RESTRINGIR NAVEGACION a USUARIOS fuera de DOMINIO

Eso se hace en el cortafuegos/proxy que da acceso a Internet, obligando a
los usuarios a autenticarse en él, y permitiendo la salida sólo a algunos


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.


Leonel_MTTO wrote:

Cordial.
Necesito saber como puedo controlar la navegacion sobre todo a ciertos
usuarios que estan fuera del DOMINIO de 1 server 2003..
Es decir, Necesito controlar la salida a usuarios que NO se logeen en
el DOMINIO y trabajen fuera de este, SOLO los usuarios que se logeen
en el DOMINIO tendran acceso a INTERNET y los que NO lo hagan NO
puedan tener salida de ninguna clase..ni siquiera compartir abrir
archivos del servidor..
Si se puede y me pueden dar 1 mano con este tema.. les agradezco..
ATT

En mi caso particular NO tengo 1 PROXY, que tenga la opcion de autenticarse,
es decir el PROXY que manejo solo es para HTTP, pero sin opcion de
autenticacion, el FREEPROXY..
De todas maneras algun usuario NO podria logearse en el DOMINIO y navegar
manipulando la configuracion de la CONEXION para el INTERNET EXPLORER.. y
por ese lado tendria salida a INTERNET.. o me equivoco???

SIGO ATENTO..

"Guillermo Delprato [MS-MVP]"
wrote in message
news:

Eso se hace en el cortafuegos/proxy que da acceso a Internet, obligando a
los usuarios a autenticarse en él, y permitiendo la salida sólo a algunos


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.


Leonel_MTTO wrote:

Cordial.
Necesito saber como puedo controlar la navegacion sobre todo a ciertos
usuarios que estan fuera del DOMINIO de 1 server 2003..
Es decir, Necesito controlar la salida a usuarios que NO se logeen en
el DOMINIO y trabajen fuera de este, SOLO los usuarios que se logeen
en el DOMINIO tendran acceso a INTERNET y los que NO lo hagan NO
puedan tener salida de ninguna clase..ni siquiera compartir abrir
archivos del servidor..
Si se puede y me pueden dar 1 mano con este tema.. les agradezco..
ATT

Si tu proxy no admite por autenticación, mira si por lo menos permite por
IP...si no, no podrás hacer casi nada de lo que quieres

Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho

"Leonel_MTTO" escribió en el mensaje
news:

En mi caso particular NO tengo 1 PROXY, que tenga la opcion de
autenticarse, es decir el PROXY que manejo solo es para HTTP, pero sin
opcion de autenticacion, el FREEPROXY..
De todas maneras algun usuario NO podria logearse en el DOMINIO y navegar
manipulando la configuracion de la CONEXION para el INTERNET EXPLORER.. y
por ese lado tendria salida a INTERNET.. o me equivoco???

SIGO ATENTO..

"Guillermo Delprato [MS-MVP]"
wrote in message
news:

Eso se hace en el cortafuegos/proxy que da acceso a Internet, obligando a
los usuarios a autenticarse en él, y permitiendo la salida sólo a algunos


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.


Leonel_MTTO wrote:

Cordial.
Necesito saber como puedo controlar la navegacion sobre todo a ciertos
usuarios que estan fuera del DOMINIO de 1 server 2003..
Es decir, Necesito controlar la salida a usuarios que NO se logeen en
el DOMINIO y trabajen fuera de este, SOLO los usuarios que se logeen
en el DOMINIO tendran acceso a INTERNET y los que NO lo hagan NO
puedan tener salida de ninguna clase..ni siquiera compartir abrir
archivos del servidor..
Si se puede y me pueden dar 1 mano con este tema.. les agradezco..
ATT

JAVIER, Estuve revisando bien el PROXY y encontre la forma de que autentique
usuarios...
Pero mi pregunta ahora es??
Que debo ahcer para aquellos usuarios que NO se loguean en el DOMINIO, y que
puedan cambiar la configuracion de su Navegador y puedan entrar a Internet
BYPASSEANDO el PROXY...
Existe algun procedimiento para bloquear esto?? ya sea por directiva de
Grupo o por donde...??

Desde ya GRACIAS..

"Javier Inglés [MS MVP]" wrote in message
news:e3%

Si tu proxy no admite por autenticación, mira si por lo menos permite por
IP...si no, no podrás hacer casi nada de lo que quieres

Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no otorga ningún derecho

"Leonel_MTTO" escribió en el mensaje
news:

En mi caso particular NO tengo 1 PROXY, que tenga la opcion de
autenticarse, es decir el PROXY que manejo solo es para HTTP, pero sin
opcion de autenticacion, el FREEPROXY..
De todas maneras algun usuario NO podria logearse en el DOMINIO y navegar
manipulando la configuracion de la CONEXION para el INTERNET EXPLORER.. y
por ese lado tendria salida a INTERNET.. o me equivoco???

SIGO ATENTO..

"Guillermo Delprato [MS-MVP]"
wrote in message
news:

Eso se hace en el cortafuegos/proxy que da acceso a Internet, obligando
a los usuarios a autenticarse en él, y permitiendo la salida sólo a
algunos


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.


Leonel_MTTO wrote:

Cordial.
Necesito saber como puedo controlar la navegacion sobre todo a ciertos
usuarios que estan fuera del DOMINIO de 1 server 2003..
Es decir, Necesito controlar la salida a usuarios que NO se logeen en
el DOMINIO y trabajen fuera de este, SOLO los usuarios que se logeen
en el DOMINIO tendran acceso a INTERNET y los que NO lo hagan NO
puedan tener salida de ninguna clase..ni siquiera compartir abrir
archivos del servidor..
Si se puede y me pueden dar 1 mano con este tema.. les agradezco..
ATT

Por GPO tñu piedes forzar el proxy que quieras y que el usuario no pueda
cambiarlo.

Pero a parte, en tu router/firewall que da la salida a internet, debe tener
una regla o filtro para que sólo la IP del proxy pueda salir por los puertos
80/443, por ejemplo

Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho

"Leonel_MTTO" escribió en el mensaje
news:u%

JAVIER, Estuve revisando bien el PROXY y encontre la forma de que
autentique usuarios...
Pero mi pregunta ahora es??
Que debo ahcer para aquellos usuarios que NO se loguean en el DOMINIO, y
que puedan cambiar la configuracion de su Navegador y puedan entrar a
Internet BYPASSEANDO el PROXY...
Existe algun procedimiento para bloquear esto?? ya sea por directiva de
Grupo o por donde...??

Desde ya GRACIAS..

"Javier Inglés [MS MVP]" wrote in message
news:e3%

Si tu proxy no admite por autenticación, mira si por lo menos permite por
IP...si no, no podrás hacer casi nada de lo que quieres

Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no otorga ningún derecho

"Leonel_MTTO" escribió en el mensaje
news:

En mi caso particular NO tengo 1 PROXY, que tenga la opcion de
autenticarse, es decir el PROXY que manejo solo es para HTTP, pero sin
opcion de autenticacion, el FREEPROXY..
De todas maneras algun usuario NO podria logearse en el DOMINIO y
navegar manipulando la configuracion de la CONEXION para el INTERNET
EXPLORER.. y por ese lado tendria salida a INTERNET.. o me equivoco???

SIGO ATENTO..

"Guillermo Delprato [MS-MVP]"
wrote in message
news:

Eso se hace en el cortafuegos/proxy que da acceso a Internet, obligando
a los usuarios a autenticarse en él, y permitiendo la salida sólo a
algunos


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.


Leonel_MTTO wrote:

Cordial.
Necesito saber como puedo controlar la navegacion sobre todo a ciertos
usuarios que estan fuera del DOMINIO de 1 server 2003..
Es decir, Necesito controlar la salida a usuarios que NO se logeen en
el DOMINIO y trabajen fuera de este, SOLO los usuarios que se logeen
en el DOMINIO tendran acceso a INTERNET y los que NO lo hagan NO
puedan tener salida de ninguna clase..ni siquiera compartir abrir
archivos del servidor..
Si se puede y me pueden dar 1 mano con este tema.. les agradezco..
ATT