Author Topic: Como impedir membros de um objeto de rede de enxergar ou acessar outros objetos  (Read 1053 times)

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Bom dia.

Estou implantando um zentyal 4 sem domínio, com os micros cadastrados em objetos de rede distintos:

  • Infraestrtrutura - Servidores, roteadores, etc
  • Diretoria - Perfil de navegação "diretoria", com poucas restrições
  • Funcionários - Perfil de navegação "restrito" com mais rigidez nas restrições de navegação
  • Clientes - Rede WIFI franqueada aos clientes, e usa o mesmo perfil de navegação dos funcionários

Essa parte de controle de navegação no proxy está OK, o que eu preciso é fazer com que os computadores de um grupo não enxerguem os computadores de outro.

  • Infraestrtrutura - Enxerga e acessa tudo
  • Diretoria - Enxerga e acessa tudo
  • Funcionários - Enxerga apenas seu próprio grupo, e dentro do grupo infraestrutura enxerga 3 servidores e 2 impressoras (192.168.0.2 a 192.168.0.5)
  • Clientes - Somente navegam, não enxergan nenhum outro computador da rede

Eu tentei criar VLANs separadas, mas precisava que fossem na mesma faixa de rede, então não deu certo pois o Zentyal cria VLANs somente em outras faixas.

Tem como fazer essa configuração de permissão/bloqueio de enxergar/acessar direto no firewall ?
« Last Edit: November 06, 2014, 03:27:30 pm by wemersonrv »

wemersonrv

  • Zen Samurai
  • ****
  • Posts: 331
  • Karma: +4/-0
    • View Profile
Fiz um teste agora bloqueando o acesso às portas do samba:

porta 137, 138, 139 e 445

Criei um serviço cadastrando essas portas e no grupo clientes neguei o acesso para [b/qualquer[/b] mas não adiantou... continua enxergando e acessando!