31/05/2004, 09:39
|
| | Fecha de Ingreso: julio-2002
Mensajes: 50
Antigüedad: 22 años, 5 meses Puntos: 0 | |
Cita:
Iniciado por carangel Hola Gamaliel, yo también administro una pequeña red de computadores en la que se necesita restringir el uso del msn.
En el mensaje de @tzi veo que te recomienda listas de acceso a determinados puertos y computadores especìficos, el problema es saber qué puertos específicamente usa el msn, hasta donde tengo entendido el msn anda en constante búsqueda de los puertos que se puedan utilizar; De todas maneras estas listas de acceso también las puedes implementar en un servidor proxy como el squid si es que cuentas con uno de ellos.
En mi caso, yo no cuento con firewall, proxy ni router que maneje listas de acceso, por lo que he tenido que hacerlo "manualmente", esto debido a que mi red es pequeña (20 pcs) y no tenemos muchos recursos para adquirir un firewall, proxy, etc etc y trabajamos con las herramientas que tenemos.
Cuento con un servidor de dominio Windows 2000 server y es desde el servidor donde puedo implementar restricciones, por supuesto la manera de hacerlo es diferente si se trata de un winxp o un win98 (usuario), sé que de esta manera es un poco rudimentario, pero la idea es trabajar con las herramientas que se tienen.
Cómo trabajarlo ?, bueno.....
1- WINDOWS XP O 2000 PROFESSIONAL: Esta restricción se puede hacer desde el servidor de dominio haciendo uso de las directivas de grupo en la que se puede especificar qué aplicaciones deben ser restringidas. Para ello se pueden crear unidades organizacionales diferentes en las que incluyas usuarios sin msn y usuarios con msm. De esta manera tendrías que decirle a las directivas de grupo que no permitan ejecutar las aplicaciones msmsgs.exe(windows messenger) y msnmsgr.exe (msn messenger).
Con esta restricción pareciera estar solucionado el problema para xp y 2000 pero hay algunas posibilidades, por ejemplo:
-Que un usuario "hábil" cambie el nombre al msn messenger: En este caso la opción es desintalar el msn messenger del pc, como se supone que los usuarios que se loguean en el dominio no tienen perfil de administrador ni tienen acceso al equipo localmente como administrador (administrador del pc no del dominio) entonces el usuario no podrá volver a instalar el msn messenger.
-Que un usuario "hábil" cambie el nombre al windows messenger: En este caso el windows messenger simplemente no se ejecuta, así que no hay problema.
-Que un usuario ingrese a la página de HOTMAIL e inicie sesión: Cuando esto sucede el ícono del msn messenger (no el del windows messenger) aparece en la barra de tareas (abajo a la derecha) y la restriccion de la directiva de grupo no funciona. La solución también es desintalar el msn messenger....... (no hay de otra)--claro te recuerdo que toda esta carreta es en el caso que no se cuenten con las herramientas necesarias como lo mencionaba anteriormente, porque ahora que recuerdo lo otro que puedes hacer es recomendar la adquisición de un software como el Websense, el cual no sólo te restringe la navegación a internet, sino además protocolos como el p2p (edonkey kazaa) y por supuesto la navegación a sitios web clasificada por categorías (sexo, entretenimiento, email, música, etc, etc) que es una base de datos que incluye una gran cantidad de millones de sitios que se actualiza diariamente. Claro, este software tiene licenciamiento y debe renovarse cada año; el costo depende del número de clientes que quieras administrar......... bueno, toda esta información está en la página de websense; es mas el websense tiene una herramienta adicional que controla la instalación y ejecución de software (si pagas unos cuantos dólares mas).
En resumen como puedes ver con directivas de grupo puedes manejar fácilmente el uso del messenger si desintalas el msn messenger y dejas sólo el windows messenger, esto teniendo en cuenta que de pronto tengas pcs que compartan algunos usuarios y que por ejemplo uno de ellos tenga derecho a utilizar messenger y otro no. Por qué ? bueno, pues porque como hemos visto si no desintalas el msn messenger es difícil hacer la restricción, en cambio el windows messenger es ma fácil de manejar.
2--Windows 95-98-Me: Para estos so también se puede hacer la administración desde el servidor haciendo uso del poledit en el cual le puedes decir qué software pueden ejecutar determinados usuarios (claro hay que ponerse en la tarea de crear la lista del software que se puede ejecutar......). Pero es muy últil porque además de paso puedes restringir fácilmente la ejecución de cualquier tipo de software y la también la instalación. Claro, para los XP y 2000 también se puede crear la lista de programas que se pueden ejecutar (no me refiero a la lista que no se pueden ejecutar), pero a esta tarea si no me le he medido con los xp y 2000, habría que probar.
Bueno, espero que sirva de algo toda esta carreta, sé que es rudimentaria, pero recuerda que me tomé todo el trabajo de escribir por si acaso tienes el mismo caso mío en el que no se cuentan con muchas herramientas de sw o hw.
Salu2 Pero, el asunto del poliedit, es demasiado largo, estaria un año escribiendo los programas que puede ejecutar, no habrà otra forma por medio del firewall o algo asi...
que sea mas rapida, gracias |