---

Jeg har brug for at koble forskellige typer brugere op mod en Zyxel Prestige
653HWI router - heraf skal den ene via 802.11g kun have adgang til at gå på
nettet og ikke kunne se delte drev og mapper mv.

Hvad er den bedste løsning til at sikre dette uden at det går ud over andre
brugeres rettigheder? Jeg kan umiddelbart kun selv komme i tanke om at
installere software firewall på de resterende brugeres PCs og herefter
begrænse adgang til delte drev og mapper til særlige IPs. Jeg stoler dog
ikke 100% på SW firewalls som f. eks. ZA, da jeg min erfaring har vist mig,
at de af og til fejler ved f. eks. at "glemme" indstillinger mv.

/Anders
--
Anders Lau Mandsholm
Stud.merc.(dat.)
Aarhus

---

"Anders Lau Mandsholm" <mitfornavn@mitefternavn.dk> skrev i en meddelelse
news:41246a91$0$290$edfadb0f@dread14.news.tele.dk...

> Hvad er den bedste løsning til at sikre dette uden at det går ud over
andre
> brugeres rettigheder? Jeg kan umiddelbart kun selv komme i tanke om at

Sæt rettigheder på dine shares, det kan gøres på forskellig måde alt efeter
hvilket server OS du bruger.

/Brian

---

Åh ja, det skulle jeg have skrevet. Ingen server OS. Udelukkende PCs med
WinXP og Win2000.

/Anders
--
Anders Lau Mandsholm
Stud.merc.(dat.)
Aarhus
"Brian R. Jensen" <brjensen@mail.tele.dk> wrote in message
news:41246ce9$0$231$edfadb0f@dread16.news.tele.dk...
>
> "Anders Lau Mandsholm" <mitfornavn@mitefternavn.dk> skrev i en meddelelse
> news:41246a91$0$290$edfadb0f@dread14.news.tele.dk...
>
> > Hvad er den bedste løsning til at sikre dette uden at det går ud over
> andre
> > brugeres rettigheder? Jeg kan umiddelbart kun selv komme i tanke om at
>
> Sæt rettigheder på dine shares, det kan gøres på forskellig måde alt
efeter
> hvilket server OS du bruger.
>
> /Brian
>
>

---

"Anders Lau Mandsholm" <mitfornavn@mitefternavn.dk> skrev i en meddelelse
news:41246d6d$0$281$edfadb0f@dread14.news.tele.dk...
> Åh ja, det skulle jeg have skrevet. Ingen server OS. Udelukkende PCs med
> WinXP og Win2000.

Så bliver du nødt til at sætte rettighederne på de enkelte shares/maskiner.

/Brian

---

On Wed, 18 Aug 2004 16:21:33 +0200, "Anders Lau Mandsholm"
<mitfornavn@mitefternavn.dk> wrote:

> Jeg har brug for at koble forskellige typer brugere op mod en
> Zyxel Prestige 653HWI router - heraf skal den ene via 802.11g
> kun have adgang til at gå på nettet og ikke kunne se delte drev
> og mapper mv.

Jeg kender ikke lige din router, men en god en af slagsen giver
mulighed for at filtrere, hvem der har adgang til hvad, typisk
baseret på IP-adresser og portnumre.

Man skal selvfølgelig ikke overvurdere sikkerhed baseret på IP-
dresser, da de ret nemt kan ændres.

Et godt wireless access point giver mulighed for at definere
flere forskellige wireless VLAN med forskellige sikkerhedsniveau.

En kombination af wireless VLAN og filtrering lyder til at være
den rigtige løsning. Men det er langtfra givet, det kan lade sig
gøre med et hjemmeprodukt som ZyXELs.

-A

---

Nej, det kan det umiddelbart ikke. Dertil kræves nok et mere professionelt
produkt. Jeg havde umiddelbart håbet på, at WinXP Administrative Tools gav
mulighed for at definere forskellige rettigheder til forskellige
brugere...!?

/Anders
--
Anders Lau Mandsholm
Stud.merc.(dat.)
Aarhus

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote in message
news:n119i05fdi4rklda7ar71u422j6qkcj0a3@news.sunsite.dk...
> On Wed, 18 Aug 2004 16:21:33 +0200, "Anders Lau Mandsholm"
> <mitfornavn@mitefternavn.dk> wrote:
>
> > Jeg har brug for at koble forskellige typer brugere op mod en
> > Zyxel Prestige 653HWI router - heraf skal den ene via 802.11g
> > kun have adgang til at gå på nettet og ikke kunne se delte drev
> > og mapper mv.
>
> Jeg kender ikke lige din router, men en god en af slagsen giver
> mulighed for at filtrere, hvem der har adgang til hvad, typisk
> baseret på IP-adresser og portnumre.
>
> Man skal selvfølgelig ikke overvurdere sikkerhed baseret på IP-
> dresser, da de ret nemt kan ændres.
>
> Et godt wireless access point giver mulighed for at definere
> flere forskellige wireless VLAN med forskellige sikkerhedsniveau.
>
> En kombination af wireless VLAN og filtrering lyder til at være
> den rigtige løsning. Men det er langtfra givet, det kan lade sig
> gøre med et hjemmeprodukt som ZyXELs.
>
> -A