Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Компьютерный раздел
 
 
 

Раздел: Компьютерный раздел Как закрыть доступ к "лишним" сайтам?! 

Создана: 16 Апреля 2012 Пон 17:01:10.
Раздел: "Компьютерный раздел"
Сообщений в теме: 78, просмотров: 9310

На страницу: Назад  1, 2, 3, 4, 5, 6  Вперёд
  1. 16 Апреля 2012 Пон 17:01:10
    Здравствуйте.

    Вопрос в сфере IT

    Ситуация такая, имеется в наличие около 30 рабочих станций (стационарных ПК, ноутбуков), на них раздают инет через точку вай фай. Инет нужен только для почты и нечего кроме! Каждый сотрудник сидит под админской учеткой, собственного сервера нету.

    Как запретить доступ к лишнему контенту из интернета ?
    выслушаю все варианты. Если требуется
    какая то сумма денег, то бюджет практически безграничен.

    Спасибо.
  2. 17 Апреля 2012 Втр 16:18:15
    тогда думаю порты закрывать...наверное Ну и вот, стало быть
  3. 17 Апреля 2012 Втр 16:22:07
    Pilot5575 писал : тогда думаю порты закрывать...наверное Ну и вот, стало быть


    млииин это залет Грустно :-(
  4. 17 Апреля 2012 Втр 16:22:27
    Pilot5575 писал : тогда думаю порты закрывать...наверное Ну и вот, стало быть

    Да, тогда создать правило запрещающее всем и все.
    А потом создавать разрешающие правила на каждый случай.
    Не так и много.
    Например правило для аськи.
    Правило для почты.
    Правило для сайта майл-ру
    и т.д.

    Вот тут же есть Block All Access
  5. 17 Апреля 2012 Втр 16:24:08
    поставьте программу к 9)) если хотите быстрее)
  6. 17 Апреля 2012 Втр 16:24:20
    FTP: 21 для команд, 20 для данных
    SSH: 22 (remote access)
    telnet: 23 (remote access)
    SMTP: 25, 587
    DNS: 53 (UDP)
    DHCP: 67, 68/UDP
    TFTP: 69/UDP
    HTTP: 80, 8080
    POP3: 110
    NTP: 123 (time server) (UDP)
    IMAP: 143
    SNMP: 161
    HTTPS: 443
    MySQL: 3306
    iserver: 3055
    RDP: 3389 (remote access)
    OSCAR (ICQ): 5190
    XMPP (Jabber): 5222/5223 — клиент-сервер, 5269 — сервер-сервер
    traceroute: выше 33434 (UDP) (в некоторых источниках указано, что достаточно указать диапазон портов от 33434 до 33534)
    BitTorrent: 6969, 6881—6889
  7. 17 Апреля 2012 Втр 16:25:21
    I3upyc писал : поставьте программу к 9)) если хотите быстрее)

    ага ) а программку настраивать не надо да?
  8. 17 Апреля 2012 Втр 16:26:52
    Pilot5575 писал : FTP: 21 для команд, 20 для данных
    SSH: 22 (remote access)
    telnet: 23 (remote access)

    На роутере проще все, там уже заготовки есть. И не надо ему большинство из этого списка.
  9. 17 Апреля 2012 Втр 16:28:44
    Вот еще с картинками все

    [внешняя ссылка]

    Вот смотри как на этой картинке - два правила. Одно все и всем запрещает, а другое разрешает конкретному компьютеру

  10. 17 Апреля 2012 Втр 17:22:22
    Fuddy-Duddy писал(а) :
    I3upyc писал ... : поставьте программу к 9)) если хотите быстрее)

    ага ) а программку настраивать не надо да?


    я наоборот только за,чтобы роутер он настроил с Вашей помощью,я Вам признателен, даже только за то, что Вы помогаете безвозмездно другому человеку,Ваш поступок достоин уважения.Спасибо Вам большое.
  11. 17 Апреля 2012 Втр 17:28:06
    Это только сначала кажется все сложно.
    И потом если на роутере что то накосячил, можно просто сбросить и начать заново с учетом ошибок. А вот если компе например бухгалтера накосячить.....
  12. 17 Апреля 2012 Втр 19:10:25
    Цитата :Вот смотри как на этой картинке - два правила. Одно все и всем запрещает, а другое разрешает конкретному компьютеру


    так ну про первое правило понятно просто всем ставим запрет на выход в Инет, а второе что конкретно разрешает то?! там можно разрешить ему только в меил выходить или в гугл к примеру?!
  13. Pentium4


    Завсегдатай


    Более 10 лет на форумеМуж.
    17 Апреля 2012 Втр 20:03:49
    Цитата :Если требуется какая то сумма денег, то бюджет практически безграничен.

    Скоробогатый, Fuddy-Duddy
    Ребята, да Вы уже встретьтесь и сделайте всё с взаимной пользой Смайлик :-)
    Так оно будет быстрее и эффективнее.
  14. 17 Апреля 2012 Втр 23:17:44
    да я бы с удовольствием :) но увы я далеко не с Омска, даже можно сказать на другом континенте Гы-гы-гы я уже дома...завтра буду пробовать на работе создать эти правила....

    Интересно я могу из дома же както управлять рабочей сетью ведь там Инет постоянно включен Идея
  15. 17 Апреля 2012 Втр 23:18:32
    радмин, тимвьювер.
  16. 17 Апреля 2012 Втр 23:25:33
    Скоробогатый писал :Интересно я могу из дома же както управлять рабочей сетью ведь там Инет постоянно включен Идея

    Вот и я далеко.

    [внешняя ссылка]

    Если адрес постоянный то вот так включаешь и управляешь роутером снаружи. Если адрес динамический, то делаешь адрес через DDNS.
    заходишь так - [внешняя ссылка]

На страницу: Назад  1, 2, 3, 4, 5, 6  Вперёд