|
|
|
|
| Компьютерный форум OSzone.net » Компьютеры + Интернет » Хочу все знать » Запрет доступа. |
|
|
Запрет доступа.
|
|
Старожил Сообщения: 492 |
Уважаемые,подскажите!
Есть ADSL+ модем D-Link к нему подключен свитч....ну и собственно интернет для всех 5-ти компьютеров. Нужно запретить одному из этих компьютеров доступ к интернету, кроме одного сайта! КАК??????? |
|
|
Отправлено: 19:02, 07-10-2009 |
|
ИО Капитана Очевидности
Сообщения: 5387
|
Профиль | Отправить PM | Цитировать Цитата Gold Dragon:
 Но это уже больше похоже на шаманизм  |
|
|
------- Отправлено: 05:07, 09-10-2009 | #11 |
Старожил Сообщения: 224
|
Профиль | Отправить PM | Цитировать Для D-Link нужно зайти на модем, перейти на вкладку "Advanced", выбрать пункт "Filters" и затем создать два правила...
Правило рас: Ставим галочку перед "Inbound" В строке "Source IP" выбираем вместо "Any IP"->"Single IP", в активировавшемся поле вводим IP адрес компьютера доступ которому нужно обрезать (он естессно должен быть статичным). В строке "Destination IP" выбираем вместо "Any IP"->"Single IP", в активировавшемся поле вводим IP адрес сайта к которому можно будет получить доступ (его можно узнать набрав в командной строке ping www.адрес сайта.домен сайта). Source Port разрешённый порт\порты локального компьютера оставим "Any IP" Destination разрешённый порт\порты сайта оставим "Any IP" "Action" - "Allow"... Жмём "Apply" Внизу в таблице появилось правило... Это правило позволяет входящие соединения с нужного сайта. Правило двас: Ставим галочку перед "Outbound" В строке "Source IP" выбираем вместо "Any IP"->"Single IP", в активировавшемся поле вводим IP адрес компьютера доступ которому нужно обрезать В строке "Destination IP" выбираем "Any IP" Source Port Выбираем "Single IP" и вводим 80 Destination Port разрешённый порт\порты сайта оставим "Any IP" "Action" - "Deny"... Это правило запрещает все исходящие соединения по 80-му порту (http)... Жмём "Apply" Внизу в таблице появилось правило... Теперь в таблице на против в графе "enable" обоих правил ставим галочки и вуаля, ничего кроме сайта на IP указанном в первом правиле работать не будет (ну по 80-му порту протокол HTTP) P.S. Имеет смысл так же запретить порты 3128, 8080 (HTTP), 443 (HTTPS) для этого надо правило "двас" повторять заменяя значение Source Port P.P.S. Скрин в аттаче... На нём запрещены все сайты кроме www.google.ru P.P.P.S. Список стандартных портов TCP |
|
------- Отправлено: 03:46, 12-10-2009 | #12 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Доступ - запрет доступа к принтеру | cyberdemon | Microsoft Windows 2000/XP | 1 | 03-08-2009 12:46 | |
| Интернет - Запрет доступа к Интернету | BlackWhite | Microsoft Windows 2000/XP | 8 | 25-04-2008 17:32 | |
| Разное - Запрет доступа к дискам | AC Milan | Microsoft Windows 2000/XP | 1 | 10-08-2007 12:59 | |
| Запрет локального доступа | YDen | Microsoft Windows NT/2000/2003 | 3 | 09-02-2006 12:44 | |
| Запрет доступа к сети | Shaytan | Microsoft Windows NT/2000/2003 | 8 | 07-12-2003 05:48 | |
|
|
Время: 15:39. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
