RESTRINGIR NAVEGACION a USUARIOS fuera de DOMINIO

Bueno por GPO si se puede hacer lo que me dices..pero como te digo..el
USUARIO que NO se loguee en el DOMINIO y se conecte con 1 perfilde
administrador de su maquina local?? COMO?? controlo ese acceso..
Con respecto a lo que me dices del ROUTER..el detalle que YO veo apra mi
caso particular es que tengo el SERVER con 2 tarjetas de red.. la que mira
hacai INTERNET y esta conectada directamente al ROUTER y la que mira hacia
la red LAN que ven todos los equipos ...
y pues de por medio esta el Servicio ROUTING and ACCESS REMOTE,.
Estoy viendo la cuestion ver..
ATT

"Javier Inglés [MS MVP]" wrote in message
news:

Por GPO tñu piedes forzar el proxy que quieras y que el usuario no pueda
cambiarlo.

Pero a parte, en tu router/firewall que da la salida a internet, debe
tener una regla o filtro para que sólo la IP del proxy pueda salir por los
puertos 80/443, por ejemplo

Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no otorga ningún derecho

"Leonel_MTTO" escribió en el mensaje
news:u%

JAVIER, Estuve revisando bien el PROXY y encontre la forma de que
autentique usuarios...
Pero mi pregunta ahora es??
Que debo ahcer para aquellos usuarios que NO se loguean en el DOMINIO, y
que puedan cambiar la configuracion de su Navegador y puedan entrar a
Internet BYPASSEANDO el PROXY...
Existe algun procedimiento para bloquear esto?? ya sea por directiva de
Grupo o por donde...??

Desde ya GRACIAS..

"Javier Inglés [MS MVP]" wrote in
message news:e3%

Si tu proxy no admite por autenticación, mira si por lo menos permite
por IP...si no, no podrás hacer casi nada de lo que quieres

Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho

"Leonel_MTTO" escribió en el mensaje
news:

En mi caso particular NO tengo 1 PROXY, que tenga la opcion de
autenticarse, es decir el PROXY que manejo solo es para HTTP, pero sin
opcion de autenticacion, el FREEPROXY..
De todas maneras algun usuario NO podria logearse en el DOMINIO y
navegar manipulando la configuracion de la CONEXION para el INTERNET
EXPLORER.. y por ese lado tendria salida a INTERNET.. o me equivoco???

SIGO ATENTO..

"Guillermo Delprato [MS-MVP]"
wrote in message
news:

Eso se hace en el cortafuegos/proxy que da acceso a Internet,
obligando a los usuarios a autenticarse en él, y permitiendo la salida
sólo a algunos


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You
assume
all risk for your use.


Leonel_MTTO wrote:

Cordial.
Necesito saber como puedo controlar la navegacion sobre todo a
ciertos
usuarios que estan fuera del DOMINIO de 1 server 2003..
Es decir, Necesito controlar la salida a usuarios que NO se logeen en
el DOMINIO y trabajen fuera de este, SOLO los usuarios que se logeen
en el DOMINIO tendran acceso a INTERNET y los que NO lo hagan NO
puedan tener salida de ninguna clase..ni siquiera compartir abrir
archivos del servidor..
Si se puede y me pueden dar 1 mano con este tema.. les agradezco..
ATT

Lo primero sería pensar por qué hay equipos que no están unidos al dominio.

Otra posibilidad es usar las directivas loales, pero claro, si es
administrador, podrá modificarlo.

Otra posibilidad es ponerle mal la puerta de enlace y así no podrá salir de
su LAN si es viable

O ya si no, en el RRAS configurar un filtro para evitar que la IP de ese
equipo salga hacia fuera

No obstante, lo ideal es tener un router y ya después el firewall/proxy, no
un server haciendo de gateway directamente

Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho

"Leonel_MTTO" escribió en el mensaje
news:

Bueno por GPO si se puede hacer lo que me dices..pero como te digo..el
USUARIO que NO se loguee en el DOMINIO y se conecte con 1 perfilde
administrador de su maquina local?? COMO?? controlo ese acceso..
Con respecto a lo que me dices del ROUTER..el detalle que YO veo apra mi
caso particular es que tengo el SERVER con 2 tarjetas de red.. la que mira
hacai INTERNET y esta conectada directamente al ROUTER y la que mira hacia
la red LAN que ven todos los equipos ...
y pues de por medio esta el Servicio ROUTING and ACCESS REMOTE,.
Estoy viendo la cuestion ver..
ATT

"Javier Inglés [MS MVP]" wrote in message
news:

Por GPO tñu piedes forzar el proxy que quieras y que el usuario no pueda
cambiarlo.

Pero a parte, en tu router/firewall que da la salida a internet, debe
tener una regla o filtro para que sólo la IP del proxy pueda salir por
los puertos 80/443, por ejemplo

Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no otorga ningún derecho

"Leonel_MTTO" escribió en el mensaje
news:u%

JAVIER, Estuve revisando bien el PROXY y encontre la forma de que
autentique usuarios...
Pero mi pregunta ahora es??
Que debo ahcer para aquellos usuarios que NO se loguean en el DOMINIO, y
que puedan cambiar la configuracion de su Navegador y puedan entrar a
Internet BYPASSEANDO el PROXY...
Existe algun procedimiento para bloquear esto?? ya sea por directiva de
Grupo o por donde...??

Desde ya GRACIAS..

"Javier Inglés [MS MVP]" wrote in
message news:e3%

Si tu proxy no admite por autenticación, mira si por lo menos permite
por IP...si no, no podrás hacer casi nada de lo que quieres

Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho

"Leonel_MTTO" escribió en el mensaje
news:

En mi caso particular NO tengo 1 PROXY, que tenga la opcion de
autenticarse, es decir el PROXY que manejo solo es para HTTP, pero sin
opcion de autenticacion, el FREEPROXY..
De todas maneras algun usuario NO podria logearse en el DOMINIO y
navegar manipulando la configuracion de la CONEXION para el INTERNET
EXPLORER.. y por ese lado tendria salida a INTERNET.. o me equivoco???

SIGO ATENTO..

"Guillermo Delprato [MS-MVP]"
wrote in message
news:

Eso se hace en el cortafuegos/proxy que da acceso a Internet,
obligando a los usuarios a autenticarse en él, y permitiendo la
salida sólo a algunos


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You
assume
all risk for your use.


Leonel_MTTO wrote:

Cordial.
Necesito saber como puedo controlar la navegacion sobre todo a
ciertos
usuarios que estan fuera del DOMINIO de 1 server 2003..
Es decir, Necesito controlar la salida a usuarios que NO se logeen
en
el DOMINIO y trabajen fuera de este, SOLO los usuarios que se logeen
en el DOMINIO tendran acceso a INTERNET y los que NO lo hagan NO
puedan tener salida de ninguna clase..ni siquiera compartir abrir
archivos del servidor..
Si se puede y me pueden dar 1 mano con este tema.. les agradezco..
ATT