سوال: کدام برنامه برای مدیریت کلاینت ها خوب است ؟

[tahaali9095]

با سلام خدمت اساتید بزرگ شبکه
آقای مهندس نکوئی عزیز شما و دوستان که اینقدر عالی دوستمان کاوه را راهنمایی میکنید ، ایا راهی هست که یک یوزر (وقتی تو این شرایط گرفتار شدو با انواع اقسام نرم افزارها محدود شد)بتونه این نرم افزارها را دور بزنه و آزادانه وبگردی بکنه یا نه؟
باتشکر

 

[Yek.Doost]

بله میشه
وارد سیف مد میشه و برنامه مدیریت کلاینت رو حذف میکنه که اون هم دنگ و فنگه خودش رو داره
مثلا وارد یه گیم نت شدم -سیستم کلاینت حتی در سیف مد تحت نظر مدیر بود و تا مدیر اجازه نمی داد کسی نمیتونست وارد بشه

البته من یه سی دی بوت دارم که که اکانت administrator و اکانت user رو در ویندوز فعال میکنه و میتونه کاری کنه که شما به عنوان مدیر وارد بشی ولی تا الان تستش نکردم ولی یحتمل جواب بده
البته باز اگه شما دسترسی به ویندوز داشته باشید میتونی اکانت ادمین رو با کنترل پنل یا خط فرمان داس فعال بکنی و با یک ریستار دیگه خودت با مدیر وارد بشی
و باز هم در برنامه ها متفاوته - مثلا امکان داره یک برنامه کابر رو به طور حرفه ای محدود بکنه و امکانات دسترسی رو فقط دست مدیر بذاره و...


جناب کاوه - شما می تونید طوری عمل کنید که هیچ کسی نفهمه - یا مثلا اگه سیستم کلاینت توسط شما بازبشه کابر از کجا میدونه شما اون رو تحت نظر دارید ؟
یکی از همکاران بنده در صنف کافی نت - یک برنامه نصب کرده که کلاینت ها رو تحت نظر داره و هیچ کس از این موضوع خبر نداره تا اینکه پشت سیستمش نشستم و دیدم بلههههههه
البته به نظر بنده این برنامه ها خیلی خطرناکن - خودم به شخصه از این برنامه ها ناراضیم - یکی از همکاران برنامه ای داره که کلاینت هر چیزی رو که تایپ میکنه ذخیره میکنه و این یعنی میتونه رمز اینتربانک و یا ایمیل و... رو بدست بیاره - یا مثلا اون یکی همکارام وقتی میتونه صفحه مانتیور رو چک کنه پس حتما موقع وارد شدن به اینترنت بانک و استفاده از کیبرد مجازی تمام حرکاتم رو تحت نظر میگیره و مثل اب خوردن میتونه سو استفاده کنه

 

[mj_blue]

با اجازه اساتید و مخصوصا یه دوست خودم
ببینید محدودیت قائل شدن برای کلاینت ها همیشه بوده
با مثال یک سری محدودیت را بگم
همین چیزی که یه دوستمون گفت ( دسترسی به دسکتاپ و اعمال محدودیت روی یوزر ویندوز)
بله میشه توی سیف مود رفت و نرم افزار مربوطه را حذف کرد
نحوه تنظیم کردن یوزر ادمین تحت بوت را من تجربش را دارم نیاز میدونید توضیح میدم
و عبور از رمز یوزر ویندوز حتی ادمین حتی اگر رمزگذاری به وسیله فینگر پرینت یا اثر انگشت باشه) آسونه
--------------------------------
یک نمونه توی هر کافی نتی رفتم دیفالت گیتوی آیپی مودم بود و یوزر و رمز هم دیفالت بودن
--------------------------------
بعضی وقت ها میخوان یوزر ها دسترسی کامل داشته باشن ولی توی اینترنت محدود میشن
از نظر پهنای باند و دسترسی به یک سری سایت ها
این روش فقط تجربه باعث میشه بتونی از این فایروال عبور کنی
بدونی سرور چی هست و از چه روشی برای اتصال به اینترنت استفاده کرده
DHCP-Nat_PPPOE-PPTP-L2TP HotSpot و .................
انشالله از هفته آینده آموزش شبکه را به کمک دوستان ادامه خواهم داد
هم ایرادات بنده رفع بشه و هم تجربیات دیگران خودم هم استفاده کنم

 

[kaveh.21]

با درود بیکران دوست عزیز

چون دوره VIP تموم شده نمیتونم فایلی سند کنم

البته نقاشیم هم از بچگی زیاد خوب نبود چون نقشه رو کشیدم و واقعا شرم کردم بفرستم که خدا رو شکر نشد :glee:

توی اتاق IT اینجا یه رک و سرور مرکزی هست که خود این رک تقریبا 22 سیستم رو کانکت میکنه
2 رک دیگه هم هست که یکی تو بخش مالی و دیگری هم تو بخش تدارکات هست
این 2 تا رک تقریبا سر جمع 35 سیستم رو باهم کانکت میکنن
هردو رک هم به رک مرکزی وصل هستند که تو اتاق منه
مودم اینترنت هم که به رک مرکزی وصله
اگه چیز دیگه رو از قلم انداختم شرمندم ولی همین دورو ورام :khandehhh:​

 

[kaveh.21]

با درود خدمت دوست عزیزم جناب پشتیبان اگه به این خوبی باشه ازخدامه
ولی میخوام همه گزینه ها روی میز باشه !!! :88000000: و یکی رو انتخاب کنم#$V686​

 

[nekooee]

من تویه مجموعه خودم بعد از تست همه حالاتی که دوستان فرمودند رفتم سراغ سرور سیب و روتر برد میکروتیک
همه ترافیک رو خیلی راحت کنترل میکنید و یوزرها رو هم میتونید با محدودیت دیسکانکت کنید .
راه اندازی سرور در حالت وی بی ان مشکلاتی رو برای اجرای نرم افزار اتوماسیون ایجاد میکرد که به این روش حل شد

سلام
شما چه مشکلی با نرم افزارهای اتوماسیون داشتید؟ نباید هیچ مشکلی باشه! v*pn فقط شما را به شبکه وصل میکند....
مشکل باید بررسی بشه ولی قاعدتا راه حل داره...

 

[nekooee]

با سلام خدمت اساتید بزرگ شبکه
آقای مهندس نکوئی عزیز شما و دوستان که اینقدر عالی دوستمان کاوه را راهنمایی میکنید ، ایا راهی هست که یک یوزر (وقتی تو این شرایط گرفتار شدو با انواع اقسام نرم افزارها محدود شد)بتونه این نرم افزارها را دور بزنه و آزادانه وبگردی بکنه یا نه؟
باتشکر

90 درصد نرم افزارهای ایجاد محدودیت ، امکان شکسته شدن دارند ولی بعضی از آنها تخصص زیادی را طلب میکنند و کار هر کسی نیست. ولی مسئله محدودیت اینترنت و شبکه که از طریق vp*n یا نرم افزارهای دیگر اکانتینگ از سمت سرور کنترل می شوند متفاوت بوده و به این شکل امکان پذیر نیست مگر آنکه سرور اصلی هک شود و اکانت ها دستکاری شوند.

 

[nekooee]

با درود بیکران دوست عزیز

چون دوره VIP تموم شده نمیتونم فایلی سند کنم

البته نقاشیم هم از بچگی زیاد خوب نبود چون نقشه رو کشیدم و واقعا شرم کردم بفرستم که خدا رو شکر نشد :glee:

توی اتاق IT اینجا یه رک و سرور مرکزی هست که خود این رک تقریبا 22 سیستم رو کانکت میکنه
2 رک دیگه هم هست که یکی تو بخش مالی و دیگری هم تو بخش تدارکات هست
این 2 تا رک تقریبا سر جمع 35 سیستم رو باهم کانکت میکنن
هردو رک هم به رک مرکزی وصل هستند که تو اتاق منه
مودم اینترنت هم که به رک مرکزی وصله
اگه چیز دیگه رو از قلم انداختم شرمندم ولی همین دورو ورام :khandehhh:
​

سلام
دوست عزیز من نمیدونم چه نقشه ای برای آموزش نیاز داشتند ! و بدون نقشه هم میشد آموزش های عموی رو قرار داد ، معمولا ایشون خیلی با تأخیر و کندی یک چیز رو آموزش میدهند که باید روی این مسئله واقعا کار کنند تا آموزش هاشون سریعتر در دسترس قرار بگیره و بدرد دیگران بخوره. اگر میدونستم اینقدر معطل میشید همون روز خودم اموزش را برایتان قرار داده بودم

خب یک pdf را برایتان آپلود کردم. هر چند اگر در گوگل هم خودتان سرچ میکردین کلی آموزش در این مورد هست.


شما یک سرور نیاز دارید و بقیه همه کلاینت محسوب خواهند شد. سرور شما تمام تنظیمات بر روی آن انجام خواهد شد و کلاینت ها در آخر فقط نیاز به ساخت یک اکانت vp*n خواهند داشت.
سرور شما باید ویندوز باشه و برنامه nttac هم میتونید نسخه کرک شده آن را نصب کنید و نسخه کرک شده ان هم به خوبی کار میکنه و در گذشته امتحان خودش را پس داده. فقط یک ایراد جزئی داره که هنگام اتمام اعتبار تا زمانی که کاربر خودش دیسکانکت نکنه ، قطع نمیشه که برای آن هم یک راه حل خیلی ساده هست و با اضافه کردنش به nttac مشکل حل میشه.

یک نکته رو به خاطر بسپارید که نباید اینترنت سرور اصلی را با سیستم های در شبکه اشتراک گذاری کنید و انها باید فقط از طریق vp*n به اینترنت بتوانند وصل شوند.

[hide] مشاهده فایل‌پیوست 61c8edec434a1.pdf[/hide]
​

 

[mster0072000]

منم سیستممم شبیه شماست - روتر برد من هم 750 هست
حدود 35 تا سیستم که 32 کاربر همزمان رو سیب واسم مجانی مدیریت میکنه و سه چهارتا از سیستم ها که نیاز به محدودیت ترافیک نداشتن از اکانتینگ خود میکروتیک استفاده میکنن که نامحدود هست
ان تی تک پلاس هم مشکلش دی سی نکردن کلاینت هاست که خیلی مشکل بزرگیه و کنار گذاشتمش
مشکل اتوماسیونم هم این بود که وقتی سرور تویه شبکه لوکال بود کار میکرد و وقتی به وی ژی ان کانکت می شدی دیگه رنج ای پی داخلی قاط میزد (دقیقا مشکلی که وقتی ژیتلر شکن میزنی دیگه بعضی برنامه ها کار نمیکنه)

مزیت دیگه ppoe server به وی ژی ان این بوده که از هر رنج ای پی میتونی کانکت بشی به سرور حتی اگه ای پی نداشته باشه کارت شبکه میتونی کانکت بشی اما وی ژی ان خیر.

 

[nekooee]

همانطور که گفتم nttac پلاس این ایرادش به راحتی قابل رفع هست و با یک نکته که آموزشش هم همه جا هست میشه کاربرهای رو دی سی کرد بعد از اتمام محدودیت. لطفا حداقل اینگونه بگید که من نتونستم نه اینکه نمیشه! شما در پست قبلیتان هیچ اشاره ای به این مشکل نکردید و گفتین مشکل اتصال بعضی نرم افزارها به شبکه را داشتید. حالا باز ایراد دیگری می فرمایید. یک شبکه سالم شبکه ای هست که رنج IP در ان تعریف شده باشه. ولی اگر هم بخواهید چنین کاری بکنید که در کارت شبکه هیچ IP تغریف نکنید باز هم به راحتی با vp*n امکان پذیر هست در این حالت فقط IP سرور در خود کانکشن *** ست شده و نیازی به چیز دیگری نیست.
مگر شما وقتی از فیتـــر شکن در گذشته با vp*n استفاده میکردید IP شما در رنج IP سروری بود که بهش وصل میشدین؟ یا اینکه مگه ip اصلا برای خودتون ست میکردید؟
هیچ یک از ایراداتی که شما فرمودین وارد نیست.