Reply to this topicStart new topicStart Poll

Страницы: (1) 1 
qweas
дата: [ i ]
  • *
  • Новичок
  • Репутация: 5
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
Привет всем!
Зарание спасибо тем кто откликнулся, а еще большее спасибо за дельные советы!

Есть локальная сеть, выход в интернет находится на одном компе, остальные подключены к инету через этот комп, то есть на них основной шлюз ip моего компа с инетом.
Вопрос:
Как настроить доступ к инету, ограничить их движенияв нем? Но ограничение должно зависеть не от трафика! ну например на одному нужно обрезать порнушку, любитель по ночам полазить, другим на скачивание определенных файлов (mp3, mpg)! какие проги помогут, и если есть ссылки на них, и желательно чтоб они были на русском языке! И объяснение как их настроить!
-=Велла=-
дата: [ i ]
  • Group Icon
  • Акула пера
  • Репутация: 2775
  • Статус: Паникёрша и скандалистка )))
  • Member OfflineЖенщинаСвободна
То есть днем можно по пронушке лазить ? wink.gif
А вообще для ограничения по сайтам, лучше поставить фаервол.. Одна из его возможностей - это блокировка сайта по ключевому слову или сочетанию букв...
Я пользуюсь этой приблудой .. есть у меня тут один "любитель" такого... Фаер использую OutPost Firewall ВОТ
qweas
дата: [ i ]
  • *
  • Новичок
  • Репутация: 5
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
QUOTE (-=Велла=- @ 31.08.2006 - время: 15:15)
То есть днем можно по пронушке лазить ? wink.gif
А вообще для ограничения по сайтам, лучше поставить фаервол.. Одна из его возможностей - это блокировка сайта по ключевому слову или сочетанию букв...
Я пользуюсь этой приблудой .. есть у меня тут один "любитель" такого... Фаер использую OutPost Firewall ВОТ

Нет и днем ему тоже нельзя!
Есть у меня такая! Только настроить не могу! Как поставль та к инет накрывается! И у меня тоже!
KirKiller
дата: [ i ]
  • Group Icon
  • Грандмастер
  • Репутация: 1255
  • Статус: "Пить иль не пить" это философское понят
  • Member OfflineМужчинаСвободен
QUOTE (qweas @ 31.08.2006 - время: 16:10)
QUOTE (-=Велла=- @ 31.08.2006 - время: 15:15)
То есть днем можно по пронушке лазить ? wink.gif
А вообще для ограничения по сайтам, лучше поставить фаервол.. Одна из его возможностей - это блокировка сайта по ключевому слову или сочетанию букв...
Я пользуюсь этой приблудой .. есть у меня тут один "любитель" такого... Фаер использую OutPost Firewall ВОТ

Нет и днем ему тоже нельзя!
Есть у меня такая! Только настроить не могу! Как поставль та к инет накрывается! И у меня тоже!

Значит неверно настраиваешь - перекрываешь все порты.
-=Велла=-
дата: [ i ]
  • Group Icon
  • Акула пера
  • Репутация: 2775
  • Статус: Паникёрша и скандалистка )))
  • Member OfflineЖенщинаСвободна
qweas
ставь сначала в режим обучения его... потом нажимай Везде ОК, когда кто-то будет щимиться в инет и ты тоже.. чтоб он себе правил насоздавал... когда обучшь, тогда ставь с режим Блокировки..
А ограничение по ключевым словам ставишь так.. меню Параметры - Подключаемые модули - Выделяешь Содержимое - кнопка Свойства - вкладка Адрес URL и пишешь туда часть слова или все влово.. напрмиер sex, porno и так далее или же прям весь адрес, если знаешь...
Ильмаринен
дата: [ i ]
  • Group Icon
  • Грандмастер
  • Репутация: 1184
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
Посоветуйте, отцы, что можно на гейт поставить, чтобы доступ в Сеть из локалки резался по правилу "запрещено все, что не разрешено". В Kerio WRF я не нашел как это сделать, там получается наоборот, "разрешено все, что не запрещено". А это не то. Раньше на клиентских машинах врубал ограничение доступа в свойствах обозревателя, это помогало... Но сеть расширилась, а вместе с ней и юзеры пошли такие, что и "оперу" догадаются сами поставить, и плевать им тогда на запреты IE. smile.gif
Помогите, не дайте помереть дурою. smile.gif

AntonLyapunov
дата: [ i ]
  • *
  • Интересующийся
  • Репутация: 10
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
QUOTE (Ильмаринен @ 01.09.2006 - время: 18:31)
Посоветуйте, отцы, что можно на гейт поставить, чтобы доступ в Сеть из локалки резался по правилу "запрещено все, что не разрешено".

А что на гейте стоит за программа для пропуска желающих в инет??
qweas
дата: [ i ]
  • *
  • Новичок
  • Репутация: 5
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
Давйте так по нарастающей проблем!

1. Ограничить доступ в интернет по времени!
mvf23
дата: [ i ]
  • *
  • Специалист
  • Репутация: 62
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
Гы-гы...
--- offtop begin ---
Клиент: можно сбелать так что бу к меня с 22.00 до 3.00 утра небыло инета?
Админ: спать хочется?
Клиент: да.
Админ: сделаю.
--- offtop end ---

Теперь по теме. Итак
1) есть локалка.
2) есть сервер который раздает интернет остальным
3) есть пользователи, которых нужно ограничивать в правах.
4) раздача интернета осуществляется стандартными средствами Windows (общий доступ к подключению).

Все правильно?

Тогда Вам просто на сервере нужно поставить программу из разряда прокси-нат. Например Kerio WinRoute Firewall, или E-serv. или "Traffic Inspector".

Дальнейший разговор имеет смысл только после этого.
mvf23
дата: [ i ]
  • *
  • Специалист
  • Репутация: 62
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
Либо можно воспользоваться альтернативным вариантом - например есть такая программка Access Boss
qweas
дата: [ i ]
  • *
  • Новичок
  • Репутация: 5
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
QUOTE (mvf23 @ 04.09.2006 - время: 13:33)
Теперь по теме. Итак
1) есть локалка.
2) есть сервер который раздает интернет остальным
3) есть пользователи, которых нужно ограничивать в правах.
4) раздача интернета осуществляется стандартными средствами Windows (общий доступ к подключению).

Все правильно?

Тогда Вам просто на сервере нужно поставить программу из разряда прокси-нат. Например Kerio WinRoute Firewall, или E-serv. или "Traffic Inspector".

Дальнейший разговор имеет смысл только после этого.

Да все правильно понял!

Ответы на заданные вопросы:

1. Есть.
2. Сервера нет, есть комп под Win XP, который раздает интернет.
3. Есть
4. Да

Есть керио поставил интернет накрывается, у всех кроме этой машины!

Вопрос по керие есть он русский?
mvf23
дата: [ i ]
  • *
  • Специалист
  • Репутация: 62
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
Именно Kerio WinRoute Firewall? Это совсем не то же самое что Kerio Personal Firewall, про который говорила Велла.

ЧТобы он нормально работал, его нужно настроить. В этом и есть весь фокус.

По поводу керио - русского его нет, к сожалению. И вроде даже никаких руссификаций не видел.

Зато и UserGate и Traffic Inspector русские, кажися.
qweas
дата: [ i ]
  • *
  • Новичок
  • Репутация: 5
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
QUOTE (mvf23 @ 04.09.2006 - время: 17:33)
Именно Kerio WinRoute Firewall? Это совсем не то же самое что Kerio Personal Firewall, про который говорила Велла.

ЧТобы он нормально работал, его нужно настроить. В этом и есть весь фокус.

По поводу керио - русского его нет, к сожалению. И вроде даже никаких руссификаций не видел.

Зато и UserGate и Traffic Inspector русские, кажися.

А в UserGate есть такие возможности?
mvf23
дата: [ i ]
  • *
  • Специалист
  • Репутация: 62
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
Сам я юзерьгейтом не пользовался, но вообще-то должны быть.

http://www.usergate.ru/products/
-=Велла=-
дата: [ i ]
  • Group Icon
  • Акула пера
  • Репутация: 2775
  • Статус: Паникёрша и скандалистка )))
  • Member OfflineЖенщинаСвободна
QUOTE (qweas @ 04.09.2006 - время: 09:41)
Давйте так по нарастающей проблем!

1. Ограничить доступ в интернет по времени!

Легко! User Gate тебе поможет.

К сожалению, у меня версия 2.8 пока что.. позже перейду на 4.0, когда денюжка появица....
ТАк вот.. чтобы ограничить по времени Нужно в пользователях (вкладка Настройка - ПОльзователи) у каждого поставить ограничение. Там по часам и дням недели. Вот и все.
Конкретно я бы скрины б сделала, но прокся на работе, а я дома до 18 сентября wink.gif Так что говорю по памяти....
Ильмаринен
дата: [ i ]
  • Group Icon
  • Грандмастер
  • Репутация: 1184
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
QUOTE (AntonLyapunov @ 03.09.2006 - время: 13:49)
QUOTE (Ильмаринен @ 01.09.2006 - время: 18:31)
Посоветуйте, отцы, что можно на гейт поставить, чтобы доступ в Сеть из локалки резался по правилу "запрещено все, что не разрешено".

А что на гейте стоит за программа для пропуска желающих в инет??

KERIO WINROUTE FIREWALL 5.1.10 (+McAfee).

Ну так что, нет идей-предложений? :(
qweas
дата: [ i ]
  • *
  • Новичок
  • Репутация: 5
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
QUOTE (-=Велла=- @ 05.09.2006 - время: 19:53)
К сожалению, у меня версия 2.8 пока что.. позже перейду на 4.0, когда денюжка появица....
ТАк вот.. чтобы ограничить по времени Нужно в пользователях (вкладка Настройка - ПОльзователи) у каждого поставить ограничение. Там по часам и дням недели. Вот и все.
Конкретно я бы скрины б сделала, но прокся на работе, а я дома до 18 сентября wink.gif Так что говорю по памяти....

-=Велла=- Спасибо! За ответ! Ты не забывай заглядывать, просто у меня сейчас до десятого если не позже отчеты! Так что разбирательство остается на попозже! Некогда с этим возится пусть пока покайфует. потом облом больше будет!
-=Велла=-
дата: [ i ]
  • Group Icon
  • Акула пера
  • Репутация: 2775
  • Статус: Паникёрша и скандалистка )))
  • Member OfflineЖенщинаСвободна
qweas
куда я от вас денусь-то wink.gif
mvf23
дата: [ i ]
  • *
  • Специалист
  • Репутация: 62
  • Статус: Давай пообщаемся!
  • Member OfflineМужчинаСвободен
QUOTE (Ильмаринен @ 06.09.2006 - время: 14:05)
QUOTE (AntonLyapunov @ 03.09.2006 - время: 13:49)
QUOTE (Ильмаринен @ 01.09.2006 - время: 18:31)
Посоветуйте, отцы, что можно на гейт поставить, чтобы доступ в Сеть из локалки резался по правилу "запрещено все, что не разрешено".

А что на гейте стоит за программа для пропуска желающих в инет??

KERIO WINROUTE FIREWALL 5.1.10 (+McAfee).

Ну так что, нет идей-предложений? :(

Не кисло было бы выделить эту проблему в отдельный топик. Т.к. вопрос затерялся в ответах на сабж.

Касательно Kerio WRF.
В начальной конфигурации (по крайней мере у меня) - было именно "запрещено все что не разрешено."

Это делается настройкой правил. У меня сейчас под рукой Kerio WRF нет но там буквально одна из первых настроек -это настройки правил.

Они расположены по убыванию приориетов. Самое последнее правило - "Default Rule" делает Deny или Drop (не помню). И если мне не изменяет память то изменить или удалить это правило нельзя.

Т.е. если у тебя пользователи что-то могут делать - это значит что им это РАЗРЕШЕНО вышестоящими праввилами.

Помимо этого есть ещё отдельные настройки для HTTP. Но я ими не пользовался.

Это сообщение отредактировал mvf23 - 07-09-2006 - 12:35
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)

Страницы: (1) 1

Reply to this topic Fast ReplyStart new topicStart Poll0


Рекомендуем почитать также топики:

Хакерский тест

Data Replication в MS SQL 2005 Server

Не ставятся дрова на видюху

Помогите настроить принтер..

Софтовая Аптека




>