доброго времени суток, господа эксперты.
Может я категорию неправильно выбрал для создания сообщения, есть такая проблема очень нужно ограничить доступ к интернету с локального компьютера. Дело в том, что есть 12 магазинов в которых стоят торговые программы, и обмен с центральным офисом происходит посредством интернет. Подключения везде разные: модемное, выделенное, Adsl-модемное и пр. Нужно отрубить весь инет, кроме почты на порты 25 и 110. Так как уже достали счета по 400 баксов за интернет. Нужно какое нить простое и действенное решение.

Нужно какое нить простое и действенное решение. »
первый вариан (простой) - фаерволом закрыть http и https протокол.

второй вариант (действенный) - удалить шлюз по умолчанию, и добавить статические маршруты к почтовым серверам, а также к центральному офису.

За это спасибо, а может быть посоветуете какой-нить интуитивно понятный фаервол, желательно бесплатный.
и где можно посмотреть попподробнее про второй вариант (действенный) - удалить шлюз по умолчанию, и добавить статические маршруты к почтовым серверам, а также к центральному офису.

про второй вариант (действенный) - удалить шлюз по умолчанию, и добавить статические маршруты к почтовым серверам, а также к центральному офису. »
настройки компа:
IP 10.10.10.2
Mask 255.255.255.0
Default GateWay 10.10.10.1 - вот эту настройку нужно убрать, тога не будет выхода в интеренет, а локальная сеть будет. Чтобы увидеть сервера в инете - читайте про маршрутизацию.

а может быть посоветуете какой-нить интуитивно понятный фаервол, желательно бесплатный.
Он встроен в Windows.

Он встроен в Windows »
блин, я тока хотел сказать, но не был уверен что брандмауэр блокирует протоколы исходящие. 270 +

Angry Demon, тока вот не получается у меня заблокировать, протоколы виндовскими средствами, можеть не там копаю. Скажите по шагам если не трудно куда тыкать надо.

дмитрий0101, можно тут (http://www.winzone.ru/articles/68) почитать. Если уж ничего не получится, можно на каждый комп TMeter (www.tmeter.ru) поставить. Там всё проще делается.

Angry Demon, вот поставил TMeter, порты закрыл, только не могу добавить один сайтик с нашей дисконотной программой в разрешенные хосты, не проходит соединение и все!

а еще забыл сказать винда на компах Home Edition, gpedit я там не нашел

не могу добавить один сайтик с нашей дисконотной программой в разрешенные хосты, не проходит соединение и все! »
А маршрут то к нему есть? Если нет шлюза по умолчанию, то нужно добавлять статтческий маршрут руками, как писал exo.
узнать о существовании таблицы маршрутизации в компе можно набрав route print

узнать о существовании таблицы маршрутизации в компе можно набрав route print »
я знаю, Вы это к чему?

exo, я это автору темы написал, думал вдруг поможет :)

exo, Да тяжело нынче начинающим сисадминам, и чему 5 лет учили, неопонятно,

дмитрий0101, имхо, как правило, те кто учились на Админов - админами не работают. Я вот без спец образования почти два года работаю. Да и институт - это одно, а работа - совсем другое. Институт не учит что-то знать, а учит понимать. Главное не знать наизусть учебник, а его понимать нужно!
madmax24, ясно.

Главное не знать наизусть учебник, а его понимать нужно! »
либо знать где можно найти ответы на интересующие вопросы :)

exo, Полностию с вами согласен, madmax24, вот и обращаюсь к вам за помощью, можно прямо вот по шагам что нано сделать чтобы этот маршрут прописать
по route print диагноз "не используется"

либо знать где можно найти ответы на интересующие вопросы »
админ не должен всё знать, он должен всё быстро находить.

прямо вот по шагам что нано сделать чтобы этот маршрут прописать »
X:\>route -?

Обработка таблиц сетевых маршрутов.

ROUTE [-f] [-p] [команда [узел]
[MASK маска] [шлюз] [METRIC метрика] [IF-интерфейс]

-f Очистка таблиц маршрутов от записей для всех шлюзов. При
указании одной из команд, таблицы очищаются до выполнения
команды.
-p При использовании с командой ADD задает сохранение маршрута
при перезагрузке системы. По умолчанию маршруты не
сохраняются при перезагрузке. Игнорируется для остальных команд,
изменяющих соответствующие постоянные маршруты.
Этот параметр не поддерживается в Windows 95.
команда Одна из четырех команд
PRINT Печать маршрута
ADD Добавление маршрута
DELETE Удаление маршрута
CHANGE Изменение существующего маршрута
узел Адресуемый узел.
MASK Если вводится ключевое слово MASK, то следующий параметр
интерпретируется как параметр "маска".
маска Значение маски подсети, связываемое с записью для данного
маршрута. Если этот параметр не задан, по умолчанию
подразумевается 255.255.255.255.
шлюз Шлюз.
METRIC Определение параметра метрика/цена для адресуемого узла.

Поиск всех символических имен узлов проводится в файле сетевой базы данных
NETWORKS. Поиск символических имен шлюзов проводится в файле базы данных
имен узлов HOSTS.

Для команд PRINT и DELETE можно указать узел и шлюз с помощью подстановочных
знаков или опустить параметр "шлюз".

Если адресуемый узел содержит подстановочные знаки * или ?, он используется
в качестве шаблона, и печатаются только соответствующие ему маршруты.
Знак '*' соответствует любой строке, а '?' - ровно одному знаку.
Примеры: 157.*.1, 157.*, 127.*, *224*.
Диагностические сообщения:
Недопустимое значение MASK вызывает ошибку, если (УЗЕЛ & МАСКА) != УЗЕЛ.
Например> route ADD 157.0.0.0 MASK 155.0.0.0 157.55.80.1 IF 1
Добавление маршрута завершится ошибкой, поскольку указан
недопустимый параметр сетевой маски: не выполняется условие
(УЗЕЛ & МАСКА) == УЗЕЛ.

Примеры:

> route PRINT
> route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2
узел^ ^маска ^шлюз метрика^ ^
интерфейс^
Если IF не задан, то производится попытка найти лучший интерфейс для
указанного шлюза.
> route PRINT
> route PRINT 157* .... Печать только узлов, начинающихся со 157
> route CHANGE 157.0.0.0 MASK 255.0.0.0 157.55.80.5 METRIC 2 IF 2

CHANGE используется для изменения только для изменения адреса
основного шлюза и/или метрики.
> route PRINT
> route DELETE 157.0.0.0
> route PRINT

Жирным выделена нужная Вам команда.

Жирным выделена нужная Вам команда. »
Я бы еще в конце этой строки добавил ключик -p

дмитрий0101, разрешающий фильтр должен стоять перед запрещающим. Кроме того, попробуй не по имени сайта, а по IP-адресу.

Я бы еще в конце этой строки добавил ключик -p »
я автору, как пример дал. А так конечно.