Необходимо реализовать на ПК (ОС Windows XP/7) следующую схему работы с сетью. По умолчанию ПК загружается без default gateway и таким образом не имеет выхода в интернет. При необходимости доступа в интернет, пользователь (не имеющий административных прав) запускает программу (которая видимо должна работать как служба), которая устанавливает default gateway и висит в трее, показывая что в текущий момент маршрут по умолчанию устаноавлен. Было бы не плохо что бы когда через default gateway идет трафик - на значке прграммы в трее мигали стрелки направления, показывая что по данному маршруту есть трафик. Когда пользователю не нужен интернет он щелкает на значке и завершает работу программы, которая убирает default gateway и удаляется из трея.

В общих чертах нужно сделать схему аналогичную, как например пользователь подключается/отключается к интернет через PPPoE-сервер, но для варианта когда инет доступен пользователю через default gateway.

Мои собственные поиски результатом не увенчались, наиболее подходящая это NetSetMan, но она только переключает сетевые профили, у нее нет возможности задания профиля по умолчанию (к которому она устанавливает систему при ее завершении).

Можно, конечно, реализовать при помощи bat-файла (добавлять не постоянный default gateway через route), но не будет визуализации текущего режима, плюс снижение безопасности системы из-за выполнения bat-файла с правами администратора. Этого не хочется.

Спасибо за внимание.

Честно говоря я удивлен что в природе нет программ всего-лишь "подключающих ПК к инет через ярлык" (по сути временно устанавливающих default gateway и DNS). Видимо придется подставлять костыли на bat-файле...

A55A, потому и нет :lol:.

Iska

А домашняя машина постоянно находящаяся в инете смех у вас не вызывает? Какие мы разные-е-е... :lol:

А вообще для чего это ? Можете подробно описать ?
Могу просто кинуть фразу - Родительский контроль например. :) А там сами думайте

А домашняя машина постоянно находящаяся в инете смех у вас не вызывает? »
Вы сразу пространно начинаете излагать своё видение решения, ни разу не упоминая ни цели, ни смысла задачи, ограничившись одним «Необходимо…». Вот что вызывает, нет, не смех — скуку, ибо подобная ситуация повторяется из раза в раз.

Я извеняюсь... мне казалось это очевидным. На моем ПК есть критичная информация, я не хочу что бы она незаметно улетела в инет. Доступ к критичной информации осушествляется достаточно часто, доступ в инет реже. Когда я работаю с критичной информацией, я принимаю все возможные меры по ее защите, в том числе работаю с ней только при отключеном инете. Если машина начинает вести себя странно - я никогда не буду подключать такую машину к инету, пока не разберусь в чем дело. Подключение через PPPoE меня полностью устраивало, но теперь мне нужно подключать не одну машину, а сеть за NAT через маршрутизатор c PPPoE-клиентом, который не умеет работать как PPPoE/PPTP/OpenVPN-сервер и следовательно управлять доступом в инет на машинах сети по простому можно только через default gateway. Есть программы типо Internet Lock, но во-первых они ломанные, во-вторых у них куча функционала который мне не нужен. Менять на лету правила фаервола - тоже не удобно. В общем нужен простой, надежный, бесплатный и от этого удобный способ контроля подключения к инет.

В общем нужен простой, надежный, бесплатный и от этого удобный способ контроля подключения к инет. »
в таком случае ваша критичная информация ничего не стоит, раз вы не готовы потратить денег на её защиту.

если деньги найдёте, вот вам один из вариантов:
- купите себе какой-нить небольшой компьютер.
- настройте только локальную сеть без шлюза по умолчанию.
- скопируйте туда свою критичную информацию.
- настройте подключение к компьютеру только по одному порту как входящий трафик, так и исходящий.
- подключайтесь к компьютеру, когда вам нужно поработать только с критичной информацией.
.

- купите себе какой-нить небольшой компьютер.
- настройте только локальную сеть без шлюза по умолчанию.
- скопируйте туда свою критичную информацию.
- настройте подключение к компьютеру только по одному порту как входящий трафик, так и исходящий.
- подключайтесь к компьютеру, когда вам нужно поработать только с критичной информацией. »
упрощаем схему: виртуальная машина без LAN.

Я извеняюсь... мне казалось это очевидным. »
таких очевидных (в шапочках из фольги) бегает по улице очень и очень много, а вот способности к телепатии, у нынешнего вида Homo Sapiens, практически отсуствуют. Вот и приходится тем, кто без шапочек, клещами вырывать очевидность и носителей шапочек.

Я работаю в области безопасности компьютерных сетей, поэтому мне достаточно управления шлюзом по умолчанию, сделать бы это только по удобнее... не вижу смысла платить за дополнительные сущности... Так что всем спасибо за ответы, но мою проблему они к сожалению не решили, может позже...

Я работаю в области безопасности компьютерных сетей »
не вижу смысла платить за дополнительные сущности »
ну ок. за то кто-то хорошо заплатит за вашу критичную информацию, когда она будет в доступе в интернете.
упрощаем схему: виртуальная машина без LAN. »
но ведь образ диска можно скопировать с хоста...

exo,

Default gateway это лишь один уровень защиты моей информации, поэтому даже если она окажется в инет, там в обертке будет еще несколько "подарков". Просто следую правилу параноидального админа - безопасности много не бывает. Но со шлюзом по умолчанию я все-таки разберусь, правдо выглядеть будет не оченнь красиво.

правдо выглядеть будет не оченнь красиво. »
печально... если начальство закажет аудит безопасности и к вам придут, например из Positive Technologies, и скажут - ой, какая у вас безопасность то некрасивая...
Просто следую правилу параноидального админа - безопасности много не бывает. »
ну тогда второй вариант вам для шлюза - там сзади компьютера есть провод воткнутый в сетевую карту. Вы его вытаскивайте, когда вам интернет не нужен.
Согласно "правилу" "только выключенную службу невозможно взломать".

exo,
печально... если начальство закажет аудит безопасности

Дома я сам себе начальник :)

ну тогда второй вариант вам для шлюза - там сзади компьютера есть провод воткнутый в сетевую карту

Да можно и не вытаскивать, есть такая бесплатная прога InternetOff, она надежно отключит на уровне драйвера, но проблема в том, что мне всегда нужны ресурсы локальной сети.