Как закрыть доступ к "лишним" сайтам?!
Создана: 16 Апреля 2012 Пон 17:01:10.
Раздел: "Компьютерный раздел"
Сообщений в теме: 78, просмотров: 9310
-
Здравствуйте.
Вопрос в сфере IT
Ситуация такая, имеется в наличие около 30 рабочих станций (стационарных ПК, ноутбуков), на них раздают инет через точку вай фай. Инет нужен только для почты и нечего кроме! Каждый сотрудник сидит под админской учеткой, собственного сервера нету.
Как запретить доступ к лишнему контенту из интернета ?
выслушаю все варианты. Если требуется
какая то сумма денег, то бюджет практически безграничен.
Спасибо. -
-
Pilot5575 писал : тогда думаю порты закрывать...наверное
Да, тогда создать правило запрещающее всем и все.
А потом создавать разрешающие правила на каждый случай.
Не так и много.
Например правило для аськи.
Правило для почты.
Правило для сайта майл-ру
и т.д.
Вот тут же есть Block All Access
-
FTP: 21 для команд, 20 для данных
SSH: 22 (remote access)
telnet: 23 (remote access)
SMTP: 25, 587
DNS: 53 (UDP)
DHCP: 67, 68/UDP
TFTP: 69/UDP
HTTP: 80, 8080
POP3: 110
NTP: 123 (time server) (UDP)
IMAP: 143
SNMP: 161
HTTPS: 443
MySQL: 3306
iserver: 3055
RDP: 3389 (remote access)
OSCAR (ICQ): 5190
XMPP (Jabber): 5222/5223 — клиент-сервер, 5269 — сервер-сервер
traceroute: выше 33434 (UDP) (в некоторых источниках указано, что достаточно указать диапазон портов от 33434 до 33534)
BitTorrent: 6969, 6881—6889 -
Вот еще с картинками все
[внешняя ссылка]
Вот смотри как на этой картинке - два правила. Одно все и всем запрещает, а другое разрешает конкретному компьютеру
-
я наоборот только за,чтобы роутер он настроил с Вашей помощью,я Вам признателен, даже только за то, что Вы помогаете безвозмездно другому человеку,Ваш поступок достоин уважения.Спасибо Вам большое. -
так ну про первое правило понятно просто всем ставим запрет на выход в Инет, а второе что конкретно разрешает то?! там можно разрешить ему только в меил выходить или в гугл к примеру?! -
-
-
Скоробогатый писал :Интересно я могу из дома же както управлять рабочей сетью ведь там Инет постоянно включен
Вот и я далеко.
[внешняя ссылка]
Если адрес постоянный то вот так включаешь и управляешь роутером снаружи. Если адрес динамический, то делаешь адрес через DDNS.
заходишь так - [внешняя ссылка]