Как закрыть доступ к "лишним" сайтам?!
Создана: 16 Апреля 2012 Пон 17:01:10.
Раздел: "Компьютерный раздел"
Сообщений в теме: 78, просмотров: 9288
-
Здравствуйте.
Вопрос в сфере IT
Ситуация такая, имеется в наличие около 30 рабочих станций (стационарных ПК, ноутбуков), на них раздают инет через точку вай фай. Инет нужен только для почты и нечего кроме! Каждый сотрудник сидит под админской учеткой, собственного сервера нету.
Как запретить доступ к лишнему контенту из интернета ?
выслушаю все варианты. Если требуется
какая то сумма денег, то бюджет практически безграничен.
Спасибо. -
Было время, пользовался для сбора и анализа трафика в местной сети программой Iris Traffic analyzer. Но она периодически вылетала с потерей настроек. Возможно, это было связано с (некорректным)кряком. Графики она красивые строила (а начальство любит, когда красиво выглядит )
Да снифферов-то полно всяких - установить на админском компе, прописать локалку и в путь. -
evgenyk писал : Фадя, а что мешает например каждому компу при старте копировать hosts с сетевой шары?
Что-то я не помню чтобы в лог простенького роутера выкладывались данные о том, куда идут пакеты с внешнего интерфейса или данные таблицы nat
Ты будешь каждый сайт в разрешенные добавлять? А добавлялки хватит?
Выделенного сервера у них нет. Поэтому копировать будет неоткуда. Оставлять один комп в качестве сервера - костыль. И зачем делать еще один сервер когда роутер это и есть сервер, специализированный маленький компьютер для контроля и раздачи сети.
Лог роутера позволяет отследить посещения сайтов http/https - этого достаточно для руководства.
Зачем добавлять много. В первом посте написано что требуется почта и несколько сайтов. Итого создать 5-10 правил на одном девайсе. Причем эти правила создавать - буквально несколько кликов.
Основная проблема изучить инструкцию и научится им пользоваться. Причем у ТС роутер хороший, много чего может. -
Для этого подойдет комп тс, не находишь?Fuddy-Duddy писал(а) :Выделенного сервера у них нет. Поэтому копировать будет неоткуда.
Покажи мне пример лога домашнего роутера, куда пишется посещение. -
Скоробогатый писал : Роутер D-Link DIR 825
Для Длинка 825 есть прошивка DD-WRT (тут)
Плюс у роутера есть разъем USB, куда превосходно монтируется флешка.
О возможностях dd-wrt по фильтрации трафика и записи логов можно почитать на официальном сайте dd-wrt.com. -
evgenyk писал :
Для этого подойдет комп тс, не находишь?Fuddy-Duddy писал(а) ... :Выделенного сервера у них нет. Поэтому копировать будет неоткуда.
Покажи мне пример лога домашнего роутера, куда пишется посещение.
Да не вопрос, нагородить серверов можно. Только зачем?
Вот лог в таком роутере
[внешняя ссылка]
в эмуляторе конечно невидно, но если выбрать нужные опции, то в логе будет отображаться внутренний адрес и открытая страница.
Сам роутер может отправлять подробные логи на почту и по ним уже можно строить красивые графики. Хоть в экселе, хоть специальным софтом. -
Fuddy-Duddy писал(а) :Но все требования ТС можно удовлетворить и стандартной прошивкой.
Логирование в стандартной прошивке паршивое. Поэтому собирать логи о посещенных сайтах и читать эти логи будет крайне неудобно.
Тем более на dd-wrt можно подключить флешку и хранить логи там не беспокоясь за свободное место во встроенной памяти. -
здорово конечто что все так можно настроить, но только перепрошивать роутер совсем не вариант для меня, во первых мои рученки могут что-то сделать не так, во вторых меня повесят если даже на минут 10 инет пропадет))) там суровые "тёти" особенно бухгалтер, узнал я сегодня что она в своем компе из дома сидит через программу типо "радмина" :) и если ей закрыть доступ к чемуто, то она и зп может посчитать случайно не правильно :) поэтому самый лучший вариант я думаю все таки собирать логи и как было упомянуто выше делать красивый график для начальства. Вопрос только как это делать сильно не заморачиваясь. завтра попробую метод с роутером который описал дедди. Кстати заказали мне сегодня новый комп для работы, так как временно сидел на месте секретарши директора, он полностью будет мой, и его я могу в принципе не выключать. Позавчера поехал в НИКС набрал системник за 23 :) зачем то Коре ай5 процессор взял :) и видюху Радеон на гиг какуюто там за 7 тыс. вообщем дороговато вышло, сегодня поехал в М-Видео и выписал счет на другой системник за 16 :) завтра поеду забирать его :)
-
Скоробогатый писал : здорово конечто что все так можно настроить, но только перепрошивать роутер совсем не вариант для меня, во первых мои рученки могут что-то сделать не так, во вторых меня повесят если даже на минут 10 инет пропадет)))
Все эксперименты с доступом в инет лучше проводить после окончания рабочего дня. Если будет косяк, то впереди вся ночь чтобы исправить. -
есть такая софтина blockitfor.me
в списке много сайтов, контакт, одноклассники, фейсбук, знакомства и т.д....
просто ставишь галочку в настройках и нажимаешь блокировать
вот правда как потом разблокировать не знаю, разве что винду сносить. суровая программа -
Самый крутой логин писал : есть такая софтина blockitfor.me
Да, я уже подумал посоветовать "крутую софтину". У него понимаешь 30 компов без дела простаивают. Так будут генерить что нибудь, сообщения рассылать, кликать на сайтах - все копеечка. -
-
Можно вот тут поподробнее :)
Это в настройках роутера, в графе "настройка электронной почты"
С Адреса электронной почты: "ну тут понятно какую нибудь почту создам"
На электронный адрес: "и тут на мою будет отправлять"
Сервер SMTP адрес: ?
Сервер SMTP Порт: ?
Включение проверки подлинности: ?
Имя учетной записи: ?
Пароль: ?
Подтвердите пароль ? -
Скоробогатый писал : Можно вот тут поподробнее :)
Это в настройках роутера, в графе "настройка электронной почты"
С Адреса электронной почты: "ну тут понятно какую нибудь почту создам"
Ответ тоже ожидаешь какой нибудь?
Если не обсуждать сферического коня в вакууме то надо отталкиваться от того какой адрес почты у тебя после @
Сервер SMTP адрес: smtp.адреспочтовогосервера
Сервер SMTP Порт: 25
Включение проверки подлинности: да
Имя учетной записи: дособачки (или полный email, зависит от сервера)
Пароль: парольототпочты
Подтвердите парольотпочты
тогда для:
Google - [внешняя ссылка] - лучше не использовать так как роутер, скорее всего, не поддерживает SSL SMTP.
Yandex - [внешняя ссылка] - Настройка по протоколу POP3
[внешняя ссылка] - [внешняя ссылка]
Rambler - [внешняя ссылка]