Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Программное обеспечение Windows (http://forum.oszone.net/forumdisplay.php?f=7)
-   -   Программа для управления default gateway типо подключение/отключение инет (http://forum.oszone.net/showthread.php?t=263500)

A55A 01-07-2013 11:34 2177225
Программа для управления default gateway типо подключение/отключение инет
 
Необходимо реализовать на ПК (ОС Windows XP/7) следующую схему работы с сетью. По умолчанию ПК загружается без default gateway и таким образом не имеет выхода в интернет. При необходимости доступа в интернет, пользователь (не имеющий административных прав) запускает программу (которая видимо должна работать как служба), которая устанавливает default gateway и висит в трее, показывая что в текущий момент маршрут по умолчанию устаноавлен. Было бы не плохо что бы когда через default gateway идет трафик - на значке прграммы в трее мигали стрелки направления, показывая что по данному маршруту есть трафик. Когда пользователю не нужен интернет он щелкает на значке и завершает работу программы, которая убирает default gateway и удаляется из трея.

В общих чертах нужно сделать схему аналогичную, как например пользователь подключается/отключается к интернет через PPPoE-сервер, но для варианта когда инет доступен пользователю через default gateway.

Мои собственные поиски результатом не увенчались, наиболее подходящая это NetSetMan, но она только переключает сетевые профили, у нее нет возможности задания профиля по умолчанию (к которому она устанавливает систему при ее завершении).

Можно, конечно, реализовать при помощи bat-файла (добавлять не постоянный default gateway через route), но не будет визуализации текущего режима, плюс снижение безопасности системы из-за выполнения bat-файла с правами администратора. Этого не хочется.

Спасибо за внимание.

A55A 03-07-2013 03:19 2178429
Честно говоря я удивлен что в природе нет программ всего-лишь "подключающих ПК к инет через ярлык" (по сути временно устанавливающих default gateway и DNS). Видимо придется подставлять костыли на bat-файле...

Iska 03-07-2013 07:18 2178442
A55A, потому и нет :lol:.

A55A 03-07-2013 11:48 2178566
Iska

А домашняя машина постоянно находящаяся в инете смех у вас не вызывает? Какие мы разные-е-е... :lol:

Dreamer_UFA 03-07-2013 12:00 2178576
А вообще для чего это ? Можете подробно описать ?
Могу просто кинуть фразу - Родительский контроль например. :) А там сами думайте

Iska 03-07-2013 12:20 2178585
Цитата:
Цитата A55A
А домашняя машина постоянно находящаяся в инете смех у вас не вызывает? »
Вы сразу пространно начинаете излагать своё видение решения, ни разу не упоминая ни цели, ни смысла задачи, ограничившись одним «Необходимо…». Вот что вызывает, нет, не смех — скуку, ибо подобная ситуация повторяется из раза в раз.

A55A 04-07-2013 03:57 2179007
Я извеняюсь... мне казалось это очевидным. На моем ПК есть критичная информация, я не хочу что бы она незаметно улетела в инет. Доступ к критичной информации осушествляется достаточно часто, доступ в инет реже. Когда я работаю с критичной информацией, я принимаю все возможные меры по ее защите, в том числе работаю с ней только при отключеном инете. Если машина начинает вести себя странно - я никогда не буду подключать такую машину к инету, пока не разберусь в чем дело. Подключение через PPPoE меня полностью устраивало, но теперь мне нужно подключать не одну машину, а сеть за NAT через маршрутизатор c PPPoE-клиентом, который не умеет работать как PPPoE/PPTP/OpenVPN-сервер и следовательно управлять доступом в инет на машинах сети по простому можно только через default gateway. Есть программы типо Internet Lock, но во-первых они ломанные, во-вторых у них куча функционала который мне не нужен. Менять на лету правила фаервола - тоже не удобно. В общем нужен простой, надежный, бесплатный и от этого удобный способ контроля подключения к инет.

exo 04-07-2013 04:38 2179009
Цитата:
Цитата A55A
В общем нужен простой, надежный, бесплатный и от этого удобный способ контроля подключения к инет. »
в таком случае ваша критичная информация ничего не стоит, раз вы не готовы потратить денег на её защиту.

если деньги найдёте, вот вам один из вариантов:
читать дальше »
- купите себе какой-нить небольшой компьютер.
- настройте только локальную сеть без шлюза по умолчанию.
- скопируйте туда свою критичную информацию.
- настройте подключение к компьютеру только по одному порту как входящий трафик, так и исходящий.
- подключайтесь к компьютеру, когда вам нужно поработать только с критичной информацией.

.

cameron 04-07-2013 09:10 2179056
Цитата:
Цитата exo
- купите себе какой-нить небольшой компьютер.
- настройте только локальную сеть без шлюза по умолчанию.
- скопируйте туда свою критичную информацию.
- настройте подключение к компьютеру только по одному порту как входящий трафик, так и исходящий.
- подключайтесь к компьютеру, когда вам нужно поработать только с критичной информацией. »
упрощаем схему: виртуальная машина без LAN.

Цитата:
Цитата A55A
Я извеняюсь... мне казалось это очевидным. »
таких очевидных (в шапочках из фольги) бегает по улице очень и очень много, а вот способности к телепатии, у нынешнего вида Homo Sapiens, практически отсуствуют. Вот и приходится тем, кто без шапочек, клещами вырывать очевидность и носителей шапочек.

A55A 04-07-2013 10:02 2179073
Я работаю в области безопасности компьютерных сетей, поэтому мне достаточно управления шлюзом по умолчанию, сделать бы это только по удобнее... не вижу смысла платить за дополнительные сущности... Так что всем спасибо за ответы, но мою проблему они к сожалению не решили, может позже...

exo 04-07-2013 11:17 2179116
Цитата:
Цитата A55A
Я работаю в области безопасности компьютерных сетей »
Цитата:
Цитата A55A
не вижу смысла платить за дополнительные сущности »
ну ок. за то кто-то хорошо заплатит за вашу критичную информацию, когда она будет в доступе в интернете.
Цитата:
Цитата cameron
упрощаем схему: виртуальная машина без LAN. »
но ведь образ диска можно скопировать с хоста...

A55A 04-07-2013 11:40 2179123
exo,

Default gateway это лишь один уровень защиты моей информации, поэтому даже если она окажется в инет, там в обертке будет еще несколько "подарков". Просто следую правилу параноидального админа - безопасности много не бывает. Но со шлюзом по умолчанию я все-таки разберусь, правдо выглядеть будет не оченнь красиво.

exo 04-07-2013 11:51 2179132
Цитата:
Цитата A55A
правдо выглядеть будет не оченнь красиво. »
печально... если начальство закажет аудит безопасности и к вам придут, например из Positive Technologies, и скажут - ой, какая у вас безопасность то некрасивая...
Цитата:
Цитата A55A
Просто следую правилу параноидального админа - безопасности много не бывает. »
ну тогда второй вариант вам для шлюза - там сзади компьютера есть провод воткнутый в сетевую карту. Вы его вытаскивайте, когда вам интернет не нужен.
Согласно "правилу" "только выключенную службу невозможно взломать".

A55A 05-07-2013 03:05 2179603
exo,
печально... если начальство закажет аудит безопасности

Дома я сам себе начальник :)

ну тогда второй вариант вам для шлюза - там сзади компьютера есть провод воткнутый в сетевую карту

Да можно и не вытаскивать, есть такая бесплатная прога InternetOff, она надежно отключит на уровне драйвера, но проблема в том, что мне всегда нужны ресурсы локальной сети.


Время: 20:00.

Время: 20:00.
© OSzone.net 2001-