Погода: −7 °C
27.11−14...−10ясная погода, без осадков
28.11−15...−11переменная облачность, без осадков
НГС.Форум /Компьютеры Интернет Связь / Околокомпьютерные темы /

Разрешить только аську - запретить весь инет, как?

  • вообщем сабж
    разрешили только аську и почту.
    инет закрыть полностью.

    ЗЫ я не админ, пока админа нет - его обязаности на меня возложили

    Quod principi placuit, legis habet vigorem

  • Какими средстави закрыть? Что есть?
    Здесь ведь не телепаты, давай подробнее.

    Позор стране,в которой идёт реклама"Возьми кредит,что бы собрать ребёнка в школу."

  • Ну так разреши файрволом выход на порты 25, 110 (почта) и 5190 (ася), ну можно еще 53 (dns)
    Все остальное руби и пребудет с тобой сила.

    ---
    Full
    -------
    ... Самое пpиятное в детях - это пpоцесс их пpоизводства.

  • ннп
    щас только приехал
    итак по порядку
    сетевая машина 2000, сервер тоже 2000
    выход в инет через сервер, после роутер.
    как на машине пользователя (только для этой машины) отключить весь инет?
    но оставить аську?

    Quod principi placuit, legis habet vigorem

  • Раз выхрд в инет осуществляется через сервер, то рубить нужно все на сервере. Машыны пользователей трогать не надо.

  • как?
    в 2000 что делать для этого?

    Quod principi placuit, legis habet vigorem

  • А чем этот сервер раздает инет? Что на нем стоит для этого?

    Кто яростно ненавидит мотоциклистов тот сам латентный мотоциклист.

  • я так понимаю порт открыт один. думаю что весь инет контролирует роутер

    Quod principi placuit, legis habet vigorem

  • Через 1 порт весь инет работать не может.:миг:
    Так что узнавай что за софт стоит на сервере, который раздает инет.

  • на ЭВМ которая смотрит в сеть провайдера нужно закрыть все потры кроме 25, 110 и 5190 для клиентской тачки.
    Как это сделать - зависит от софта.
    Изучай конфигурацию своей сети.

  • В ответ на: думаю что весь инет контролирует роутер
    а кто контролирует этого роутера? Если пров, то как вариант - можно его и попросить.

    Felis Manul. Since 2002

  • А лучше всего не мучаться и поставить на шлюзовую тачку linux/*bsd и сервер socks5 - конфигурация тривиальна. Для данной задачи городить винды (и покупать на них лицензию) однозначно буссмысленно.

    неизвестно где, появилось неизвестно что, которое возможно о чем-то говорит

  • Ну я выскажусь в своём духе...
    Может быть, лучше позвать специалиста, чтобы он всё сделал как надо?
    Такой вариант рассматривается?
    Рыночная стоимость установки прокси-сервера с полным конфигуреньем вроде бы в районе 1-2 т.р. (хотя всё ИМХО -- супер-дупер специалист может и $200 затребовать, а знакомый студент и за 200 рублей сделает).

    all people should try new diet pepsi

  • Не увеличивай число сущностей сверх необходимого (c)

    Уже есть и сервер, и раутер - зачем еще огород городить?

  • В ответ на: выход в инет через сервер, после роутер
    А что, то что ты называешь "сервер" не занимается роутингом?
    Или у тебя стоит два роутера один за другим?

    Еще раз повторю. На той машине, что раздает инет открываешь порт для аси, почты, все остальное рубишь.

    Чес слово, на такой тривиальной задаче такие проблемы раскручивать... Делов то, на пять минут, на 25, если систему с нуля ставить:улыб:
    ---
    Full
    -------
    ... Our future is madhouse and we all are movin in...

  • ННП
    я же говорю запретить доступ в инет ОДНОЙ машине из сети. всего одной. все остальные могут работать в инете
    но аську оставить

    Quod principi placuit, legis habet vigorem

  • Если у тебя эта тачка в домене, вопрос решается на уровне групповых политик.

    Осторожнее с травой!
    Если хапнешь много дряни
    Увезут тебя с собой
    Злые инопланетяне

  • Бин, да сколько можно вытягивать из тебя что за софт стоит на той машине, что инет раздает? :зло:
    Если нужно запретит одной - пишеш соответсвующие правила для этой машыны на сервере, что раздает инет и все.

  • да откуда я знаю что за .... на роутере стоит
    линукскакой-то, админ когда уходил сказал стоит фриска. если роутер не трогать - будет работать долго, без проблем. вот и не трогаю

    ///Если нужно запретит одной - пишеш соответсвующие правила для этой машыны на сервере, что раздает инет и все.
    Как и где?

    ЗЫ я вообще-то думал что можно просто закрыть на локальной машине один порт и все.
    можно сделать подобное? зайти под админом и закрыть порт 8080?

    Quod principi placuit, legis habet vigorem

    Исправлено пользователем AKKRILL (25.03.05 15:32)

  • Уже что-то стало пряснятся.:улыб:
    Если фриска, то она скорее всего просто натит трафик из локалки в инет. Хотя это и не факт.
    Действительно, не проще ли позвать спецалиста, который это настроит?
    А на локальной тачке порты закрываеть не есть гуд. Всегда проще рулить в одном месте, чем бегать по десяти местам. Хотя в крайнем случае ставь на этот ком фаервол (что-то типа Agnitum Outpost Firewall, он поддерживает защиту настроек, чтобы пользователь не мог их сам поменять) и разрешай на нем выход в инет только аське, а все другие приложения рубить. Минусы такого решения - если у человека есть админские права на машине - он возвращает себе все взад за 2 минуты.

  • ////Действительно, не проще ли позвать спецалиста, который это настроит?
    а если мне понадобится еще несколько машин отрубить? шеф решит запретить доступ.
    опять звать?

    Quod principi placuit, legis habet vigorem

  • Тогде тебе придется разобратся в инет-шлюзе и софте который на нем стоит. В противном случае будеш бегать от компютера к компютеру пытаясь как-то ограничить доступ в инет, н тольку от этого будет мало.
    Других вариантов я не вижу.
    Если на шлюзе стоит фриска - то документации по ней в инете навалом, нужно только не ленится и поискать.

  • Приведи в форум список процессов, что на роутере вертятся?
    Хоть поймём, как оно сделано и можно будет что либо посоветовать,
    или скажи как клиенты в инет ходят - им шлюз по умолчанию указывается или прокси-сервер настраивается?
    А так - если роутер на bsd/linux, то им и нужно рулить трафиком, нафига огород серваков городить?

    неизвестно где, появилось неизвестно что, которое возможно о чем-то говорит

  • для продвигателя идеи *nix сообщяю что FreeSco и есть линь который грузится с дискеты. но можно и на винт его поставить и обвешать пакетами всякими . в конфигурации по умолчанию натит..

    --
    FL Cee'd SportyWagon 2010

Записей на странице:

Перейти в форум

Модераторы: