چگونه اینترنت کامپیوترهای عضو نشده در دومین را قطع کنیم؟
چه طور میتونم اینترنت کامپیوترهایی که جوین به دامین نیستن را از طریق group policy دامین قطع کنیم ؟
4 پاسخ
سلام از طریق فایروال نمیخوام اینکارو بکنم
سلام
نرم افزار فایروال یا اکانتینگ شما چیه؟
ITPRO ی عزیز این کار شما هم غیر منطقی هست و هم بهتون بی رودربایستی بگم که نشدنی یا خیلی سخت شدنی ، ماهیت Group Policy اعمال محدودیت روی سیستم عامل هست نه روی شبکه و حسابرسی اینترنت ، حالا شما باید ببینید مکانیزم دسترسی دادن شما به اینترنت چی هست ؟ مثلا اگر بصورت NAT و بسیار کیلیویی دارید اینترنت رو به اشتراک می گذارید می تونید برای کامپیوترهایی که عضو دومین هستند یک Option به عنوان Vendor Class در DHCP سرور تعریف کنید که gateway داشته باشه و این Option با Group Policy و با استفاده از یک Script به کارت شبکه ها اعمال بشه ، حالا اگر شخصی وارد شبکه شما شد و از DHCP آدرس گرفت چون Option مورد نظر رو دریافت نمی کنه Gateway هم نداره و نمیتونه بره اینترنت که خیلی خیلی پیچیده و بی مورد هست.
شما برای اینکار باید مکانیزم اکانتینگ اینترنتتون رو فعال کنید و بر اساس مثلا MAC Address یا IP Address کلاینت هایی که عضو دومین هستند دسترسی به اینترنت رو ایجاد کنید که در روتر میکروتیک میشه اینکار رو انجام داد در غیر اینصورت بی تعارف کارتون بی معنی هست ، شما می تونید با یک اسکنر MAC ساده کل آدرسهای MAC کامپیوترهای عضو دومین رو در بیارید و برای اونها در میکروتیک اینترنت تعریف کنید بر اساس آدرس MAC ... این راهکار معقولتر هست ... group policy برای این مورد کاربردی نداره تازه اگر هم داشته باشه روی IE کاربرد داره و کاربر شما اگر مرورگرش رو عوض کنه قطعا مدیریتش فاجعه میشه ... منطقی باشید و ITPRO ...
دوست عزیز وقتی می تونید از گروپ پالیسی اقدام کنید که کامپیوتر عضو دومین باشه..