico al
server, es difícil que accedan a donde no se debe, pero la posibilidad de
segmentar las redes de alguna forma a través de un firewall que las
gestione siempre puede ser una buena idea

A parte:

Windows Server 2003 Security Guide
http://www.microsoft.com/technet/se...gch00.mspx

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"Antonio Bern" escribió en el mensaje
news:

Quizas no me exprese bien:

En algunos lugares del mundo se comparte infraestructuras (cableado,
secretarias, etc), este es mi caso
Comparto cableado e internet con 3 empresas distintas, mas claro no
puedo decirlo.

Yo en esta nave tengo desde la 192.168.0.50 hasta 192.168.0.80 para mi y
las otras empresas no me acuerdo ni me importa lo que el dueño de la
nave les dio.

Tengo un server 192.168.0.50 y cinco pcs 51...56, mas claro no puedo
ser.

Yo no quiero que nadie de los dos empresas ajenas accedan a mi server
bajo ningun concepto y pregunto al grupo que medidas puedo adoptar para
proteger lo mio, el resto de la gente no me importa.

he controlado y he observado que hay un domino y un trabajo en grupo y
que algunosde los pcs ajenos puedo acceder (posiblemet por falta de
medidas de seguridad)

Yo monte un dominio y di de alta en el AD los PCS y funciono
correctamente, pretendo elevar el nivel de seguridad de mi dominio al
maximo y ante la ignorancia pido si alguin me puede ofrecer, links,
ayuda, etc.. donde pueda "blindar" mi dominio

por citar unejemplo y no se si es factible, en algun lugar del server
poder decir que maquinas excluivamente pueden acceder a mi server, por
ejemplo, y denegar el resto

En mi caso no hay hackers o eso espero, solo pretendo tomar nota de las
distintas posibilidades que me ofrece el W2003 y el AD para blindar mi
rede dentro de un entorno compartido

Gracias nuevamente a todos !!!




escribió en el mensaje
news:
On 3 mayo, 15:44, "Antonio Bern" wrote:

Hola a todos nuevamente !

Recurro a vosotros (todos) para obtener ideas, tengo el siguiente
escenario:

En una local de alquiler compartimos el cableado tres empresas
diferentes
(tenemos mismo rango de IP), compartimos tambien router para salir a
internet
tengo un dominio con w2003 montado y 5 pcs como puedo hacer para que a
mi
servidor solo accedan la gente del dominio mio y no otros ?
Tengo los usuarios con contraseñas, pero no me gusta que al hacer
entorno de
red aparezca mi server, ni que vean nada
al menos del server (tengo las carpetas compartidas con $).

En tal cambio los pcs de mi dominio quiero que vean todo lo mio, Existe
en
windows 2003 la posibilidad
de decir que maquinas pueden acceder y denegar el resto (mac. etc...)
??

Gracias de antemano y se agradece todo tipo de sugerencias

Antonio Bern

saludos,

cuando dices otros a quienes te refieres? a los otros que estan en tu
mismo segmento de red? con los cuales estas compartiendo el mismo
cableado/router o te refieres a intrusos. si te refieres a intrusos,
un buen firewall.
Ahora bién lo que no entiendo es como es eso de que tienes 3 empresas
diferentes en el mismo cableado y luego dices que tu tienes un dominio
con 5 pcs, porque y las otras empresa en que ambiente trabjan,
workgroup?, por otro lado, lo de que los users no vean tu equipo en el
entorno de red creo que no se puede, lo que si puedes hacer es
estables politicas donde establezcas permisos de seguridad para que
accedan a lo que tu quieras y que no accedan a lo que no quieras.

Espero te sea de ayuda, era la intención

saludos desde santo domingo
chaito pues