Показать полную графическую версию : D-link DSL-2640U + e-mail + Skype
Здравствуйте.
На моем рабочим месте имеется 4 компьютера. Все подключаются в интернет через D-link DSL-2640U. Из них одному компьютеру надо поставить запрет доступ к сайтам и оставить Mozilla Thunderbird и Skype.
Что посоветуете ? Как можно это сделать ?
За ранее благодарю.
Из них одному компьютеру надо поставить запрет доступ к сайтам и оставить Mozilla Thunderbird и Skype.
Что посоветуете ? Как можно это сделать ? »
при помощи встроенного фаервола.
Настроить для выделенного компьютера правила фильтрации, запрещающие весь трафик кроме:
- DNS
- smtp, pop3, imap4
- skype
Как это сделать нужно читать в Admin Guide данного устройства.
Советы по правилам можно давать после выполнения следующих условий
http://forum.oszone.net/announcement-55-74.html
Через "netstat -anb" вижу открытые порты но не знаю в настройках модема куда написать их для оставление их открытым. и еще не знаю какие порты в incoming (add ip filter) а какие в outgoing надо писать. вот ссылки изображение настройки модема - ip filter.
http://www.4shared.com/photo/Nd_txlxV/incoming.html
http://www.4shared.com/photo/DIiqUngv/outgoing.html
благодарю
Результаты
ipconfig /all
для компьютера который нужно закрыть пришлите
ipconfig /all
для компьютера который нужно закрыть пришлите »
http://www.4shared.com/photo/bPfNkXkm/ipconfig_all.html
Берете
outgoing фильтр и вводите занудно 5 правил разрешающие трафик от
192.168.1.13 255.255.255.0 0.0.0.0 0.0.0.0 к протоколу
Кстати, посмотрите Skype как протокол определен в базе фаервола?
Последним в группе должно идти запрещающее правило типа
192.168.1.13 255.255.255.0 0.0.0.0 0.0.0.0 ANY
А вообще, почитаете UserGuide данного устройства, подробно какую кнопочку нажать, вам никто не скажет (зарплату же вам за это платят, не так ли?)
(зарплату же вам за это платят, не так ли?) »
Наверно я дал не правильно понять себя. После вашего первого совета Как это сделать нужно читать в Admin Guide данного устройства. »
я так и сделал. за что вам благодарен. но после много попыток проблему решить не удалось. доступ в инет полностью смог запретить но для того чтоб разрешить доступ к некоторым портам - этого не смог. Либо я не правильно написал номера портов (так как в "netstat -anb" имеется 3 столбцов с номерами: "Локальный адрес" , "Внешний адрес" и "Process ID" . а я не знал которое из них мне нужно. Под столбцом "локальный адрес" skype в одном месте 0.0.0.0:443 а в другом 0.0.0.0:27265. И точно так же с Kaspersky, Thunderbird и с остальными. И в столбце "Внешний адрес" тоже так.), либо не туда вводил. Спасибо за помощь.
При первом соединении skype использует порты 25000 to 40000, в дальнейшем
будет использоваться порты 443, 80.
Вам необходимо посмотреть активные соединения на фаерволе и установить в качестве приемника, не 0.0.0.0:443,
а один или несколько серверов Skype
Почта будет использовать порты SMTP, POP3, IMAP4
DNS
Как я понимаю, базы Касперский обновляет через FTP http://support.kaspersky.ru/faq/?qid=208639821
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.