mmorpg.pl


Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 10 ] 
Autor Wiadomość
**
Avatar użytkownika

Posty: 8077
Dołączył(a): 16.11.2004
Offline
PostNapisane: 11 lip 2009, 14:18 
Cytuj  
Problem jest nastepujacy. Kafejka Internetowa i siec zlozona z 10 Pctow (jeden glowny na ktorym jest progs do zarzadzania tym calym szajsem i 9 "klientow").

Wszytko jest podlaczone do 16 portowego Switcha, ktory zkolei jest podlaczony do routera. Net to NEO 6MB.

Jako ze to kafejka to po tygodniu zaraz jest wpizdu smiecia, progsow do dowloadu typu bearshare, w uj adware, spyware, autoredirecty na pron strony, itd...., boty do tibii z keylogererami, trojany, wirusy ogolnie syf jak chuj. :-)

I teraz pytanie.... w jaki sposob TANIO ewentualnie zupelnie darmowo (wszytko musi byc legalne) zabezpieczyc ten caly syf. Chodzi mi o Antywirus + firewall + plus cos do kontroli i blokady zmian w rejestrze Windy plus blokada wejscia na niektore czesci dyskow plus blokada instalacji swojego oproramowania bez wiedzy administracji lokalu - czy to z nosnikow optycznych/usb czy zdownloadowanych z neta.

Z konfigiem sobie poradze. Prosilbym obeznanych w temacie o radu co do dobrego i TANIEGO (ewentualnie darmowego - wlasciciel bylby w siodmym niebie) comba programowego ktore zrobi tak zeby bylo dobrze. :-)

Do teraz jechali na Avascie zainstalowanym na kazdym kompie i progs Cafe Agent niby blokowal rejestr, itd.. ale zeby go obejsc to wystarczylo go wylaczyc w Autostarcie np.. :-)

Syf jest jak chuj i ciezko ogolnie nad tym zapanowac. Any ideas? Thx from the mountain.

******

Posty: 4759
Dołączył(a): 28.01.2004
Offline
PostNapisane: 11 lip 2009, 14:42 
Cytuj  
http://www.invider.pl/pr_akcesoria_recovery_card.php hmm?

***
Avatar użytkownika

Posty: 10599
Dołączył(a): 26.02.2002
Offline
PostNapisane: 11 lip 2009, 15:23 
Cytuj  
Po pierwsze (jesli stacje sa na XP lub Viscie), to domena (wystarczy Windows 2003 SBS, nie jest drogi). Po drugie, na stacjach logowanie sie na usera domenowego (absolutnie nie na usera z prawami admina), po trzecie edytor polityk na kontrolerze domeny i ustawic polityke dla usera kafejkowego. W polityce najlepiej uwzglednic zakaz instalacji jakiegokolwiek softu. Nie mowiac juz o zakazie dostepu do rejestru, panelu sterowania i innych tego typu newralgicznych punktow. Mozna sie pokusic o blokade "menu start", a aplikacje dostepne dla usera umiescic ikonkami na pulpicie, bez prawa modyfikacji. Jako antywirus i lokalny firewall zainstalowac oprogramowanie typu Symantec Endpoint Protection. Jesli sprzet jest zunifikowany, to zrobic ghosta z jednej maszyny, jesli nie, to z kazdej, jak jakas sie wywroci przez dlubanie w niej, przywrocisz z ghosta w pare minut w stanie idealnym. I to powinno wystarczyc nawet na zaawansowanych psujow w kafejce ;)

X.

PS. Jesli nie stac na Win2003 SBS, to w kazdym komputerze indywidualnie edytor polityk, poblokowac co trzeba i kazac kafejowiczom logowac sie na konto usera bez praw admina. No i oczywiscie image systemu.

PS2. Edytor wywolasz komenda gpedit.msc. Oczywiscie bez kontrolera domeny bedzie bardziej okrojony, niektore rzeczy mozna ustawic tylko na domenie.


_________________
http://zaginiony.net

***
Avatar użytkownika

Posty: 17021
Dołączył(a): 21.11.2001
Offline
PostNapisane: 11 lip 2009, 15:32 
Cytuj  
Tia, Windows 2k3 SBS to jakies 1499 brutto, mozna znalezc nawet taniej.

Ale nie ladowalbym sie w domeny na Twoim miejscu.

Trzeba potrafic tym zarzadzac i sie po prostu na tym znac.

Wszystkie PC w sieci musza byc conajmniej XP Pro lub Vista Business.

Nie ukrywam, ze rozwiazaloby to sprawe, no ale.

Anyway, Mr X., on nie moze wszystkiego ludzikom poblokowac bo to bedzie oznaczalo koniec jego kariery. Ludzie do kafejek chodza min. po to zeby robic fefe rzeczy.

Niestety ale odpowiednie ustawienie srodowiska oraz codzienny cleanup systemow to jedyne co mozesz zrobic zeby zatrzymac wiare, pozwalac im na to co chca robic itd.

Wiem, bo sam dawno dawno temu prowadzilem kafejke :E

***
Avatar użytkownika

Posty: 10599
Dołączył(a): 26.02.2002
Offline
PostNapisane: 11 lip 2009, 15:37 
Cytuj  
To juz lepiej zrobic image czystych systemow, postawic jakis serwerek z obrazami i codziennie rano albo wieczorem hurtem odtwarzac systemy. Sa aplikacje do robienia tego po sieci jednym kliknieciem.
I swiety spokoj ;)

X.


_________________
http://zaginiony.net

****

Posty: 1216
Dołączył(a): 21.07.2004
Offline
PostNapisane: 11 lip 2009, 15:43 
Cytuj  
Xanth napisał(a):
To juz lepiej zrobic image czystych systemow, postawic jakis serwerek z obrazami i codziennie rano albo wieczorem hurtem odtwarzac systemy. Sa aplikacje do robienia tego po sieci jednym kliknieciem.
I swiety spokoj ;)

X.



yyy a to robienie ghostow, to nie jest standard w kafejkach? Nie wyobrazam sobie, kafejki bez tego. Mialem swojego czasu praktyki w kafejce internetowej (szkola srednia) i pierwsze co sie robilo rano, to wkladalo sie dyskietki i robilo nowego ghosta... Zrobienie tego na 32 kompach zajmowalo jakies 20 min... (W zaleznosci ile bylo dyskietek :D )

****

Posty: 1439
Dołączył(a): 7.09.2005
Offline
PostNapisane: 11 lip 2009, 20:00 
Cytuj  
Intel ma dość ciekawą technologię zwaną IPAT (różnie to dziala, ale idea jest dość dobra)
Zawiera się w niej soft instalowany na stacjach roboczych, natomiast biosy są wyposażone w możliwość komunikacji z serwerem.
Z poziomu serwera można włączać/wyłączać stacje oraz tworzyć backup całego systemu wraz z tworzeniem kopii przyrostowych.
Jeśli posiadasz sprzęt z chipsetami intela 865P to szperaj za tym.

Drugie rozwiązanie, to zamiast recovery card użyć rozwiązania software'owego. Np vaccine pc http://www.download.net.pl/7434/Drive-Vaccine-PC/
Jest jeszcze program cośtam genius i zapewne kilka innych się znajdzie.

Robisz wtedy prosty deal, dzieląc hdd na min 2 partycje.
Po skonfigurowaniu systemu na maszynie ustalasz aby nie zapamiętywał żadnych zmian na partycji systemowej, a z pozostałych partycji raz w tygodniu będziesz wywalał dane.
W końcu roztargniony klient może zapomnieć zgrać dokumentu nad którym pracował i wrócić po niego.

oczywiście ghościk czy backup innym softem jak najbardziej wskazany


ps. lokalizację pulpitu i dokumentów użytkownika wypadałoby przenieść również na inną partycję


xanth: SBS to siermięga. A samo opanowanie czystego w2k3+AD z zasadami grupy+mobilne wymaga dużo czasu, nerwów itd.
Poza tym kafeja już działa, a przestój z instalacją i douczaniem się byłby chyba zabójczy.


_________________
MO - the last hope of mmoRPG

***
Avatar użytkownika

Posty: 17021
Dołączył(a): 21.11.2001
Offline
PostNapisane: 11 lip 2009, 20:38 
Cytuj  
Eeee SBS jest ok, szczegolnie na male sieci. Sam tylko z niego teraz korzystam w sieciach 10-50 userow.

Fakt, trzeba nad nim posiedziec no ale nie 100 dni tylko pare dni.

Ano i jest co robic, nie tak jak z Unix ze sie postawi i po prostu dziala sobie 5 lat :(

Chyba, ze sie jest w plecy ostro z ogolna zasada dzialania systemow MS i reinstall Windy to juz wyzwanie.

*
Avatar użytkownika

Posty: 6496
Dołączył(a): 17.01.2005
Offline
PostNapisane: 11 lip 2009, 20:41 
Cytuj  
Hyhy.... w sumie wpadl mi do glowy glupi pomysl zeby przywracac system z dnia poprzedniego (czyt. czysty system) ;)

Ale ja nie jestem informatykiem :)


_________________
Obrazek

***
Avatar użytkownika

Posty: 10599
Dołączył(a): 26.02.2002
Offline
PostNapisane: 11 lip 2009, 21:40 
Cytuj  
joshe napisał(a):
xanth: SBS to siermięga. A samo opanowanie czystego w2k3+AD z zasadami grupy+mobilne wymaga dużo czasu, nerwów itd.
Poza tym kafeja już działa, a przestój z instalacją i douczaniem się byłby chyba zabójczy.

Chrzanisz. SBS to taki mniejszy Win 2003, z wbudowanym SQLem i Exchangiem (ktorych nie trzeba instalowac). A Win 2003 z AD jest prosty jak kawalek drutu. Szczegolnie dla malej domeny, bez jakis specjalnych wymagan. Sama obsluga AD nie zmienila sie nic od Win2k, a jesli ktos choc troche liznal domeny w NT, to tu nie bedzie mial zadnego problemu. Co do zasad grupowych, masz to juz w XP, wiec zadna nowosc, a mobilne profile w sieci 10 cio komputerowej to bezsens.
Przestoj z instalacja? No wez... instaluje W2k3 na samodzielnej maszynie, promuje ja do domeny, ustawiam dns, dodaje userow i tyle. Istniejace stacje robocze dodaje tylko do domeny i zalatwione, dziala. A potem dopiero zaczynam sie bawic group policy editorem. Pare godzin roboty, a spokoj na lata ;)

X.


_________________
http://zaginiony.net

Wyświetl posty nie starsze niż:  Sortuj wg  
Utwórz nowy wątek Odpowiedz w wątku  [ Posty: 10 ] 


Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 1 gość


Nie możesz rozpoczynać nowych wątków
Nie możesz odpowiadać w wątkach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów

Szukaj:
Skocz do:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group | Theme based on Zarron Media theme | Copyright © 2001-2012 MMORPG.pl Team
Redakcja MMORPG.pl nie ponosi odpowiedzialnosci za tresc komentarzy i odpowiedzi umieszczanych przez uzytkownikow.