Como haríais esto en vuestra red lan 3 pcs grupo de trabajo windows XP

Iniciado por beholdthe, 29 Noviembre 2011, 01:36 AM

0 Miembros y 2 Visitantes están viendo este tema.

beholdthe

Tengo un amigo con una pequeña empresa, la cual tiene 4 ordenadores en red, mediante un grupo de trabajo.
El problema lo tiene en 3 ordenadores, ya que el 4º es el de el.
El sistema operativo es Xp en todos los pcs.
El problema que tiene es que algunos empleados tienen que utilizar estos 3 pcs para utilizar un programa que hay instalado en ellos, nada mas,  pero ademas de eso, se pasan tooooooodo el dia descargandose cosas, llenando los pcs de virus ( hoy mismo le quite 6 ) instalando programas y tonterias de internet, etc ,etc.
El me pidio que le intentara dar un poco mas de seguriddad a la red y a los pcs, y a mi de primeras se me ocurrio:
1- crear una cuenta de administrador para todos los equipos ( la misma ) y una cuenta de usuario limitado para todos los equipos ( la misma tb )
2- Eliminar las D.N.S para que asi no puedan entrar a navegar por internet, asi le dejo solo en el pc de mi amigo, para que el pueda, y las ips se las dejo a todos, para asi tener la red interna  o la red lan bien, y que se puedan compartir los archivos unidades de red ,etc.

El problema que yo le veo, es que dicho programa, el que me interesa, al utilizarlo da problemas, supongo que por tema de permisos, asi que se me ocurrio ( no lo he probado ) con el administrador, darle permisos a el usuario limitado,  a la carpeta donde esta instalado el programa C:\Archivos de programa\Programa deseado

De esta manera supongo que el programa funcione perfectamente con el usuario limitado  no????

Espero que no haya problemas con las carpetas compartidas y demas unidades de red, pero supongo que la solucion seria la misma, cambiar los permisos de usuario con el administrador y listo.

Como veis lo que yo he pensado???   
Como lo hariais vosotros para darle mas seguridad a la red, que funcionen bien las carpetas compartidas y el programa o programas en cuestion, y quitar privilegios a los usuarios para que no tengan internet, o no puedan instalar ni liar nada???

Es que esta harto de que se le jodan cada 2 por 3 los pcs, y gastarse pasta en llevarlos a arreglar, por no hablar de perdida de informacion que le ha pasado alguna vez.
Lo de hablar con ellos, no funciona, porque lo ha echo mil veces, pero claro...  QUIEN FUE EL QUE METIO EL VIRUS O HIZO ESTO..................¿?¿?¿?¿?¡
Espero vuestras respuestas y muchas gracias por adelantado

ThonyMaster

yo generaria un proxy server con cualqier programa sencillo para q no puedan descargar... y en cuanto a las limitaciones ps si puedes darles ciertos permisos a los usuarios.. esta bien tu idea ps.. aunq seria mas facil q crearas un dominio de windows server y desd alli mismo con los DNS del server podrias bloquear descargas y toda la cosa
Sin Firma

beholdthe

#2
Cita de: dj-blydex en 29 Noviembre 2011, 02:15 AM
yo generaria un proxy server con cualqier programa sencillo para q no puedan descargar... y en cuanto a las limitaciones ps si puedes darles ciertos permisos a los usuarios.. esta bien tu idea ps.. aunq seria mas facil q crearas un dominio de windows server y desd alli mismo con los DNS del server podrias bloquear descargas y toda la cosa

Hola, muchas gracias por contestar.
Lo del dominio con un server, esta descartado completamente, ya que se lo he comentado, y los pcs son un tanto viejos, y con pocos recursos (256/512 de ram el que mas tiene) y no quiere comprar uno nuevo solo para eso.
La situacion seria en grupo de trabajo.

Lo del proxy server no se muy bien...    investigare un poco, aunque supongo que sea algun programa  que genere un servidor proxy y puedas modificar parametros o cosas, para dar permisos a una determinada ip  o algo asi  no?¿?¿?
Lo mirare, pero el tema de quitar permisos y generar un usuario limitado creo que es vital, ya que por mucho que hagamos, si tienen permisos para luego cambiar ellos cosas....  quedamos en las mismas :D
Me gustaria soluciones, modificando cosas del sistema,como no se, privilegios, etc etc  o en el router modificar algo...  no se,   es que igual con programas consume mucho y ya van lentos de por si los pcs....  :( :(

ThonyMaster

hay algunas aplicaciones como el CCProxy-- Descargalo aqui que son para windows y puedes utilizarlo solo con comprar una tarjetica de red adicional sencilla no gran cosa.. ps si te animas con gusto tendras ayuda por aqui... tambien puede bloqear paginas desde el router dependiendo de tu router.. es otra solucion.. y en cuanto a la creacion de usuarios no te recomiendo el usuario invitado crea otro usuario de la siguiente manera vas a MiPc le das clic derecho y luego admininistrar alli te vas a usuarios locales y grupos luego vas a usuarios y alli en esa ventanita le das clic derecho.. Usuario  Nuevo luego destiltas una casillita q dice el usuario debe cambiar su contrasña en el proximo inicio de sesion.. escribes el nombre de usuario nada mas y lo creas y listo ese usuario q akabas de crear no es inivitado pero es limitado no puede instalar ni configurar nada en sistema.. salu2 suerte
Sin Firma

beholdthe

#4
Cita de: dj-blydex en 29 Noviembre 2011, 05:22 AM
hay algunas aplicaciones como el CCProxy-- Descargalo aqui que son para windows y puedes utilizarlo solo con comprar una tarjetica de red adicional sencilla no gran cosa.. ps si te animas con gusto tendras ayuda por aqui... tambien puede bloqear paginas desde el router dependiendo de tu router.. es otra solucion.. y en cuanto a la creacion de usuarios no te recomiendo el usuario invitado crea otro usuario de la siguiente manera vas a MiPc le das clic derecho y luego admininistrar alli te vas a usuarios locales y grupos luego vas a usuarios y alli en esa ventanita le das clic derecho.. Usuario  Nuevo luego destiltas una casillita q dice el usuario debe cambiar su contrasña en el proximo inicio de sesion.. escribes el nombre de usuario nada mas y lo creas y listo ese usuario q akabas de crear no es inivitado pero es limitado no puede instalar ni configurar nada en sistema.. salu2 suerte

Muchas gracias de nuevo.
Si, eso que me has dicho es a lo que me refiero de crear usuario limitado ( pero gracias de todos modos )
Lo del programa o comprar una tarjeta....  no es muy viable, repito que si puede ser con modificaciones en el sistema ( usuarios limitados, bloquear usb, etc) mucho mejor.
He estado investigando y tb he visto como bloquear las MEMORIAS USB, lo cual esta genial tb, y sera algo que aplique.Es entrando en el registro y modificando algo, y tb luego modificando permisos y nombre a unos archivos en C:\windows
Tambien estoy buscando informacion, de como bloquear la lectora de cd/dvd, que desde administrador de dispositivos se puede hacer, pero seguro hay alguna otra manera, pero eso no me preocupa demasiado, lo que mas es como quitar permisos y privilegios, y que me sigan funcionando el programa o programas que me interesa sin que me de problemas de permisos, que como dije antes, supongo que dando permisos como administrador a  """""C:\Archivos de programa\Programa deseado"""""  para todos los usuarios, funcione bien.

beholdthe


ThonyMaster

en realidad no la gente no responde xq saben q lo q qieres es no gastar ps si no inviertes no tendras buena infraestructura.. te complicas demasiado para hacer esto q aparte es una gran tonteria..-!!! sabes como te ahorras todo eso.! generando en la pc mas potente una maquina virtual con un servidor bajo windows con active directory o bajo linux con ubuntu y webmin.. desde cualqiera de los dos controlarias TODO lo q qieres hacer.. ps si tu amigo hace un esfuerzo le saldra mejor el trabajo :P salu2..!
Sin Firma

beholdthe

agradezco de nuevo tu respuesta, ya que eres el unico que por lo menos intentas ayudar, pero creo que no es el motivo de porque la gente no ayuda.
Yo no se tu, pero a mi me da la sensacion que este foro cada dia esta mas muerto, y me refiero a que cada vez ayuda menos gente, por no hablar de los moderadores y gente del staff, que parece que se los haya tragado la tierra :D
Es posible que sea mala epoca, no se, examenes, trabajo, etc  y la gente esta mas liada que de constumbre, pero bueno, vendran epocas mejores.
De lo que me comentas, yo te doy toda la razon, pienso igual, pero el caso es que lo que tu y yo pensemos da lo mismo, ya que el que manda es mi amigo.
pero despues de decir esto, te dire, que mi solucion es buena, ya he conseguido quitar usb, cd/dvd   y solo me hace falta probar es como van los programas, y la red que de una manera TEORICA, no deberia de dar ningun tipo de problema.
Pero bueno, me hubiera gustado que la gente opinara y me hubiera ayudado o dicho sus ideas,  no ha sido asi, pues mala suerte :D

madpitbull_99

Un par de consejos:

- Cómo bien dices, lo suyo es crear usuarios limitados y aplicar políticas restrictivas (que no se pueda instalar nada).
- En cuanto a los DNS, puedes usar OpenDNS, filtra varios servidores de descarga directa, redes sociales, etc.
- Puedes seguir el consejo de @dj-blydex y montar un servidor proxy (squid) o un directorio activo en Windows.






«Si quieres la paz prepárate para la guerra» Flavius Vegetius


[Taller]Instalación/Configuración y Teoría de Servicios en Red

beholdthe

Cita de: madpitbull_99 en  1 Diciembre 2011, 22:26 PM
Un par de consejos:

- Cómo bien dices, lo suyo es crear usuarios limitados y aplicar políticas restrictivas (que no se pueda instalar nada).
- En cuanto a los DNS, puedes usar OpenDNS, filtra varios servidores de descarga directa, redes sociales, etc.
- Puedes seguir el consejo de @dj-blydex y montar un servidor proxy (squid) o un directorio activo en Windows.





Joder madpitbull_99  se te echaba de menos.
Supongo que estes liadete, porque ultimamente he preguntado un monton de cosas en redes, y no contesta nadie :(
Debe de ser mala epoca