Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Jak ograniczyć dostęp do Drukarki sieciowej ?

Daw84 24 Cze 2013 14:20 2628 6
  • #1 24 Cze 2013 14:20
    Daw84
    Poziom 9  

    Witam
    Mam taki mały problem z ograniczeniem użytkownikom sieci dostępu do drukarki sieciowej.
    W sieci jest 15 komputerów z win 7 i jedna drukarka sieciowa Lexmark C540n podłączona kablem LAN.
    Jeżeli to możliwe to chcę aby wszystkie 15 komputerów miały dostęp do udostępnionych zasobów sieciowych (foldery i pliki), ale by np. 4 komputery nie mogły korzystać z drukarki sieciowej (wysyłać dokumentów do wydruku)

    0 6
  • #2 24 Cze 2013 15:15
    mbo
    VIP Zasłużony dla elektroda

    Jaki masz router, switch i drukarkę ?

    0
  • #3 25 Cze 2013 08:42
    Daw84
    Poziom 9  

    Router: 3Com 3CR858-91
    Switch: Edimax ES-3124RL
    Drukarka: Lexmark C540n
    Zastanawiałem się czy nie można blokować drukowania np. w ustawieniach systemie windows 7.

    0
  • #4 25 Cze 2013 14:48
    marek1712
    Poziom 16  

    Hmm - musisz sobie odpowiedzieć na kilka pytań:
    - czy użytkownicy Win7 mają mieć uprawnienia administratora? Jeśli mają to większość metod da się obejść.
    - czy drukarka oferuje funkcjonalność ACL? Potrzebujemy zrzutów ekranu z jej panelu.
    - można wykorzystać firewall Windows. ALE... Trzeba włączyć blokowanie ruchu wychodzącego i pododawać odpowiednie wyjątki (dla Windows Update, dostępu do Internetu, etc). Musisz też wiedzieć z jakiego protokołu korzystają komputery: IPP, LPR, SMB, etc?
    - Możesz zatruć tablicę ARP w komputerach, które nie mają korzystać z drukarki. CZYLI przypisać adres MAC drukarki do jakiegoś fikcyjnego adresu IP (np. skryptem startowym, wykorzystującym polecenie ARP). Jeśli trafisz na ogarniętego usera - też to obejdzie.

    Jakieś tam sshoty tego routera na portforward są - trzeba by sprawdzić czy da się nim podzielić sieć na VLANy i wpakować drukarkę w osobny. Nic to jednak nie da bo switch jest niezarządzalny. Zresztą przy takiej ilości komputerów to raczej przestrzał.

    0
  • #5 26 Cze 2013 12:53
    Daw84
    Poziom 9  

    Każdy komputer ma dwa konta, jedne jako Administrator na hasło, a drugie użytkownik z ograniczeniami.
    Drukarka nie oferuje ACL

    0
  • Pomocny post
    #6 26 Cze 2013 18:35
    marek1712
    Poziom 16  

    No to sprawa prosta - dodaj fałszywe wpisy statyczne do tablicy ARP i po kłopocie. Adminowi możesz wrzucić z kolei skrypt do autostartu - niech jemu drukarka działa.

    0
  • #7 02 Lip 2013 08:21
    Daw84
    Poziom 9  

    Dzięki za pomoc :-)

    0