PDA

Показать полную графическую версию : Запрет доступа.


interminable
07-10-2009, 19:02
Уважаемые,подскажите!
Есть ADSL+ модем D-Link к нему подключен свитч....ну и собственно интернет для всех 5-ти компьютеров.
Нужно запретить одному из этих компьютеров доступ к интернету, кроме одного сайта!
КАК???????

Gold Dragon
07-10-2009, 19:03
запрети через файрволл

interminable
07-10-2009, 19:05
Ну мне вообще-то подробное решение нужно, с описанием, а не 2-3 слова!
За тем компом тоже не дураки сидят, но и не особо шарящие...

dascon
07-10-2009, 20:29
Ну мне вообще-то подробное решение нужно, с описанием
какой вопрос - такой ответ

El Scorpio
08-10-2009, 02:39
Нужно запретить одному из этих компьютеров доступ к интернету, кроме одного сайта! »
Если соединение к интернету создаёт ADSL-модем, то запрет нужно ставить на файрволле модема
Через Internet explorer открывается модем (по адресу 192,168,1,1)
Открывается вкладка "Firewall"
В ней создаются два правила
1. От "адрес жертвы" на "все" порты "все" действие "запретить"
2. От "адрес жертвы" на "адрес сайта" порты "нужные" действие "разрешить"
А дальше - методом научного тыка. Скорее всего, придётся правила поменять местами,*чтобы файрволл увидел "разрешение" и при успешной его проверки последующие "запреты" не читал. Просто конкретно с DLink я не работал, и точно сказать, как оно себя поведёт, не могу

масяня@
08-10-2009, 06:16
ИМХО, через файл host ,если есть доступ к компьютерам.

interminable
08-10-2009, 11:14
Хорошо...пусть через файл...
где его найти и че в нем писать?????????????????????

масяня@
08-10-2009, 11:29
где его найти и че в нем писать »
по-умолчанию С:\Windows\System32\drivers\etc\hosts
Открываем в блокноте , добовляем строку :127.0.0.1 "адрес сайта ,который нужно заблокировать"(без ковычек)

Gold Dragon
08-10-2009, 14:28
Открываем в блокноте , добовляем строку :127.0.0.1 "адрес сайта ,который нужно заблокировать"(без ковычек) »
долго писать придёться,ведь в разрешённых по условию всего один сайт :lol:
interminable, файрволлы разные бывают,это смотря какой ты выбереш...тогда и способ настройки защиты стоит рассматривать.

масяня@
08-10-2009, 16:55
Прошу прощения, не внимательно прочитал задачу :sorry:

El Scorpio
09-10-2009, 05:07
долго писать придёться,ведь в разрешённых по условию всего один сайт »
Как вариант, заблокировать DNS (отключить службу DNS-client или убрать адреса DNS-серверов из свойств сетевой карты), и прописать в hosts адрес нужного сайта :)
Но это уже больше похоже на шаманизм :lol:

Dr.Dark
12-10-2009, 03:46
Для D-Link нужно зайти на модем, перейти на вкладку "Advanced", выбрать пункт "Filters" и затем создать два правила...

Правило рас:
Ставим галочку перед "Inbound"
В строке "Source IP" выбираем вместо "Any IP"->"Single IP", в активировавшемся поле вводим IP адрес компьютера доступ которому нужно обрезать (он естессно должен быть статичным).
В строке "Destination IP" выбираем вместо "Any IP"->"Single IP", в активировавшемся поле вводим IP адрес сайта к которому можно будет получить доступ (его можно узнать набрав в командной строке ping www.адрес сайта.домен сайта).
Source Port разрешённый порт\порты локального компьютера оставим "Any IP"
Destination разрешённый порт\порты сайта оставим "Any IP"
"Action" - "Allow"...
Жмём "Apply"
Внизу в таблице появилось правило...
Это правило позволяет входящие соединения с нужного сайта.

Правило двас:
Ставим галочку перед "Outbound"
В строке "Source IP" выбираем вместо "Any IP"->"Single IP", в активировавшемся поле вводим IP адрес компьютера доступ которому нужно обрезать
В строке "Destination IP" выбираем "Any IP"
Source Port Выбираем "Single IP" и вводим 80
Destination Port разрешённый порт\порты сайта оставим "Any IP"
"Action" - "Deny"...
Это правило запрещает все исходящие соединения по 80-му порту (http)...
Жмём "Apply"
Внизу в таблице появилось правило...

Теперь в таблице на против в графе "enable" обоих правил ставим галочки и вуаля, ничего кроме сайта на IP указанном в первом правиле работать не будет (ну по 80-му порту протокол HTTP)

P.S. Имеет смысл так же запретить порты 3128, 8080 (HTTP), 443 (HTTPS) для этого надо правило "двас" повторять заменяя значение Source Port
P.P.S. Скрин в аттаче... На нём запрещены все сайты кроме www.google.ru
P.P.P.S. Список стандартных портов TCP (http://ru.wikipedia.org/wiki/Список_портов_TCP_и_UDP)




© OSzone.net 2001-2012