Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   ограничения инета на локальном компе (http://forum.oszone.net/showthread.php?t=104971)

дмитрий0101 14-04-2008 13:28 781113
ограничения инета на локальном компе
 
доброго времени суток, господа эксперты.
Может я категорию неправильно выбрал для создания сообщения, есть такая проблема очень нужно ограничить доступ к интернету с локального компьютера. Дело в том, что есть 12 магазинов в которых стоят торговые программы, и обмен с центральным офисом происходит посредством интернет. Подключения везде разные: модемное, выделенное, Adsl-модемное и пр. Нужно отрубить весь инет, кроме почты на порты 25 и 110. Так как уже достали счета по 400 баксов за интернет. Нужно какое нить простое и действенное решение.

exo 14-04-2008 14:35 781161
Цитата:
Цитата дмитрий0101
Нужно какое нить простое и действенное решение. »
первый вариан (простой) - фаерволом закрыть http и https протокол.

второй вариант (действенный) - удалить шлюз по умолчанию, и добавить статические маршруты к почтовым серверам, а также к центральному офису.

дмитрий0101 14-04-2008 14:56 781173
За это спасибо, а может быть посоветуете какой-нить интуитивно понятный фаервол, желательно бесплатный.
и где можно посмотреть попподробнее про второй вариант (действенный) - удалить шлюз по умолчанию, и добавить статические маршруты к почтовым серверам, а также к центральному офису.

exo 14-04-2008 15:15 781185
Цитата:
Цитата дмитрий0101
про второй вариант (действенный) - удалить шлюз по умолчанию, и добавить статические маршруты к почтовым серверам, а также к центральному офису. »
настройки компа:
IP 10.10.10.2
Mask 255.255.255.0
Default GateWay 10.10.10.1 - вот эту настройку нужно убрать, тога не будет выхода в интеренет, а локальная сеть будет. Чтобы увидеть сервера в инете - читайте про маршрутизацию.

Angry Demon 14-04-2008 15:40 781206
Цитата:
Цитата дмитрий0101
а может быть посоветуете какой-нить интуитивно понятный фаервол, желательно бесплатный.
Он встроен в Windows.

exo 14-04-2008 17:15 781263
Цитата:
Цитата Angry Demon
Он встроен в Windows »
блин, я тока хотел сказать, но не был уверен что брандмауэр блокирует протоколы исходящие. 270 +

дмитрий0101 15-04-2008 07:56 781600
Angry Demon, тока вот не получается у меня заблокировать, протоколы виндовскими средствами, можеть не там копаю. Скажите по шагам если не трудно куда тыкать надо.

Angry Demon 15-04-2008 12:24 781759
дмитрий0101, можно тут почитать. Если уж ничего не получится, можно на каждый комп TMeter поставить. Там всё проще делается.

дмитрий0101 28-04-2008 08:13 790609
Angry Demon, вот поставил TMeter, порты закрыл, только не могу добавить один сайтик с нашей дисконотной программой в разрешенные хосты, не проходит соединение и все!

а еще забыл сказать винда на компах Home Edition, gpedit я там не нашел

madmax24 28-04-2008 09:01 790632
Цитата:
Цитата дмитрий0101
не могу добавить один сайтик с нашей дисконотной программой в разрешенные хосты, не проходит соединение и все! »
А маршрут то к нему есть? Если нет шлюза по умолчанию, то нужно добавлять статтческий маршрут руками, как писал exo.
узнать о существовании таблицы маршрутизации в компе можно набрав route print

exo 28-04-2008 11:34 790691
Цитата:
Цитата madmax24
узнать о существовании таблицы маршрутизации в компе можно набрав route print »
я знаю, Вы это к чему?

madmax24 28-04-2008 13:02 790743
exo, я это автору темы написал, думал вдруг поможет :)

дмитрий0101 28-04-2008 13:29 790758
exo, Да тяжело нынче начинающим сисадминам, и чему 5 лет учили, неопонятно,

exo 28-04-2008 13:49 790775
дмитрий0101, имхо, как правило, те кто учились на Админов - админами не работают. Я вот без спец образования почти два года работаю. Да и институт - это одно, а работа - совсем другое. Институт не учит что-то знать, а учит понимать. Главное не знать наизусть учебник, а его понимать нужно!
madmax24, ясно.

madmax24 28-04-2008 14:18 790804
Цитата:
Цитата exo
Главное не знать наизусть учебник, а его понимать нужно! »
либо знать где можно найти ответы на интересующие вопросы :)

дмитрий0101 28-04-2008 14:41 790829
exo, Полностию с вами согласен, madmax24, вот и обращаюсь к вам за помощью, можно прямо вот по шагам что нано сделать чтобы этот маршрут прописать
по route print диагноз "не используется"

exo 28-04-2008 15:43 790871
Цитата:
Цитата madmax24
либо знать где можно найти ответы на интересующие вопросы »
админ не должен всё знать, он должен всё быстро находить.

Цитата:
Цитата дмитрий0101
прямо вот по шагам что нано сделать чтобы этот маршрут прописать »
Код:
X:\>route -?

Обработка таблиц сетевых маршрутов.

ROUTE [-f] [-p] [команда [узел]
                  [MASK маска] [шлюз] [METRIC метрика] [IF-интерфейс]

  -f          Очистка таблиц маршрутов от записей для всех шлюзов.  При
              указании одной из команд, таблицы очищаются до выполнения
              команды.
  -p          При использовании с командой ADD задает сохранение маршрута
              при перезагрузке системы. По умолчанию маршруты не
              сохраняются при перезагрузке. Игнорируется для остальных команд,
              изменяющих соответствующие постоянные маршруты.
              Этот параметр не поддерживается в Windows 95.
  команда      Одна из четырех команд
                PRINT    Печать маршрута
                ADD      Добавление маршрута
                DELETE    Удаление маршрута
                CHANGE    Изменение существующего маршрута
  узел        Адресуемый узел.
  MASK        Если вводится ключевое слово MASK, то следующий параметр
              интерпретируется как параметр "маска".
  маска        Значение маски подсети, связываемое с записью для данного
              маршрута.  Если этот параметр не задан, по умолчанию
              подразумевается 255.255.255.255.
  шлюз        Шлюз.
  METRIC      Определение параметра метрика/цена для адресуемого узла.

Поиск всех символических имен узлов проводится в файле сетевой базы данных
NETWORKS. Поиск символических имен шлюзов проводится в файле базы данных
имен узлов HOSTS.

Для команд PRINT и DELETE можно указать узел и шлюз с помощью подстановочных
знаков или опустить параметр "шлюз".

Если адресуемый узел содержит подстановочные знаки * или ?, он используется
в качестве шаблона, и печатаются только соответствующие ему маршруты.
Знак '*' соответствует любой строке, а '?' - ровно одному знаку.
Примеры: 157.*.1, 157.*, 127.*, *224*.
Диагностические сообщения:
    Недопустимое значение MASK вызывает ошибку, если (УЗЕЛ & МАСКА) != УЗЕЛ.
    Например> route ADD 157.0.0.0 MASK 155.0.0.0 157.55.80.1 IF 1
              Добавление маршрута завершится ошибкой, поскольку указан
              недопустимый параметр сетевой маски: не выполняется условие
              (УЗЕЛ & МАСКА) == УЗЕЛ.

Примеры:

    > route PRINT
    > route ADD 157.0.0.0 MASK 255.0.0.0  157.55.80.1 METRIC 3 IF 2
                    узел^      ^маска    ^шлюз      метрика^    ^
                                                        интерфейс^
      Если IF не задан, то производится попытка найти лучший интерфейс для
      указанного шлюза.
    > route PRINT
    > route PRINT 157*          .... Печать только узлов, начинающихся со 157
    > route CHANGE 157.0.0.0 MASK 255.0.0.0 157.55.80.5 METRIC 2 IF 2

      CHANGE используется для изменения только для изменения адреса
      основного шлюза и/или метрики.
    > route PRINT
    > route DELETE 157.0.0.0
    > route PRINT
Жирным выделена нужная Вам команда.

madmax24 28-04-2008 17:32 790941
Цитата:
Цитата exo
Жирным выделена нужная Вам команда. »
Я бы еще в конце этой строки добавил ключик -p

Angry Demon 28-04-2008 21:17 791080
дмитрий0101, разрешающий фильтр должен стоять перед запрещающим. Кроме того, попробуй не по имени сайта, а по IP-адресу.

exo 29-04-2008 13:00 791367
Цитата:
Цитата madmax24
Я бы еще в конце этой строки добавил ключик -p »
я автору, как пример дал. А так конечно.


Время: 06:36.

Время: 06:36.
© OSzone.net 2001-