Как закрыть доступ к "лишним" сайтам?! 

тогда думаю порты закрывать...наверное

Pilot5575 писал : тогда думаю порты закрывать...наверное

млииин это залет

Pilot5575 писал : тогда думаю порты закрывать...наверное

Да, тогда создать правило запрещающее всем и все.
А потом создавать разрешающие правила на каждый случай.
Не так и много.
Например правило для аськи.
Правило для почты.
Правило для сайта майл-ру
и т.д.

Вот тут же есть Block All Access

поставьте программу к 9)) если хотите быстрее)

FTP: 21 для команд, 20 для данных
SSH: 22 (remote access)
telnet: 23 (remote access)
SMTP: 25, 587
DNS: 53 (UDP)
DHCP: 67, 68/UDP
TFTP: 69/UDP
HTTP: 80, 8080
POP3: 110
NTP: 123 (time server) (UDP)
IMAP: 143
SNMP: 161
HTTPS: 443
MySQL: 3306
iserver: 3055
RDP: 3389 (remote access)
OSCAR (ICQ): 5190
XMPP (Jabber): 5222/5223 — клиент-сервер, 5269 — сервер-сервер
traceroute: выше 33434 (UDP) (в некоторых источниках указано, что достаточно указать диапазон портов от 33434 до 33534)
BitTorrent: 6969, 6881—6889

I3upyc писал : поставьте программу к 9)) если хотите быстрее)

ага ) а программку настраивать не надо да?

Pilot5575 писал : FTP: 21 для команд, 20 для данных
SSH: 22 (remote access)
telnet: 23 (remote access)

На роутере проще все, там уже заготовки есть. И не надо ему большинство из этого списка.

Вот еще с картинками все

[внешняя ссылка]

Вот смотри как на этой картинке - два правила. Одно все и всем запрещает, а другое разрешает конкретному компьютеру

Fuddy-Duddy писал(а) :

I3upyc писал ... : поставьте программу к 9)) если хотите быстрее)

ага ) а программку настраивать не надо да?

я наоборот только за,чтобы роутер он настроил с Вашей помощью,я Вам признателен, даже только за то, что Вы помогаете безвозмездно другому человеку,Ваш поступок достоин уважения.Спасибо Вам большое.

Это только сначала кажется все сложно.
И потом если на роутере что то накосячил, можно просто сбросить и начать заново с учетом ошибок. А вот если компе например бухгалтера накосячить.....

Цитата :Вот смотри как на этой картинке - два правила. Одно все и всем запрещает, а другое разрешает конкретному компьютеру

так ну про первое правило понятно просто всем ставим запрет на выход в Инет, а второе что конкретно разрешает то?! там можно разрешить ему только в меил выходить или в гугл к примеру?!

Цитата :Если требуется какая то сумма денег, то бюджет практически безграничен.

Скоробогатый, Fuddy-Duddy
Ребята, да Вы уже встретьтесь и сделайте всё с взаимной пользой
Так оно будет быстрее и эффективнее.

да я бы с удовольствием :) но увы я далеко не с Омска, даже можно сказать на другом континенте я уже дома...завтра буду пробовать на работе создать эти правила....

Интересно я могу из дома же както управлять рабочей сетью ведь там Инет постоянно включен

радмин, тимвьювер.

Скоробогатый писал :Интересно я могу из дома же както управлять рабочей сетью ведь там Инет постоянно включен

Вот и я далеко.

[внешняя ссылка]

Если адрес постоянный то вот так включаешь и управляешь роутером снаружи. Если адрес динамический, то делаешь адрес через DDNS.
заходишь так - [внешняя ссылка]