Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевое оборудование (http://forum.oszone.net/forumdisplay.php?f=55)
-   -   D-link DSL-2640U + e-mail + Skype (http://forum.oszone.net/showthread.php?t=193018)

Council 03-12-2010 20:50 1557726
D-link DSL-2640U + e-mail + Skype
 
Здравствуйте.
На моем рабочим месте имеется 4 компьютера. Все подключаются в интернет через D-link DSL-2640U. Из них одному компьютеру надо поставить запрет доступ к сайтам и оставить Mozilla Thunderbird и Skype.
Что посоветуете ? Как можно это сделать ?

За ранее благодарю.

kim-aa 04-12-2010 15:15 1558174
Цитата:
Цитата Council
Из них одному компьютеру надо поставить запрет доступ к сайтам и оставить Mozilla Thunderbird и Skype.
Что посоветуете ? Как можно это сделать ? »
при помощи встроенного фаервола.
Настроить для выделенного компьютера правила фильтрации, запрещающие весь трафик кроме:
- DNS
- smtp, pop3, imap4
- skype

Как это сделать нужно читать в Admin Guide данного устройства.

Советы по правилам можно давать после выполнения следующих условий
http://forum.oszone.net/announcement-55-74.html

Council 12-12-2010 13:21 1563936
Через "netstat -anb" вижу открытые порты но не знаю в настройках модема куда написать их для оставление их открытым. и еще не знаю какие порты в incoming (add ip filter) а какие в outgoing надо писать. вот ссылки изображение настройки модема - ip filter.

http://www.4shared.com/photo/Nd_txlxV/incoming.html

http://www.4shared.com/photo/DIiqUngv/outgoing.html

благодарю

kim-aa 13-12-2010 14:32 1564814
Результаты

ipconfig /all

для компьютера который нужно закрыть пришлите

Council 13-12-2010 21:02 1565086
Цитата:
Цитата kim-aa
ipconfig /all
для компьютера который нужно закрыть пришлите »
http://www.4shared.com/photo/bPfNkXkm/ipconfig_all.html

kim-aa 14-12-2010 09:46 1565392
Берете
outgoing фильтр и вводите занудно 5 правил разрешающие трафик от

192.168.1.13 255.255.255.0 0.0.0.0 0.0.0.0 к протоколу

Кстати, посмотрите Skype как протокол определен в базе фаервола?

Последним в группе должно идти запрещающее правило типа

192.168.1.13 255.255.255.0 0.0.0.0 0.0.0.0 ANY

А вообще, почитаете UserGuide данного устройства, подробно какую кнопочку нажать, вам никто не скажет (зарплату же вам за это платят, не так ли?)

Council 15-12-2010 20:48 1566705
Цитата:
Цитата kim-aa
(зарплату же вам за это платят, не так ли?) »
Наверно я дал не правильно понять себя. После вашего первого совета
Цитата:
Цитата kim-aa
Как это сделать нужно читать в Admin Guide данного устройства. »
я так и сделал. за что вам благодарен. но после много попыток проблему решить не удалось. доступ в инет полностью смог запретить но для того чтоб разрешить доступ к некоторым портам - этого не смог. Либо я не правильно написал номера портов (так как в "netstat -anb" имеется 3 столбцов с номерами: "Локальный адрес" , "Внешний адрес" и "Process ID" . а я не знал которое из них мне нужно. Под столбцом "локальный адрес" skype в одном месте 0.0.0.0:443 а в другом 0.0.0.0:27265. И точно так же с Kaspersky, Thunderbird и с остальными. И в столбце "Внешний адрес" тоже так.), либо не туда вводил. Спасибо за помощь.

kim-aa 18-12-2010 16:34 1568889
При первом соединении skype использует порты 25000 to 40000, в дальнейшем
будет использоваться порты 443, 80.
Вам необходимо посмотреть активные соединения на фаерволе и установить в качестве приемника, не 0.0.0.0:443,
а один или несколько серверов Skype


Почта будет использовать порты SMTP, POP3, IMAP4

DNS

Как я понимаю, базы Касперский обновляет через FTP http://support.kaspersky.ru/faq/?qid=208639821


Время: 14:00.

Время: 14:00.
© OSzone.net 2001-