|
Фильтрация трафика
Подскажите плиз, как сделать и что поставить на комп который раздает инет чтобы можно было ограничивать человеку доступ на сайты (2-3 определённых), не соединялась icq. (ну к примеру после 10 вечера.)
Конфиг сети такой: Комп с виндой ХР подключен к инету открыт общий доступ тобишь NAT. второй картой комп подключен к свичу к которому подключены ещё 2 компа на которых надо подрезать доступ. Если чего упустил готов дополнить. ЗЫ. Желательно не ставить разные прокси сервера, а сделать всё без установки большого и ресурсоемкого софта. Если такое возможно. :молись: |
без ресурсоёмкой софтины типа WinRoute или UserGate - никак
добавлено через 3 минуты Нет, можно, конечно, всё на Linux или BSD вырулить и без доп. софта, но для этого требуется определённая квалификация... |
Если не стоит задача расписания то с этим справится практически любой firewall, разьве что кроме встроенного , это в общем его прямая задача. Если расписание нужно, то не любой ..
Есть более оригинальная мысля с просторов сети сетей: подредактировать файл hosts завернув ненужные сайты в несуществующее место :), если ваш шлюз является локальным DNS сервером, если он не ДНС то статической маршрутизацией проделать тоже самое :) В этом случае изменения в зависимости от времени можно реализовать батником, который будет запускаться по расписанию и менять настройки на нужные Вообще никаких лишних затрат ресурсов Однако в случае вменяемых пользователей вы столкнетесь с проблемой номер раз - есть много анонимайзеров и прокси серверов, проблема два - icq2go .. |
Спасибо понято лучше пропишу на компах в файле host - имя сайта - 127.0.0.1 а на счет аси то буду детей после 10 гонять от компьютеров.
Спасибо. |
netsh<enter>
firewall<enter> там оч много интересного, одна проблема: работать придется ч/з консоль вот пример имеющихся настроек (реально не работают, т.к. настроен rras, но для xp это неактуально): netsh firewall show config ... Allowed programs configuration for Standard profile: Mode Name / Program ------------------------------------------------------------------- Enable ping.exe / C:\WINDOWS\system32\ping.exe Enable winamp.exe / C:\Program Files\Winamp\winamp.exe Enable Windows Live Messenger 8.1 / C:\Program Files\MSN Messenger\msnmsgr.exe Enable Windows Live Messenger 8.1 (Phone) / C:\Program Files\MSN Messenger\livecall.exe Enable Virtual Server / D:\Microsoft Virtual Server\vssrvc.exe ... |
Цитата:
Но зачем, лучше поставь простенький прокси-сервер Squid (SquidNT), или то, что советовал Borland - там есть специальные настройки для таких случаев - планировщики, чёрные списки сайтов и(или) адресов. |
Подскажите ещё плиз какую программу поставить чтобы выяснить чем занимался на компьютере пользователь, ну то есть записывала все действия пользователя в том числе адреса сайтов, скаченные файлы, открытые страницы.
Ну или направте в нужный раздел форума. |
|
|
| Часовой пояс GMT +4, время: 17:52. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.