hbRegEdit
@hbRegEdit

Как не пустить новое устройство в интернет/интранет?

Добрый день!
Есть КД WS 2008R2, DHCP,DNS,AD на нём же.
Необходимо реализовать следующую задачу:

1. При подключении нового устройства в сеть( Ethernet, Wi-FI) он получает IP по DHCP.
Пока устройство не подключено к домену( не прошло проверку на подлость) необходимо запретить ему доступ в интернет, то есть прописать левый шлюз(к примеру)
Как штатными средствами Винды это сделать.
2. Возможно нужен прокси-сервер, не на КД, а на другой машине, IP которого DHCP и выдаст устройству, но если юзер в AD не авторизован, то и ему интернетов не видать( как вариант, конечно)
  • Вопрос задан
  • 142 просмотра
Пригласить эксперта
Ответы на вопрос 1
gbg
@gbg
Баянист. Тамада. Услуги.
Включить на шлюзе/прокси авторизацию через Kerberos/NTLM. Штатная же фича.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы