Показать полную графическую версию : Закрыть доступ к ресурсам инета
Здравствуйте,
У меня такая задача.
Помогите пожалуйста
https://www.perevod-korona.com
https://demoperevod.ftc.ru/arm/
http://bilet.asianroadstravel.com/bus
https://194.176.111.51:444/mpadmin/work.html
https://mail.ru/
http://192.168.0.3/mail
разрешить этих ресурсов открывать в одном только браузере Интернет Эксплорер
остальные ресурсы инета, закрыт был доступ
прокси нет, т.к. каждый комп имеет прямой доступ по модему. Всего компьютеров 63 штук. разбросаны по районам.
надо трафик экономить.
такое возможно?
paulkorotoon
25-06-2012, 16:11
Talay, посмотрите в сторону групповых политик (запретить запуск сторонних браузеров там можно точно). Ограничить доступ к сайтам можно, например, с помощью K9 Web Protection (http://www1.k9webprotection.com/) (для бизнеса платная, но цены не очень большие). Как вариант, есть еще HandyCache.ru (http://handycache.ru), много чего умеет, в т.ч. сокращать расход трафика и закрывать доступ к веб-ресурсам. Тоже платная.
WindowsNT
25-06-2012, 17:14
1. Установить в настройках IE неверный (несуществующий) прокси-сервер. Лучше всего указать сайт своей компании или страницу с правилами безопасности.
2. Групповыми политиками запретить менять прокси (gpedit.msc).
3. Групповыми политиками запретить запуск левых браузеров - http://blog.windowsnt.lv/2011/05/30/preventing-malware-with-srp-russian/
Эти адреса я дал для разрешения.
@SET GATEWAY=212.42.120.117 @route add 0.0.0.0 mask 0.0.0.0 %GATEWAY% @route delete 0.0.0.0 @REM AKNET @route add 212.112.96.0 mask 255.255.224.0 %GATEWAY% @echo AKNET ip-zone loaded @REM ASIAINFO @route add 195.38.160.0 mask 255.255.224.0 %GATEWAY% @echo ASIAINFO ip-zone loaded @REM BISKY @route add 91.207.96.0 mask 255.255.254.0 %GATEWAY% @echo BISKY ip-zone loaded @REM BITEL @route add 194.176.111.0 mask 255.255.255.0 %GATEWAY% @echo BITEL ip-zone loaded @REM BMC-INTER @route add 85.26.220.0 mask 255.255.252.0 %GATEWAY% @echo BMC-INTER ip-zone loaded @REM COMINTECH @route add 81.20.16.0 mask 255.255.240.0 %GATEWAY% @echo COMINTECH ip-zone loaded @REM ELCAT @route add 212.42.96.0 mask 255.255.224.0 %GATEWAY% @REM ELCAT @route add 77.95.56.0 mask 255.255.248.0 %GATEWAY% @echo ELCAT ip-zones loaded @REM KT @route add 212.241.0.0 mask 255.255.224.0 %GATEWAY% @REM KT @route add 213.145.128.0 mask 255.255.224.0 %GATEWAY% @REM KT @route add 85.113.0.0 mask 255.255.224.0 %GATEWAY% @REM KT @route add 89.237.192.0 mask 255.255.192.0 %GATEWAY% @echo KT ip-zones loaded @REM KYRNET @route add 195.254.160.0 mask 255.255.224.0 %GATEWAY% @echo KYRNET ip-zone loaded @REM NETCOM @route add 77.235.0.0 mask 255.255.224.0 %GATEWAY% @REM NETCOM @route add 92.245.96.0 mask 255.255.224.0 %GATEWAY% @echo MegaLine ip-zones loaded @REM PROMENERGOSERVIS-PLUS @route add 91.205.48.0 mask 255.255.252.0 %GATEWAY% @echo Fast.NET ip-zone loaded @REM SAIMANET @route add 217.29.16.0 mask 255.255.240.0 %GATEWAY% @echo SAIMANET ip-zone loaded @REM TOTEL @route add 85.115.192.0 mask 255.255.224.0 %GATEWAY% @echo TOTEL ip-zone loaded @REM TRANSFER @route add 81.88.192.0 mask 255.255.240.0 %GATEWAY% @echo TRANSFER ip-zone loaded @REM Winline-KG @route add 77.94.44.0 mask 255.255.252.0 %GATEWAY% @echo Winline-KG ip-zone loaded @REM ICQ @route add 64.12.0.0 mask 255.255.0.0 %GATEWAY% @route add 205.188.0.0 mask 255.255.0.0 %GATEWAY% @echo ICQ Servers loaded @echo ### "KG" config loaded! ###
как мне узнать какой адрес сайта
https://www.perevod-korona.com
https://demoperevod.ftc.ru/arm/
http://bilet.asianroadstravel.com/bus
https://194.176.111.51:444/mpadmin/work.html
https://mail.ru/
http://192.168.0.3/mail
как им дать разрешение?
да и как узнать на какой сайт соединается программа при запуске, но очень легкая?
Rezor666
26-06-2012, 12:03
такое возможно? »
Нет, не имея серверов это обходится с пол пинка...
El Scorpio
28-06-2012, 07:34
Поставить на каждый компьютер TMeter в бесплатной редакции, в правилах указать "разрешить" по списку имён нужных сайтов, а последним правилом сделать "блокировать".
Один раз настроить, а затем выгрузить конфиг, чтобы загружать его на других компьютерах
El Scorpio,
TMeter легко выгрузить или убитьв диспетчере задач.
Rezor666
29-06-2012, 10:02
Talay, так не давайте права админа юзерам
El Scorpio
02-07-2012, 00:58
TMeter легко выгрузить или убитьв диспетчере задач. »
TMeter - это системная служба, завершить её работу может только администратор.
К тому же у TMeter есть крайне суровый режим работы, когда при завершении процесса сеть блокируется наглухо
El Scorpio, В личку Вам больше не буду писать )))
Вы мне посоветовали программу Тметер.
Я Вам огромно благодарен.
У меня к Вам вопрос, прошу Вас ответить
Как разрешить Диапазон айпи адресов и как запрертить все остальное?
El Scorpio
03-07-2012, 11:09
Talay, и не нужно - всё равно я консультации через личные сообщения не предоставляю. И не потому, что через личные сообщение отметить совет, как полезное сообщение :)
Итак, чтобы настроить TMeter, нужно понимать, как он работает
Есть несколько счётчиков - в бесплатной версии их только три. В каждом счётчике есть правила, которые содержат условие и результат - их количество никак не ограничивается.
В процессе обработки пакетов совпадения с правилами проверяются в порядке очерёдности.
Обычно используются правила "не обрабатывать вообще" и "подсчитать и не обрабатывать далее". Первые применяются для локальных ресурсов, вторые - для внешних ресурсов, для которых нужно вести отдельную статистику. Пакеты, соответствующие данным правилам, пропускаются без дальнейшей обработки.
Если для последнего правила указать режим "Блокировать" и задать условие "все IP-адреса",
это правило заблокирует все соединения, которые не попали под предыдущие правила.
Правила для "разрешённых" сайтов можно задать как по имени сайта (для каждого по отдельности), так и по группам IP-адресов. Группы IP-адресов создаются на одноимённой странице
El Scorpio,
Хорошо было бы, если Вы меня моим носом тыкнули бы на какие нибудь скриншоты ))
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.