Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   NAP и доступ посторонних компьютеров в сеть (http://forum.oszone.net/showthread.php?t=277879)

Ahtoh_v 17-02-2014 12:00 2310431
NAP и доступ посторонних компьютеров в сеть
 
Здравствуйте.
Есть сеть 80 ПК. Поднят сервер win2k8 r2, на нем AD, DNS, DHCP. Сеть существует долгое время..и тут настала необходимость ее расширения и взаимодействия с другими сетями. Естественно, я задумался о повышении безопасности сети. Одной из мер было изоляция моего домена с помощью IPSec и NAP. настроил все, как описано в статье "Установка сервера IPsec Server и изоляции домена с помощью групповой политики Windows Server 2008". Все заработало, как должно быть. Но есть такое дело: если комп не в сети и получает от DHCP адрес, то юзер, зная имя пользователя доменного, с этого компа может спокойно зайти на компьютер домена. Как это исправить? Он же вообще доступа иметь не должен.. Спасибо.


Время: 20:33.

Время: 20:33.
© OSzone.net 2001-