Nekting av personer på server

[mrOizO(NO)]

Vi sitter å har et lite problem på jobben, som noen her kansje kan hjelpe oss med. Vi skal stenge ut en person som ikke skal ha tilgang på vårt nett, men ettersom han har kjøpt seg plass på den ene serveren vi ikke eier og som kjører det samme systemet som våre så sliter vi litt. Vi sitter med 2 servere som står langt unna hverandre og som har VPN tilgang mellom seg. Det er et programm som må kjøreres i mellom disse serverene. Vi bruker brannmur fortigate 60. Det vi lurte på om det er en lur måte å ordne dette på så han ikke kan koble seg opp mot vårt nettverk? eller stenge denne personen helt ut?

 

På forhånd takk for hjelpen

[knut]

Står den serveren han har kjøpt tilgang på i den samme sonen (nettverk) som deres servere?

 

Og trenger den serveren han har kjøpt tilgang til tilgang mot deres servere?

 

Fortigate 60 har 2-3 interne soner (fysisk), men det er også mulig å lage flere soner med VLAN om dere har switcher som støtter det. Man kan sette opp regler som kan sperre for det meste på disse boksene.

[Fungus]

By default må man vel ha en bruker på servern/domene som gir tilgang til en server, ellers slipper man ikke inn.. Har brukern tilgang til servern så kan du jo på filnivå legge access denied på de områder han ikke skal ha tilgang til.

 

Det enkleste er vel i forkant å lage en gruppe som heter "Access_denied" eller noe slikt, og fra starten av legge denne gruppen inn på alle file shares med .... access denied.... På den måten kan du melde folk og fe inn og ut av gruppen og de bil miste tilgang til rubbel og bit. Access Denied overstyrer alle andre grupper, så selvom han har skrive og slette tilgang til ett område vil han miste den når han meldes inn i access denied.