Можно ли средствами win2000, настроить систему так, что бы она принимала только e-mail, а доступ к интернету через любой браузер был запрещён, но сам браузер можно было бы включать.

Наверняка можно, но как не знаю.
Может порты закрыть? 80 там и др.

Если можно то поточнее насчёт закрытия портов.
Просто я в этом деле не очень понимаю.

lut
В идеале нужно разобраться в каком-либо firewall'е и в нем закрыть порт/порты.
Если нет желания, то можно попробовать в настройках TCP/IP на клиенте во вкладке Параметры - есть "фильтрация TCP/IP". - но как я понимаю там можно только указать разрешенные порты, а запретить нельзя, поэтому придется указывать несколько.

Берете в руки справочник по портам и начинаете экспериментировать. Удачи! Просьба написать здесь о результатах.

Сам я на практике это не проверял. Кто проверял, может поделится опытом в этой теме.

Поставь себе прокси + и забудь о этих проблемах, там всё это можно без проблем делать:biglaugh:

Спасибо Ronald, за ответ.
Если можно поподробнее о прокси.
Как называется программа? И если можно ссылку на документацию.

lut
У меня прокся Version description: Proxy+ 2.50 (Build #204) unlimited.
Могу намылить как прогу (760 Кб) в архиве, так и лекарство.
По поводу документации, то это к автору на сайт, ну так как авторы чехи, то там русского нету:(
http://www.proxyplus.cz/ - Это их официальный сайт. Есть уже версии и поновее, но с этой по крайней мере я сам разбирался около недели и работает прекрасно.
С помощью прокси ты не только доступ в интернет по локалке раздавать сможешь, но также и почтовый клиент оч. хороший, то есть установленная прокся умеет собирать (отправлять) почту со всех серваков и складывать в одну папку, а потом уже забирай БЭТом или Аутглюком и юзай.
Так же она умеет вырезать баннеры, запрещать доступ к определённым страницам в инете (например порно, игровые сервера) или отдельным её страницам, автоматически не пускает пользователя на платные ресурсы, умеет кэшировать как НТТР так и FTP протоколы, ведёт свой cockie и много много всего хорошего.
Если нужно более подробное описание по настройке, то плз., на мыло, чтобы форум не засорять:biglaugh:

Добавлено:

Да, и к тому-же она позволяет использовать локальную почту...

Боюсь рассмешить народ, да ладно - смейтесь. Наша прокся на Линухе - лазить в настройки - не самое приятное. Периодически получаю распоряжения включить/выключить тому или иному юзеру и-нет (при сохранении работы с почтой). Залезаю, чтоб никто не стоял за спиной, в настройки IE и ставлю там флаг на проксю, указывая его же IP, предупредив для пущей важности, что выключаю на серваке. Даже если народ врубится в причину, не каждый рискнет снимать птицу под страхом штрафа

Tigr
Ничего смешного, я тоже своим Юзверям инет раздаю в настройкай IExplore просто ставлю использовать проксю и т.д. так как ты написал, но некоторые умники уже научились сами себе втыкать нужные птицы, вот теперь приходится их отрубать в самой проксе, просто беру ихние ай-пи и заношу в чёрный список, тогда при любых настройках прокся не пускает их в инет, но при этом появляется какое-то непонятное подтормаживание локалки...:(  Оно не очень существенное, но всё-же..

Я из вопроса не понял, что это в сети коллективный инет. Думал локальный компьютер с модемом.:)

Нет Animal. Это я затупил.
Насколько я понял то, что говорилось о прокси верно для сети с сервером (если я нет так сказал извините, не проффи).

У меня же имеется локальный комп с модемом (точнее две штуки которые объеденены в сеть). Сервер это моя мечта, пока.

Так вот Animal, что такое firewall'е и если можно ссылку на документацию по портам, и если возможно на русском.

Ссылки на доку по портам у меня нет, но думаю в инете выстро найдешь.

Программа короче для безопасности сети/локального ПК.

Похоже тебе нужно в форум по информационной безопасности, http://forum.oszone.net/forums.cgi?forum=17. Хотя Vastetsov бы тебе ответить мог конкретно, что и как сделать, но его сейчас нет. Там же и про порты тебе расскажут. Я думаю нужно 80 порт блокировать, хотя могу ошибаться.
FireWall'ы: Outpost, Kerio, Tiny Personal Firewall и т.д. Много разных.
Вот например в теме http://forum.oszone.net/topic.cgi?forum=17&topic=2 все обсуждаются. Почитай, выбери какой-нить фаер и уже по его названию сделай поиск в форуме, если ничего подходящего не встретится, создавай тему.

Эту тему блокировать/переносить не буду, пусть живет.

...разрешить в настройках файервола POP3 (порт 25), IMAP (порт 143) и SMTP (порт 110)... всё остальное зарубить...
...насчет выбора файеров... не все йогурты одинаково полезны, тьфу, не все файеры можно настроить на работу с конкретными портами... в первую очередь обращайте внимание на это... по собственному опыту бы посоветовал Kerio Personal Firewall...

Tigr, Ronald
...проксю можно и обойти... да и каждый раз бегать и снимать галочки... да и что мешает вашим умникам менять АйПи??? лучше поставить ставить прозрачное прокси и авторизацию по паролю... хотя бы даже по паролю домена НТ, если народу влом каждый раз вводить пароль... а там читать логи и смотреть, кто что нарушал...


[s]Исправлено: BeerMan, 2:26 8-06-2003[/s]

BeerManНу не всегда проксю можно обойти, если её поставить в режим реального слежения, то она любого файера за пояс заткнёт, также можно звуковое сопровождение на сигнал поставить, только кто-то в проксю полез, сразу звук!!
:gigi:
Да и чёрный список нарушителей работает просто супер, а вот с авторизацией через пароли иногда грабли возникают, не всегда корректно воспринимаются пароли с -95-98-го вЫндовса, в ХРю и 2000-й всё работает прекрасно...

BeerMan
Никак не добьюсь от руководства, чтобы каждому свой пароль выдали. Ты из идеальных настроек исходишь, а у нас такое творится с правами доступа !
Poledit. А за обнаружение криминала во временной помойке с виновным сделают такое ...