Proxy via DHCP
Zdravím,
potřeboval bych prosím pomoc. Mám(e) Windows Server 2008 a potřeboval bych nastavit to, že když se někdo přihlásí do sítě, tak DHCP server mu přidělí adresu a uživatel bude "sledován" skrze Proxy. Aby se to dělalo automaticky. Možná to špatně vysvětluji, ale potřeboval bych to udělat jakoby na "školní princip". Na serveru je něco nastavené, že když se uživatel ten a ten přihlásí do té a té sítě, tak se této MAC adrese udělá proxy s omezením na některé weby (případně sledování).
Předem děkuji za kterékoliv rady.
Na to nepotrebujes proxy. Staci ti pravidlo na fw, kde zakazes vsetko okrem par povolenych stranok, alebo naopak povolis vsetko okrem par zakazanych stranok. Samozrejme mozes spravit vynimku pre niektore IP (admin, riaditel, ucitel).
Už částečně chápu, ale mám v tom guláš-mohl bys mi prosím napsat cestu (kde, jak, co?) Nerad bych něco pokazil
http://community.spiceworks.com/how_to/show/2424-d eploy-proxy-settings-via-dhcp
prestuduj, neskusal som...
Díky, zkusim načíst
ano, WPAD je správný postup, funguje - za předpokladu že:
1. se používá nastavaní z IE (a to i pro alternativní prohlížeče)
2. je vyblokován defaultní přístup na http a https přes NAT (tj. uživatel MUSÍ použít proxy)
3. ideální je vyblokovat NAT kompletně, protože i tak hrozí použití internetových proxy.
Na proxy je pak třeba nastavit správně filtrování obsahu. pokud se jedná o školu, tak bych dokonce doporučil obrácený postup - taxativní vymezení povolených serverů.
Super,
tak já udělám ten Autodiscovery Protocol a ozvu se, zatim díky za reakce a rady. Hezký zbytek dne.
To funguje v doméně, ne? Pochybuju, že když by si tam kdokoli přinesl počítač, tak by mu to nastavilo proxy. Třeba já svůj linuxový notebook
Prostě bych se nikam nedostal, ale proxy bych automaticky neměl.
Jj a ono to bude v doméně
To jsi nezmínil. V doméně můžeš proxy nastavit v politice. (samozřejmě, tu proxy musíš mít).
Tak to se omlouvám, každopádně díky chlapi. Zachránili jste mě
Ještě jednou - shrnu to. Nyní bych potřeboval udělat toto:
Mám Windows srv 08, máme DHCP. Potřeboval bych přidělit proxy pouze jednomu uživateli (žádnému jinému)
Jak tedy toto mám udělat? Ještě jsem to nikdy nedělal tak sorry, že otravuju.
Nalezl jsem do Group Policy -> user configuration -> windows settings -> internet explorer maintenance -> Connection --> Proxy Settings
Představoval bych si to tak, že bych tam zadal ten proxy srv a v pravo (exceptions) bych zadal všechny ipky, které začínají na tu a tu IP. Jenže nejde to udělat tak, že PROXY půjde pouze jednomu userovi?
Předem díky za rady.
jenže to jsi jaksi nezmínil, že to má být jen pro jednoho uživatele.
pokud je to jeden user, tak musíš jít přes group policies, vytvořit novou policy a aplikovat ji pouze na daného usera. To ale nemá nic společného s WPAD odesílaným přes DHCP.
Ovšem takový nesystematický postup (jen jeden user), to je poněkud podivné.
ne, to funguje kdekoli, nejen v doméně (bavíme-li se o deploymentu přes DHCP). Nicméně doména ti umožňuje vynutit určitá nastavení prohlížeče, což se ale dá pořešit i jinak, např. tím NATem.