Найти в локалке подключение к интернет через сотовый
 

Всем здрасти. Есть локальная сеть и в ней проблема с пользователями которые самостоятельно выходят в Интернет через радиомодемы сотовой связи стандарта CDMA. Как обнаружить такого usera непосредственно во время сеанса и устроить "показательную казнь":maniac: :мир: . Очень надо ото задолбали уже. Помогите кто чем может !!!

так а если на компы поставить оутпост и апретить все, кроме того адреса, с которым выходит, ведь если по другому выходит - то адрес другой, я так понимаю?

Всё намного проще - удаляешь на всех компах дрова мобильников и мобильных модемов и запрещаешь юзверям устанавливать любые устройства. Без дров модем не заработает...
Меня удивляет, что это до сих пор не сделано. У меня в сети, например, из всех устройств юзер может подключить к компу только сетевой принтер (и то - если на машине предварительно установлены драйверы).
Всё остальное - только через админа.

а у меня вопрос - а зачем им запрещать? это же их бабло уходит.

размышления на тему безопасности.
написать бумаженцию ессно подписанную всеми кто должен, на тему что доступ в инет через ваш телефон - автоматически лишает вас и ваш пк техобслуживания, а также доступа к общим ресурсам организации.

Угу. Гнать надо, на самом-то деле.
Их бабло? Пусть тратят дома. А не страдают фигнёй в оплачиваемое работодателем время! :mad:

Если юзеры - не разработчики, то пусть сидят под Юзером с ограничениями (даже не Power User!). Если разработчики - это их дело на что они тратят время, оплата к них обычно от результата.

Спасибо за советы но вопрос стоял не запретить подключение, это я и сам смогу, а обнаружить сеанс подключения (надо посмотреть чего делают) и устроить "судный день". А потом все перекрыть.

sergzbk,
тогда единственное что вы голову приходит периодический traceroute на предмет отсутствия ваших роутеров

Можно устраивать периодическую ревизию сетевых настроек при помощи связки psexec+ipconfig на предмет наличия на машине лишних шлюзов и соединений. Правда, это только через RAdmin.

вот это мне нравиться, буду эксперементировать БОЛЬШОЕ СПАСИБО. И RAdmin не обязательно достаточно мне кажется CMD.exe

Можно ещё на каждом компе чуть подправить файл hosts - прописав там пути в "никуда" для ИП сотовых операторов :ржать:
99.9% так не поймут что случилось ....

ИМХО, тут поможет любой keyloger (некоторые из них и снимки экрана делают) :claps:

В принципе, мона изменить локальную таблицу маршрутизации на компах, это поможет

Правильно, бросать все на дефалт гейт по статической таблице. Как вариант.
А проще посмотреть кто дрова телефона ставил. Гораздо проще.