Allora ragazzi ho questa necessità: una rete di vari PC con Windows XP Pro; si vuole impedire la navigazione ad un paio di PC, con queste clausole:
- evitare l'acquisto di software/hardware aggiuntivo
- mantenere la funzionalità della lan (condivisione delle cartelle e delle stampanti)
Tipo di connessione: ADSL Alice con router Alice W-gate in comodato d'uso.

Premessa:
1. gli utenti sono molto niubbi
2. il router W-Gate non permette di fare praticamente nulla se non quello di attivare/disattivare il DHCP o attivare/disattivare la rete wireless :rolleyes:

Io avevo pensato a questa cosa:
- impostare indirizzi IP fissi su tutte le macchine
- sulle macchine da "bloccare" non inserire i DNS e far lavorare l'utente con un account limitato (in modo che non possa intervenire sulla configurazione)

Cosa ne pensate? Aspetto consigli... :)

Allora ragazzi ho questa necessità: una rete di vari PC con Windows XP Pro; si vuole impedire la navigazione ad un paio di PC, con queste clausole:
- evitare l'acquisto di software/hardware aggiuntivo
- mantenere la funzionalità della lan (condivisione delle cartelle e delle stampanti)
Tipo di connessione: ADSL Alice con router Alice W-gate in comodato d'uso.

Premessa:
1. gli utenti sono molto niubbi
2. il router W-Gate non permette di fare praticamente nulla se non quello di attivare/disattivare il DHCP o attivare/disattivare la rete wireless :rolleyes:

Io avevo pensato a questa cosa:
- impostare indirizzi IP fissi su tutte le macchine
- sulle macchine da "bloccare" non inserire i DNS e far lavorare l'utente con un account limitato (in modo che non possa intervenire sulla configurazione)

Cosa ne pensate? Aspetto consigli... :)

OK per l'IP fisso
Quello dei DNS, scusami ma e un palliativo.....
Piuttosto trova la voce (se ce l'hai) nel router per inibire la navigazione....

OK per l'IP fisso
Quello dei DNS, scusami ma e un palliativo.....
Piuttosto trova la voce (se ce l'hai) nel router per inibire la navigazione....

Come dicevo nel primo post, nel router (che ha firmware fatto da Telecom) non si può impostare NULLA!
Nessuna scusa, quello del DNS è ovviamente un palliativo: basterebbe navigare con gli ip, ma non mi sembra una cosa agevole (oltretutto gli utent sono utOnti e non sanno nemmeno cosa sia un indirizzo ip!! ).
Qualche idea alternativa?!?

Ottima l'idea di farli accedere al pc come utenti limitati.

Per togliergli internet non configurare il Default Gateway su quei pc.

Per togliergli internet non configurare il Default Gateway su quei pc.

Si... vabbè... ma sono sempre tutti palliativi..... basta acquistare una scheda di rete USB e bypassi il problema....

Boh... sarà perchè io non faccio affidamento su quanto sono tonti gli utenti.....

Ottima l'idea di farli accedere al pc come utenti limitati.

Per togliergli internet non configurare il Default Gateway su quei pc.

Si, effettivamente non imposterei Gateway e DNS

Si... vabbè... ma sono sempre tutti palliativi..... basta acquistare una scheda di rete USB e bypassi il problema....

Boh... sarà perchè io non faccio affidamento su quanto sono tonti gli utenti.....

Come fanno ad installare una scheda di rete (usb che sia) se non hanno i privilegi di amministratore?


P.S.: io ovviamente ho proposto di mettere un serverino Linux con Smoothwall, ma tu pensi che una società che fattura decine di migliaia di euro al mese, possa permettersi di spendere 300 euro per un acquisto del genere? Lascio ipotizzare a te la risposta :rolleyes:

tramite proxy gratuito tipo freeproxy non si possono escludere degli ip dalla navigazione ? Secondo me qualcosa del genere si può fare

Come fanno ad installare una scheda di rete (usb che sia) se non hanno i privilegi di amministratore?


P.S.: io ovviamente ho proposto di mettere un serverino Linux con Smoothwall, ma tu pensi che una società che fattura decine di migliaia di euro al mese, possa permettersi di spendere 300 euro per un acquisto del genere? Lascio ipotizzare a te la risposta :rolleyes:

Se i driver della scheda di rete sono già integrati in Windows si autoinstalla.

Non sta a me interpretare le decisioni della dirigenza. Io come sistemista mi devo mettere nelle condizioni peggiori, cioè quella di avere un utente di fronte che ne sa almeno quanto me (se non di più) di Windows, devo fare presente tale situazione e chi di dovere prenderà le opportune decisioni....

PS: se poi mi vieni a dire che basta una pezza perchè se trovano il modo di navigare non muore nessuno, allora sono d'accordo che basta disattivare il gateway.

Se i driver della scheda di rete sono già integrati in Windows si autoinstalla.

Non sta a me interpretare le decisioni della dirigenza. Io come sistemista mi devo mettere nelle condizioni peggiori, cioè quella di avere un utente di fronte che ne sa almeno quanto me (se non di più) di Windows, devo fare presente tale situazione e chi di dovere prenderà le opportune decisioni....


Scusa ma con indirizzi IP fissi, anche se fosse vero che se windows ha i drivers "interni" installa la scheda in automatico (cosa che nn ho verificato), non c'è nessuno che configura l'IP (ne tanto meno gateway e dns), quindi il PC continuerà a non navigare.



PS: se poi mi vieni a dire che basta una pezza perchè se trovano il modo di navigare non muore nessuno, allora sono d'accordo che basta disattivare il gateway.

Si, effettivamente ci troviamo in questa situazione... c'è semplicemente gente che passa troppo tempo a bighellonare su internet piuttosto che lavorare..

tramite proxy gratuito tipo freeproxy non si possono escludere degli ip dalla navigazione ? Secondo me qualcosa del genere si può fare

Non conosco frreproxy, guarderò come funziona. Grazie ;)

Scusa ma con indirizzi IP fissi, anche se fosse vero che se windows ha i drivers "interni" installa la scheda in automatico (cosa che nn ho verificato), non c'è nessuno che configura l'IP (ne tanto meno gateway e dns), quindi il PC continuerà a non navigare.

Basterebbe un routerozzo da 20 euro con un server DHCP.... :read:

Scusa ma con indirizzi IP fissi, anche se fosse vero che se windows ha i drivers "interni" installa la scheda in automatico (cosa che nn ho verificato), non c'è nessuno che configura l'IP (ne tanto meno gateway e dns), quindi il PC continuerà a non navigare.
...snip...


Se e' attivo il DHCP gli passa IP GW e DNS !

Basterebbe un routerozzo da 20 euro con un server DHCP.... :read:

Quoto, basta prenderne uno che filtra con i mac address tipo DLINK 624T ad es.
Ciauz

Quoto, basta prenderne uno che filtra con i mac address tipo DLINK 624T ad es.
Ciauz

Io intendevo che basta un qualsiasi router collegato in un qualsiasi punto della rete per fornire il servizio DHCP....e così bypassi il problema dell'utente user....

Io intendevo che basta un qualsiasi router collegato in un qualsiasi punto della rete per fornire il servizio DHCP....e così bypassi il problema dell'utente user....

Sono d'accordo, Ma che tipo di router intendi ? ADSL, un server DHCP su pc linux ?
Inoltre se uno riesce a mettersi IP GW e DNS senza DHCP naviga uguale se non filtri l'uscita su internet.
Invece con MAC filter... diciamo che e' molto piu' difficile navigare e copre anche la wireless.
Ciauz

Sono d'accordo, Ma che tipo di router intendi ? ADSL, un server DHCP su pc linux ?
Inoltre se uno riesce a mettersi IP GW e DNS senza DHCP naviga uguale se non filtri l'uscita su internet.
Invece con MAC filter... diciamo che e' molto piu' difficile navigare e copre anche la wireless.
Ciauz

Si... ma il dubbio era su come configurare una scheda di rete senza i diritti amministrativi....: basta un router (o mi sembra anche alcuni switch) e un qualsiasi utente lo collega in rete e si configura la scheda...

Se leggete il primo post, ho detto che nel router si può abilitare/disabilitare il DHCP server (quindi è ovvio che sarà spento)... :rolleyes:

Non è inoltre possibile cambiare router in quanto la telecom aziendale telecom funziona solo con la smart card (che è inserita nel W-Gate)

Se leggete il primo post, ho detto che nel router si può abilitare/disabilitare il DHCP server (quindi è ovvio che sarà spento)... :rolleyes:

Io non sto dicendo di usare QUELLO... ipotizzo che qualcuno si porti un router da casa, lo colleghi ad una presa di rete, e lo usi come DHCP....

E credimi, in azienda da me qualcuno sarebbe capace di farlo.... :D

Io non sto dicendo di usare QUELLO... ipotizzo che qualcuno si porti un router da casa, lo colleghi ad una presa di rete, e lo usi come DHCP....

E credimi, in azienda da me qualcuno sarebbe capace di farlo.... :D

Per il collegamento è necessaria la scheda sim fornita da Telecom, quindi è fuori discussione la tua ipotesi.

Ma cmq, il router non può essere connesso solo alla presa lan, ma anche la wan, non ti pare? E i parametri per la connessione chi glieli fornirebbe?

Stiamo decisamente divagando...

Per il collegamento è necessaria la scheda sim fornita da Telecom, quindi è fuori discussione la tua ipotesi.

Ma cmq, il router non può essere connesso solo alla presa lan, ma anche la wan, non ti pare? E i parametri per la connessione chi glieli fornirebbe?

Stiamo decisamente divagando...

Allora.... un utente oggi si segna su un foglio di carta i paramentri per navigare, ad esempio:
- indirizzo ip
- gateway
- DNS

Tu domani gli blocchi i diritti sul PC senza gateway. A questo punto lui va a casa e si configura un router.
Dopodomani torna in azienda, collega la scheda di rete USB e viene automaticamente installata, poi collega solo una porta LAN del router alla vostra rete, ed il DHCP del router si occupa di fornire il gateway a tutte quelle schede che lo richiederanno ;)

Se per te questo è divagare....

Si torna sempre al discorso iniziale: eliminare il gateway è un palliativo, ma magari a voi può bastare.... devi però essere consapevole che se vogliono navigare possono... tutto qui....