Seguridad en una red Win2000 Server

banderas20 · #1 (**permalink**) 04/11/2003, 03:05

Hola,

unos amigos y yo tenemos montada una red d 4 PCs y hacemos pruebas de seguridad y tal.

Uno de ellos actúa de controlador del dominio y tiene acceso a internet por ethernet externa. Otro no es un DC, pero tb tiene acceso por red externa.

En todo caso, ellos 4 pertenecen al mismo dominio.

Pensar que hay unos 30 usuarios 'rasos' que llegan, usan el PC y se piran. Sólo somos 4 los que hacemos de administrador y nos comemos los marrones, etc...

La verdad es que el tema es complicado, pq tanta política de seguridad me lía y sólo quiero usar las más comunes.

Pues bien, tengo algunas dudas en cuanto a seguridad y demás.

1- Cómo hacer que si eres un usuario normal, no puedas acceder a la opción "Apagar el equipo"? ¿Si la directiva se cambia en el DC, afecta a cada cliente o hay que hacerlo en cada uno de ellos en local?

2- ¿Cómo limitar el espacio en los escritorios personales?¿Si la directiva se cambia en el DC, afecta a cada cliente o hay que hacerlo en cada uno de ellos en local?

3- ¿Cuál es la mejor manera de mantener los PCs protegidos contra 'basura': popups que se instalan 'casi solos', algún virus,.... pq cada X tiempo toca reinstalarlo por el mal funcionamiento fruto de toda esta basura (si pasa en ordenadores individuales, qué esperar de uno q usan 10 personas al día!).
Mi idea es:
a) Una vez instalado todo en cada PC y está todo bonito y funcionando, hacer una imagen con Norton Ghost o similar, y cuando pete algún PC, no problem: cargamos la imagen y como le primer día.
ó b) (un poco más elegante): instalar un firewall o algo similar para evitar que el ordenador se sature de cosas inútiles. ¿es una buena opción? Es que no sé bien cómo va ni cuál usar...

Bueno, muchas gracias!

syasoft · #2 (**permalink**) 04/11/2003, 18:01

hola,

Yo te comento el tema de las Políticas de grupo que te pueden funcionar muy bien.

Nosotros en nuestra red de 450 usuarios las tenemos y funcionan muy bien. Tenemos a los usuarios distribuidos en varios OU´s y aplicamos las políticas según toque. Algunas más restrictivas que otras.

En ellas puedes tocar el contenido de las páginas web que puedan ver tus usuarios.

Como no también te aconsejo un buen firewall o proxy.

Saludos.

banderas20 · #3 (**permalink**) 05/11/2003, 05:55

Hola, Syasoft, gracias por contestar.

Lo de las OU's supongo q te refieres a grupos, no? Por departamentos...

Así lo tenemos hecho nosotros, y asignamos políticas al grupo, en lugar de individualmente.

El problema no es la seguridad de acceso a documentos del propio PC, sino es tema de que puedan instalar sin problemas plug-ins, dialers,... y que pueda influir en el buen funcionamiento de los ordenadores.

Además, no consigo encontrar la política de No permitir apagar el equipo.

Gracias de nuevo.

Un saludo!