محدودیت اینترنت در شبکه با استفاده از Group Policy
با سلام. من یه شبکه دارم با ویندوز سرور 2012 . می خوام اولا پهنای باند رو کنترل کنم و بعد دانلود فایهای mp3 و فیلم رو کنترل کنم ، TMG رو نمی خوام نصب کنم. اگر بشه یه برنامه ساده رو معرفی کنین ، یه سوال هم دارم و اینکه Whatsapp Messenger باید بلاک بشه. میشه از group policy سرور این کار رو کرد؟؟؟
10 پاسخ
من پاسخ های خودم رو به روز رسانی می کنم با توجه به اینکه تکنولوژی ها در حال تغییر هستند به ترتیب پاسخ میدم :
- دوران مسدود کردن نرم افزارها با استفاده از Group Policy عملا منسوخ شده و دیگه کاربردی نداره
- محدود کردن اینترنت با Group Policy منسوخ شده و دیگه ترفندها کاربردی برای محدودیت ندارند
- شما باید برای حساب و کتاب دار کردن استفاده از اینترنت از فایروال ها و UTM های به روز استفاده کنید
- از جمله ابزارها و تجهیزاتی که کار شما رو راه میندازند می تونیم به Kerio Control و Mikrotik اشاره کنیم
- الزامی نداره که بتونیم ترافیک اپلیکیشن هایی مثل واتساپ رو با این ابزارها بگیریم بسیار کار دشواری هست
- می تونید پسوندهای دانلودی و آپلودی رو به راحتی در این نرم افزارها تعریف کنید اما عملا با استفاده کاربر از سرویس VPN به هر شکلی شما دیگه روی ترافیک نظارتی ندارید که بخاین کنترلش کنید و تمام ...
چشم . ممنون فقط یه سوال با sofware restriction میشه فقط از اجرای نرم افزارهای نصب شده جلوگیری کرد اونم با hash rule . اینطور نیست؟؟؟
سلام
من از نرم افزار usergate استفاده می کنم در کنار dc .
خیلی نرم افزار عالی هست .پیشنهاد میکنم یه بار امتحان کنید .
الان دو تا سئوال پرسیدین شما ، همیشه سعی کنید هر سئوال رو در قالب یک تاپیک جداگانه مطرح کنید تا سریعتر جواب بگیرید ، در مورد سئوال اولتون به نظر من Kerio Control راحتترین نرم افزار هست !! براحتی می تونه بگه چه فایلی دانلود بشه یا نشه و نوعش رو براتون مشخص میکنه ! خودم با نرم افزار دیگه ای این کار رو انجام ندادم اما اگر ساده تر از Kerio میخای به نظرم یه نگاهی به فایروال میکروتیک بنداز میتونه بهت کمک کنه .
در موزد سئوال دومت هم که گفتم یک تاپیک جدید برای هر سئوال باید ایجاد کنی استثنائا اینبار اینجا جواب میدم اما گفتم مباحث رو تفکیک شده سئوال بپرس لطفا ، میتونی از طریق Group Policy و از طریق قابلیت Software Restrcition خیلی راحت جلوی اجرای نرم افزارهای مختلف نصب شده یا در حال نصب رو بگیری . موفق باشی.
بله میشه نصب کرد !!! اما واقعا !!! به نظرم کار جالبی نیست !!! ما محدودیتی در نصب نداریم ! اما شما که اینکارو میخای بکنی واقعا کارت پیچیده میشه!! سعی کن تا جایی که میتونی شبکه رو ساده نگه داری.
ممنون امتحان کردم میشه ازش فعلا استفاده کرد. میشه isa رو روی dc نصب کرد؟؟
هم از اجرای نرم افزارهای نصب شده جلوگیری میکنه ، هم میتونی نرم افزاری که قراره نصب بشه رو جلوی نصبشو بگیری . بهترین حالتش همون Hash Rule هست ، اما به همون محدود نمیشه.
عرض کردم میشه مشکلی نیست فقط یک مقدار کارت دشوار میشه ، چون باید تنظیماتی انجام بدی که ISA Server به دامین کنترلر اجازه بده که بتونه با شبکه داخلی کار کنه ، همین فعلا کافیه .
با سلام
شما با میکروتیک خیلی راحت همه این کارها رو انجام بدید.
برای Whatsapp از فایروال لایه7استفاده کنید و برایaccountingهم از بخشQueueقابل انجام هست.
تو بخش فایروال هم میتونید بگید که مثلا همه یا فقط برخی از کاربران نتونن مثلاmp3یاexeدانلود کنن و یا جلوی دانلود فایلهای بیشتر از10 مگ رو بگیری و nتا کاره دیگه.......
من هم می دونم ولی برای کار باید خود مدیر عامل هم همکاری کنه. وقتی امکانات نمیدن و تمام جزئیات کار رو می خوان باید از هر روشی که میشه استفاده کرد.