Разрешить только аську - запретить весь инет, как?
2833
23
AKKRILL
sniper
вообщем сабж
разрешили только аську и почту.
инет закрыть полностью.
ЗЫ я не админ, пока админа нет - его обязаности на меня возложили
разрешили только аську и почту.
инет закрыть полностью.
ЗЫ я не админ, пока админа нет - его обязаности на меня возложили
Какими средстави закрыть? Что есть?
Здесь ведь не телепаты, давай подробнее.
Здесь ведь не телепаты, давай подробнее.
Ну так разреши файрволом выход на порты 25, 110 (почта) и 5190 (ася), ну можно еще 53 (dns)
Все остальное руби и пребудет с тобой сила.
---
Full
-------
... Самое пpиятное в детях - это пpоцесс их пpоизводства.
Все остальное руби и пребудет с тобой сила.
---
Full
-------
... Самое пpиятное в детях - это пpоцесс их пpоизводства.
ннп
щас только приехал
итак по порядку
сетевая машина 2000, сервер тоже 2000
выход в инет через сервер, после роутер.
как на машине пользователя (только для этой машины) отключить весь инет?
но оставить аську?
щас только приехал
итак по порядку
сетевая машина 2000, сервер тоже 2000
выход в инет через сервер, после роутер.
как на машине пользователя (только для этой машины) отключить весь инет?
но оставить аську?
Раз выхрд в инет осуществляется через сервер, то рубить нужно все на сервере. Машыны пользователей трогать не надо.
А чем этот сервер раздает инет? Что на нем стоит для этого?
Сейчас читают
Последний просмотренный фильм (часть 6)
110217
1000
Ювелиры в Новосибирске
405223
1000
Курилка (F)
211058
1000
я так понимаю порт открыт один. думаю что весь инет контролирует роутер
Через 1 порт весь инет работать не может.
Так что узнавай что за софт стоит на сервере, который раздает инет.
Так что узнавай что за софт стоит на сервере, который раздает инет.
на ЭВМ которая смотрит в сеть провайдера нужно закрыть все потры кроме 25, 110 и 5190 для клиентской тачки.
Как это сделать - зависит от софта.
Изучай конфигурацию своей сети.
Как это сделать - зависит от софта.
Изучай конфигурацию своей сети.
думаю что весь инет контролирует роутера кто контролирует этого роутера? Если пров, то как вариант - можно его и попросить.
А лучше всего не мучаться и поставить на шлюзовую тачку linux/*bsd и сервер socks5 - конфигурация тривиальна. Для данной задачи городить винды (и покупать на них лицензию) однозначно буссмысленно.
Ну я выскажусь в своём духе...
Может быть, лучше позвать специалиста, чтобы он всё сделал как надо?
Такой вариант рассматривается?
Рыночная стоимость установки прокси-сервера с полным конфигуреньем вроде бы в районе 1-2 т.р. (хотя всё ИМХО -- супер-дупер специалист может и $200 затребовать, а знакомый студент и за 200 рублей сделает).
Может быть, лучше позвать специалиста, чтобы он всё сделал как надо?
Такой вариант рассматривается?
Рыночная стоимость установки прокси-сервера с полным конфигуреньем вроде бы в районе 1-2 т.р. (хотя всё ИМХО -- супер-дупер специалист может и $200 затребовать, а знакомый студент и за 200 рублей сделает).
Не увеличивай число сущностей сверх необходимого (c)
Уже есть и сервер, и раутер - зачем еще огород городить?
Уже есть и сервер, и раутер - зачем еще огород городить?
выход в инет через сервер, после роутерА что, то что ты называешь "сервер" не занимается роутингом?
Или у тебя стоит два роутера один за другим?
Еще раз повторю. На той машине, что раздает инет открываешь порт для аси, почты, все остальное рубишь.
Чес слово, на такой тривиальной задаче такие проблемы раскручивать... Делов то, на пять минут, на 25, если систему с нуля ставить
---
Full
-------
... Our future is madhouse and we all are movin in...
ННП
я же говорю запретить доступ в инет ОДНОЙ машине из сети. всего одной. все остальные могут работать в инете
но аську оставить
я же говорю запретить доступ в инет ОДНОЙ машине из сети. всего одной. все остальные могут работать в инете
но аську оставить
Если у тебя эта тачка в домене, вопрос решается на уровне групповых политик.
Бин, да сколько можно вытягивать из тебя что за софт стоит на той машине, что инет раздает? 
Если нужно запретит одной - пишеш соответсвующие правила для этой машыны на сервере, что раздает инет и все.
Если нужно запретит одной - пишеш соответсвующие правила для этой машыны на сервере, что раздает инет и все.
да откуда я знаю что за .... на роутере стоит
линукскакой-то, админ когда уходил сказал стоит фриска. если роутер не трогать - будет работать долго, без проблем. вот и не трогаю
///Если нужно запретит одной - пишеш соответсвующие правила для этой машыны на сервере, что раздает инет и все.
Как и где?
ЗЫ я вообще-то думал что можно просто закрыть на локальной машине один порт и все.
можно сделать подобное? зайти под админом и закрыть порт 8080?
линукскакой-то, админ когда уходил сказал стоит фриска. если роутер не трогать - будет работать долго, без проблем. вот и не трогаю
///Если нужно запретит одной - пишеш соответсвующие правила для этой машыны на сервере, что раздает инет и все.
Как и где?
ЗЫ я вообще-то думал что можно просто закрыть на локальной машине один порт и все.
можно сделать подобное? зайти под админом и закрыть порт 8080?
Уже что-то стало пряснятся.
Если фриска, то она скорее всего просто натит трафик из локалки в инет. Хотя это и не факт.
Действительно, не проще ли позвать спецалиста, который это настроит?
А на локальной тачке порты закрываеть не есть гуд. Всегда проще рулить в одном месте, чем бегать по десяти местам. Хотя в крайнем случае ставь на этот ком фаервол (что-то типа Agnitum Outpost Firewall, он поддерживает защиту настроек, чтобы пользователь не мог их сам поменять) и разрешай на нем выход в инет только аське, а все другие приложения рубить. Минусы такого решения - если у человека есть админские права на машине - он возвращает себе все взад за 2 минуты.
Если фриска, то она скорее всего просто натит трафик из локалки в инет. Хотя это и не факт.
Действительно, не проще ли позвать спецалиста, который это настроит?
А на локальной тачке порты закрываеть не есть гуд. Всегда проще рулить в одном месте, чем бегать по десяти местам. Хотя в крайнем случае ставь на этот ком фаервол (что-то типа Agnitum Outpost Firewall, он поддерживает защиту настроек, чтобы пользователь не мог их сам поменять) и разрешай на нем выход в инет только аське, а все другие приложения рубить. Минусы такого решения - если у человека есть админские права на машине - он возвращает себе все взад за 2 минуты.
////Действительно, не проще ли позвать спецалиста, который это настроит?
а если мне понадобится еще несколько машин отрубить? шеф решит запретить доступ.
опять звать?
а если мне понадобится еще несколько машин отрубить? шеф решит запретить доступ.
опять звать?
Тогде тебе придется разобратся в инет-шлюзе и софте который на нем стоит. В противном случае будеш бегать от компютера к компютеру пытаясь как-то ограничить доступ в инет, н тольку от этого будет мало.
Других вариантов я не вижу.
Если на шлюзе стоит фриска - то документации по ней в инете навалом, нужно только не ленится и поискать.
Других вариантов я не вижу.
Если на шлюзе стоит фриска - то документации по ней в инете навалом, нужно только не ленится и поискать.
Приведи в форум список процессов, что на роутере вертятся?
Хоть поймём, как оно сделано и можно будет что либо посоветовать,
или скажи как клиенты в инет ходят - им шлюз по умолчанию указывается или прокси-сервер настраивается?
А так - если роутер на bsd/linux, то им и нужно рулить трафиком, нафига огород серваков городить?
Хоть поймём, как оно сделано и можно будет что либо посоветовать,
или скажи как клиенты в инет ходят - им шлюз по умолчанию указывается или прокси-сервер настраивается?
А так - если роутер на bsd/linux, то им и нужно рулить трафиком, нафига огород серваков городить?
для продвигателя идеи *nix сообщяю что FreeSco и есть линь который грузится с дискеты. но можно и на винт его поставить и обвешать пакетами всякими . в конфигурации по умолчанию натит..
ТОП 5
1
2
3
4