Терминальный доступ!
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
- stomotolog
- рядовой
- Сообщения: 29
- Зарегистрирован: 2007-07-27 8:57:57
- Откуда: Италия
Терминальный доступ!
ДОбрый день!
Хотел узнать где можно посмотреть по настройке X11 или аналогов.
Задача в следующем. Пользователь чтобы попасть в Инет должен зайти на терминальный сервер, там к примеру запускается FireFox и потом соответсвенно идёт в Инет.
Хотелось всё это поднять на FreeBSD. И соответсвенно терминальный клиент для Windows чтобы попасть на BSD, есть ли он (бесплатен)?
Спасибо!
С Уважением stomotolog.
Хотел узнать где можно посмотреть по настройке X11 или аналогов.
Задача в следующем. Пользователь чтобы попасть в Инет должен зайти на терминальный сервер, там к примеру запускается FireFox и потом соответсвенно идёт в Инет.
Хотелось всё это поднять на FreeBSD. И соответсвенно терминальный клиент для Windows чтобы попасть на BSD, есть ли он (бесплатен)?
Спасибо!
С Уважением stomotolog.
Кощеи бессмертны - пока Иванушки дураки!
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Alex Keda
- стреляли...
- Сообщения: 35462
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Терминальный доступ!
давай вначале уточним - зачем такое извращение?
Убей их всех! Бог потом рассортирует...
- stomotolog
- рядовой
- Сообщения: 29
- Зарегистрирован: 2007-07-27 8:57:57
- Откуда: Италия
Re: Терминальный доступ!
Добрый день!
Уточняю!
Дабы вирусы не проникли на машины во внутренней сети. Терминальный сервер будет стоять в DMZ. клиентам будет разрешено к нему коннектиться только по RDC (terminal). НА терминальном сервере антивирусная защита развёрнута. В общем чтобы напрямую в инет из компании никто не попал.
С Уважением!
Уточняю!
Дабы вирусы не проникли на машины во внутренней сети. Терминальный сервер будет стоять в DMZ. клиентам будет разрешено к нему коннектиться только по RDC (terminal). НА терминальном сервере антивирусная защита развёрнута. В общем чтобы напрямую в инет из компании никто не попал.
С Уважением!
Кощеи бессмертны - пока Иванушки дураки!
- Alex Keda
- стреляли...
- Сообщения: 35462
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Терминальный доступ!
ну, вообще реализаций иксов под винду - масса.
но сам не пробовал...
но сам не пробовал...
Убей их всех! Бог потом рассортирует...
- stomotolog
- рядовой
- Сообщения: 29
- Зарегистрирован: 2007-07-27 8:57:57
- Откуда: Италия
Re: Терминальный доступ!
А по протоколу RDC или аналогу вирусы не пройдуТ!!!
С Уважением!
С Уважением!
Кощеи бессмертны - пока Иванушки дураки!
-
- проходил мимо
Re: Терминальный доступ!
на вин серваке поставь антивири и подключайся при помощи удалённого рабочего стола
а на юниксах поднивай внс но клиенты под винду платные если не ошибаюсь
а на юниксах поднивай внс но клиенты под винду платные если не ошибаюсь
-
- ст. сержант
- Сообщения: 383
- Зарегистрирован: 2006-12-15 17:09:14
- Откуда: Москва
Re: Терминальный доступ!
cygwin бесплатный и прикольный
-
- проходил мимо
- stomotolog
- рядовой
- Сообщения: 29
- Зарегистрирован: 2007-07-27 8:57:57
- Откуда: Италия
Re: Терминальный доступ!
Спасибо БОЛЬШЕ!!!
Но под ВЫНЬ сделать сие легко и просто... Но только заразы которая не лечиться тоже дофига... Рухнет терминал или заглючит и всё инета нет...
Вот так сооброжаю попробую сделать под БСД... конечно есчё хотелось чтобы тот же FireFox или аналоги умели авторизоваться в домене без запроса пароля... (samba+squid настроил без вопросов)
С Уважением!
Но под ВЫНЬ сделать сие легко и просто... Но только заразы которая не лечиться тоже дофига... Рухнет терминал или заглючит и всё инета нет...
Вот так сооброжаю попробую сделать под БСД... конечно есчё хотелось чтобы тот же FireFox или аналоги умели авторизоваться в домене без запроса пароля... (samba+squid настроил без вопросов)
С Уважением!
Кощеи бессмертны - пока Иванушки дураки!
- freeman
- лейтенант
- Сообщения: 734
- Зарегистрирован: 2007-03-18 5:13:25
Re: Терминальный доступ!
stomotolog писал(а):Добрый день!
Уточняю!
Дабы вирусы не проникли на машины во внутренней сети. Терминальный сервер будет стоять в DMZ. клиентам будет разрешено к нему коннектиться только по RDC (terminal). НА терминальном сервере антивирусная защита развёрнута.
Даж в фантазии не представлял таких "навороченных" схем, да чтоб реально кто то допустить творить такое.
А какая разница напрямую или через задний ...ход они туда попадут ? Вирус если есть должен быть уничтожен, изолирован, а не надеятся что в "неродной среде" он сам помрёт. Электронные могут без воды и пищи жить дооооллго долгоstomotolog писал(а):В общем чтобы напрямую в инет из компании никто не попал.
![Smile :)](./../images/smilies/smile.gif)
![Wink ;)](./../images/smilies/wink.gif)
Ггг. Конечно не пройдут. Юзеры ж не будут скачанные файлы к себе на комп перетягивать, буфером обмена пользоватся да и печать ты им запретишь чтоб по локальные компы на диск С темп файлы не записывались. Чё я там забыл ? Да много чего, но и так всё ясно уже давноstomotolog писал(а):А по протоколу RDC или аналогу вирусы не пройдуТ!!!
С Уважением!
![Smile :)](./../images/smilies/smile.gif)
Имхо ты б фигнёй не занимался бы, а поставил бы на шлюзе или том же Виндовом терминале проверку сквозного трафика (НЕ антивирусы которые проверяют то что уже записалось на винт или в память, а именно трафик) и руководству чтоб порадовалось каждый день отчётик с оного присылал - сегодня выловленно хх вирусов таких то с тарфика таким то юзером запрошенного ..stomotolog писал(а):Спасибо БОЛЬШЕ!!!
Но под ВЫНЬ сделать сие легко и просто... Но только заразы которая не лечиться тоже дофига... Рухнет терминал или заглючит и всё инета нет...
Или переводи клиентов на bsd - там вирусов на порядки меньше , но тож говорят бывают
![Sad :(](./../images/smilies/sad.gif)
Остатся должен только один ...
- stomotolog
- рядовой
- Сообщения: 29
- Зарегистрирован: 2007-07-27 8:57:57
- Откуда: Италия
Re: Терминальный доступ!
Добрый день!
TO freeman ... спасибо за столь объёмный ответ!
А необходима такая схема птму что, (хоть и идёт проверка всего входящего трафика и стоит корпоративный кашпировский).... всё равно пролез один раз вирус и 500 компов лечили 3 дня ... почти неспали... конторе то надо работать....
Со скачкой конечно проблема но думаю написать скрипт который проеверяет файл на вирус на разрешенный объём файла и потом от отсылает его по почте пользователю...
С Уважением!
Всех перевести на BSD+KDE+OpenOffice = Будет счастье... :-)
TO freeman ... спасибо за столь объёмный ответ!
А необходима такая схема птму что, (хоть и идёт проверка всего входящего трафика и стоит корпоративный кашпировский).... всё равно пролез один раз вирус и 500 компов лечили 3 дня ... почти неспали... конторе то надо работать....
Со скачкой конечно проблема но думаю написать скрипт который проеверяет файл на вирус на разрешенный объём файла и потом от отсылает его по почте пользователю...
С Уважением!
Всех перевести на BSD+KDE+OpenOffice = Будет счастье... :-)
Кощеи бессмертны - пока Иванушки дураки!
- Alex Keda
- стреляли...
- Сообщения: 35462
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
Re: Терминальный доступ!
одна дырка наружу на мощщной машине - там сквид с c-icap
падуч правда, но после месяца тюнинга у меня стабильно пахал год на 2 юзера![Smile :)](./../images/smilies/smile.gif)
падуч правда, но после месяца тюнинга у меня стабильно пахал год на 2 юзера
![Smile :)](./../images/smilies/smile.gif)
Убей их всех! Бог потом рассортирует...
- dvg_lab
- сержант
- Сообщения: 291
- Зарегистрирован: 2007-07-02 22:51:25
- Откуда: Москва
Re: Терминальный доступ!
у меня пашет squid + havp, я эту связку поднимаю везде где вижу установленный сквид, падений пока не замечено. Вернее в messages ты их найдешь (форки помирают), а так мастер демон все отслеживает и перезапускает дочерний процесс. Вобщем рекомендую. Ставицо за 5 минут, могу мини статью накатать еси надо :-)
FreeBSD the power to serve.
- Alex Keda
- стреляли...
- Сообщения: 35462
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- dvg_lab
- сержант
- Сообщения: 291
- Зарегистрирован: 2007-07-02 22:51:25
- Откуда: Москва
Re: Терминальный доступ!
Код: Выделить всё
make search name=havp
Port: havp-0.86
Path: /usr/ports/www/havp
Info: HTTP Antivirus Proxy
Код: Выделить всё
#cat havp.config |grep -v "^#"|grep -v "^$"
SERVERNUMBER 10
MAXSERVERS 100
LOG_OKS false
FORWARDED_IP true
BIND_ADDRESS 127.0.0.1
TEMPLATEPATH /usr/local/etc/havp/templates/ru
ENABLECLAMLIB true
CLAMDBDIR /var/db/clamav
ENABLECLAMD false
ENABLEFPROT false
ENABLEAVG false
ENABLEAVESERVER false
ENABLESOPHIE false
ENABLETROPHIE false
ENABLENOD32 false
ENABLEAVAST false
ENABLEARCAVIR false
Код: Выделить всё
cache_peer localhost parent 8080 0 no-query
acl over_parent_proxy proto HTTP
acl over_havp_url url_regex [-i] ^http://.*(\.microsoft|youtube)\.com
never_direct allow over_parent_proxy over_havp_url
always_direct allow !over_parent_proxy
В итоге получается что проксик havp встает первым на пути вирусов, проверяет весь контент, а в кеш сквида попадает только проверенное, экономим траффик и вычищаем вирусы. еси поставить наоборот, то можно будет пропускать еще и ftp траффик через havp, но я его предочитаю напрямую юзать, а клиентам/юзерам совсем запретил ftp пусть работают :-)
FreeBSD the power to serve.