חסימה בשולחן עבודה מרוחק

[אברךליטאי]

פנתה אלי לקוחה עם חסימה של נטפרי והיא גולשת בשולחן עבודה מרוחק לצורך עבודה
במחשב הנשלט יש אינטרנט לא חסום והוא משמש בזמנים אחרים עובד משרד המעוינין שהמחשב לא יהיה חסום
הבעיה היא שאני רוצה שהעובדת לא תוכל לגלוש לאתרים לא כשרים
יצוין כי הצורך היחיד שלה לאינטרנט הוא רק בשביל לשלוט על המחשב המרוחק ולהשתמש בתוכנו בלי צורך באינטרנט
הפיתרונות שחשבתי עליהם ואני עדיין מחפש הם:
1 גלישה ע"י vpn של נטפרי וכשהיא תגמור היא תסגור את הvpn ויהיה אינטרנט פתוח
חיסרון: שהיא תכל לגלוש ע"י שתסגור את הvpn ויהיה לה אינטרנט רגיל
2. ע"י k9 לסגור את כל האתרים חוץ מאשר שליטה מרחוק והמשתמש השני יכבה את התוכנה עם הסיסמה
חיסרון: הסירבול שבענין
למישהו יש רעיון נוסף?

 

[111Elokynu]

היא חייבת להיות באותו USER עם העובד השני שנמצא שם? או שאפשר USER שונה

 

[aeb]

יש אפשרות שתפתח משתמש נוסף (אורח, לא מנהל) וייחסם בו כל הדפדפנים וכל גישה לרשת, וחשבון המנהל יהיה בו סיסמה, כך שיהיה לה גישה רק לחשבון האורח. לגבי הקבצים במחשב נדמה לי שיש דרך לשנות ששני המשתמשים יהיו על אותם מסמכים.

 

[אברךליטאי]

אפשר USER שונה

יש אפשרות שתפתח משתמש נוסף (אורח, לא מנהל)

איך אתם מתכוונים שבשליטה מרחוק הוא יכנס רק לחשבון שלו האם אתם מתכוונים שיהיה לו שליטה מרחוק רק עם התוכנה של מייקרוסופט או שבעל המחשב הנשלט יצטרך להעביר כל פעם משתמש או משהו אחר שזה קצת מסרבל את הענין
אם יחסם לו גישה לשרת ייחסם לו גם שליטה מרחוק ליכאורה
יש דרך אמנם לשנות את הרשאות המערכת שלשניהם יהיה הרשאה זה אני כן יודע

 

[אין דופי]

איך אתם מתכוונים שבשליטה מרחוק הוא יכנס רק לחשבון שלו האם אתם מתכוונים שיהיה לו שליטה מרחוק רק עם התוכנה של מייקרוסופט או שבעל המחשב הנשלט יצטרך להעביר כל פעם משתמש או משהו אחר שזה קצת מסרבל את הענין
אם יחסם לו גישה לשרת ייחסם לו גם שליטה מרחוק ליכאורה
יש דרך אמנם לשנות את הרשאות המערכת שלשניהם יהיה הרשאה זה אני כן יודע

לא רוצה להידחף בדיון של גדולים ממני - אבל אם הבנתי נכון ומדובר בRDP, אז שם מתחברים ישירות לתוך משתמש ולא לתוך מסך הכניסה.
אני טועה?

 

[אברךליטאי]

לא רוצה להידחף בדיון של גדולים ממני - אבל אם הבנתי נכון ומדובר בRDP, אז שם מתחברים ישירות לתוך משתמש ולא לתוך מסך הכניסה.
אני טועה?

נכון, לכן שאלתי

שבעל המחשב הנשלט יצטרך להעביר כל פעם משתמש או משהו אחר שזה קצת מסרבל את הענין

אם אני לא טועה בשולחן עבודה של מייקרוסופט צריך לרשום גם user name

אני מנסה פיתרון יותר קל אם יש למישהו הצעות

 

[aeb]

איך אתם מתכוונים שבשליטה מרחוק הוא יכנס רק לחשבון שלו האם אתם מתכוונים שיהיה לו שליטה מרחוק רק עם התוכנה של מייקרוסופט או שבעל המחשב הנשלט יצטרך להעביר כל פעם משתמש או משהו אחר שזה קצת מסרבל את הענין

לא רוצה להידחף בדיון של גדולים ממני - אבל אם הבנתי נכון ומדובר בRDP, אז שם מתחברים ישירות לתוך משתמש ולא לתוך מסך הכניסה.
אני טועה?

אני יודע מניסיון שיש אפשרות במייקרוסופט להתחבר לשולחן עבודה מרוחק למסך הכניסה לבחירת משתמש (לכל הפחות מלפני שלוש שנים שהשתמשתי בזה).

 

[אברךליטאי]

יש אפשרות שתפתח משתמש נוסף (אורח, לא מנהל) וייחסם בו כל הדפדפנים וכל גישה לרשת, וחשבון המנהל יהיה בו סיסמה, כך שיהיה לה גישה רק לחשבון האורח

אין לי נסיון עם זה
איך עושים את זה?

ובנוסף

אם יחסם לו גישה לשרת ייחסם לו גם שליטה מרחוק ליכאורה

 

[aeb]

אין לי נסיון עם זה
איך עושים את זה?

ובנוסף

א. אתה הצעת אפשרות עם K9, צריך להתקין אותה רק על החשבון השני.
ב. vpn של נטפרי עם תוכנה שמחבר אוטומטי ל vpn, ונעילת התוכנה מפני שינוי עם WinGaurd.
ג. כמדומני שיש סקריפט לנעילת כל הדפדפנים (פורסם בפורום) עם הרשאות עריכה רק למנהל.
ויש כנראה עוד...

 

[אברךליטאי]

א.שאלתי האם יש כזו אפשרות
ב. יש אפשרות של vpn שמתנתק אם רוצים כמו שהבנתי (תקן אותי אם לא)
ג. אם יש אשמח אם תפנה אותי
תודה על הכל

 

[aeb]

א.שאלתי האם יש כזו אפשרות
ב. יש אפשרות של vpn שמתנתק אם רוצים כמו שהבנתי (תקן אותי אם לא)
ג. אם יש אשמח אם תפנה אותי
תודה על הכל

א. אני לא כ"כ מתמצא ב K9, יש שם אפשרות חסימה לפי שעות ואפשר לחסום את כל השעות (תבדוק אם זה חוסם גם את Edge).
ב. התכוונתי לתוכנה מכאן, היא כל הזמן עובדת ברקע וברגע שיתנתק החיבור מ VPN זה יפעל לחבר שוב, צריך למנוע הרשאות גישה כדי שלא לנטרל אותו.
ג. לא מוצא כעת.
לגבי שיתוף תיקיות הקבצים (מסמכים תמונות מוסיקה) אני לא יודע איך עושים, תפתח אשכול חדש כי בטוח יש דרך.

 

[עשרים ושתים]

ולמה לא פשוט לחסום בFW של המחשב פורט 80 ו443 וזהו?

 

[ניוזמן]

לא הבנתי מה לא טוב בתוכנתWIFREEשל נטפרי?

 

[aeb]

ולמה לא פשוט לחסום בFW של המחשב פורט 80 ו443 וזהו?

וזה ניתן לעשות רק לגבי משתמש אחד?

 

[aeb]

לא הבנתי מה לא טוב בתוכנתWIFREEשל נטפרי?

לפי הידוע לי אי אפשר להתקין את זה רק על משתמש אחד, וברגע שמותקן זה על הכל ולא ניתן להסרה

 

[עשרים ושתים]

וזה ניתן לעשות רק לגבי משתמש אחד?

כן

 

[ספרא אומר ספרא יודע]

לגבי שיתוף תיקיות הקבצים (מסמכים תמונות מוסיקה) אני לא יודע איך עושים, תפתח אשכול חדש כי בטוח יש דרך.

אפשר פשוט להעביר את כל המסמכים לדיסק D ושהוא לא יהיה בתוך C משתמשים וכו'
ושם הוא יהיה פתוח לכולם

לפי הידוע לי אי אפשר להתקין את זה רק על משתמש אחד, וברגע שמותקן זה על הכל ולא ניתן להסרה

אבל יש לו חיסרון שבלחיצת כפתור אפשר להתנתק מהתוכנה ושוב הכל פתוח כרגיל

 

[אברךליטאי]

ולמה לא פשוט לחסום בFW של המחשב פורט 80 ו443 וזהו?

זה רעיון מצוין
אני רוצה לנסות
אינני מבין בport
תוכל להגיד לי
1. מה מסמן כל port שצריך לחסום?
2. האם יש עוד פורטים שצריך לחסום?
3. האם זה לא חוסם שליטה מרחוק?

תודה תודה רבה

דבר נוסף ששכחתי, כל זה בדיפנדר מה עושים עם eset

 

[עשרים ושתים]

1. פורט 80 זה פורט לגלישה רגילה באינטרנט פורט 443 זה גלישה מוצפנת (אתרים שמתחילים בHTTPS)
2. אפשר לחסום גם 21 כדי למנוע גישה לאתרים של ftp בגדול אפשר לחסום הכל החוצה זה לא ימנע גישה מרחוק למחשב.
3. שליטה מרחוק זה פורט 3389 וזה מבחוץ פנימה ואנחנו חוסמים מבפנים החוצה

eset בגרסה הכוללת FW לדעתי לא מנטרל את המובנה במחשב וגם אם כן אז להגדיר את זה בESET במקום בFW

 

[אברךליטאי]

וגם אם כן אז להגדיר את זה בESET במקום בFW

תודה על ההסבר המפורט

היכן אפשר בeset להגדיר את זה?