Войти

Показать полную графическую версию : D-link DSL-2640U + e-mail + Skype

Council
03-12-2010, 20:50
Здравствуйте.
На моем рабочим месте имеется 4 компьютера. Все подключаются в интернет через D-link DSL-2640U. Из них одному компьютеру надо поставить запрет доступ к сайтам и оставить Mozilla Thunderbird и Skype.
Что посоветуете ? Как можно это сделать ?

За ранее благодарю.
kim-aa
04-12-2010, 15:15
Из них одному компьютеру надо поставить запрет доступ к сайтам и оставить Mozilla Thunderbird и Skype.
Что посоветуете ? Как можно это сделать ? »

при помощи встроенного фаервола.
Настроить для выделенного компьютера правила фильтрации, запрещающие весь трафик кроме:
- DNS
- smtp, pop3, imap4
- skype

Как это сделать нужно читать в Admin Guide данного устройства.

Советы по правилам можно давать после выполнения следующих условий
http://forum.oszone.net/announcement-55-74.html
Council
12-12-2010, 13:21
Через "netstat -anb" вижу открытые порты но не знаю в настройках модема куда написать их для оставление их открытым. и еще не знаю какие порты в incoming (add ip filter) а какие в outgoing надо писать. вот ссылки изображение настройки модема - ip filter.

http://www.4shared.com/photo/Nd_txlxV/incoming.html

http://www.4shared.com/photo/DIiqUngv/outgoing.html

благодарю
kim-aa
13-12-2010, 14:32
Результаты

ipconfig /all

для компьютера который нужно закрыть пришлите
Council
13-12-2010, 21:02
ipconfig /all
для компьютера который нужно закрыть пришлите »

http://www.4shared.com/photo/bPfNkXkm/ipconfig_all.html
kim-aa
14-12-2010, 09:46
Берете
outgoing фильтр и вводите занудно 5 правил разрешающие трафик от

192.168.1.13 255.255.255.0 0.0.0.0 0.0.0.0 к протоколу

Кстати, посмотрите Skype как протокол определен в базе фаервола?

Последним в группе должно идти запрещающее правило типа

192.168.1.13 255.255.255.0 0.0.0.0 0.0.0.0 ANY

А вообще, почитаете UserGuide данного устройства, подробно какую кнопочку нажать, вам никто не скажет (зарплату же вам за это платят, не так ли?)
Council
15-12-2010, 20:48
(зарплату же вам за это платят, не так ли?) »
Наверно я дал не правильно понять себя. После вашего первого совета Как это сделать нужно читать в Admin Guide данного устройства. »
я так и сделал. за что вам благодарен. но после много попыток проблему решить не удалось. доступ в инет полностью смог запретить но для того чтоб разрешить доступ к некоторым портам - этого не смог. Либо я не правильно написал номера портов (так как в "netstat -anb" имеется 3 столбцов с номерами: "Локальный адрес" , "Внешний адрес" и "Process ID" . а я не знал которое из них мне нужно. Под столбцом "локальный адрес" skype в одном месте 0.0.0.0:443 а в другом 0.0.0.0:27265. И точно так же с Kaspersky, Thunderbird и с остальными. И в столбце "Внешний адрес" тоже так.), либо не туда вводил. Спасибо за помощь.
kim-aa
18-12-2010, 16:34
При первом соединении skype использует порты 25000 to 40000, в дальнейшем
будет использоваться порты 443, 80.
Вам необходимо посмотреть активные соединения на фаерволе и установить в качестве приемника, не 0.0.0.0:443,
а один или несколько серверов Skype


Почта будет использовать порты SMTP, POP3, IMAP4

DNS

Как я понимаю, базы Касперский обновляет через FTP http://support.kaspersky.ru/faq/?qid=208639821



© OSzone.net 2001-2012