Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Компьютерный раздел
 
 
 

Раздел: Компьютерный раздел Как закрыть доступ к "лишним" сайтам?! 

Создана: 16 Апреля 2012 Пон 17:01:10.
Раздел: "Компьютерный раздел"
Сообщений в теме: 78, просмотров: 9289

На страницу: Назад  1, 2, 3, 4, 5, 6  Вперёд
  1. 16 Апреля 2012 Пон 17:01:10
    Здравствуйте.

    Вопрос в сфере IT

    Ситуация такая, имеется в наличие около 30 рабочих станций (стационарных ПК, ноутбуков), на них раздают инет через точку вай фай. Инет нужен только для почты и нечего кроме! Каждый сотрудник сидит под админской учеткой, собственного сервера нету.

    Как запретить доступ к лишнему контенту из интернета ?
    выслушаю все варианты. Если требуется
    какая то сумма денег, то бюджет практически безграничен.

    Спасибо.
  2. Pentium4


    Завсегдатай


    Более 10 лет на форумеМуж.
    18 Апреля 2012 Срд 15:57:41
    Было время, пользовался для сбора и анализа трафика в местной сети программой Iris Traffic analyzer. Но она периодически вылетала с потерей настроек. Возможно, это было связано с (некорректным)кряком. Графики она красивые строила (а начальство любит, когда красиво выглядит ) Смайлик :-)
    Да снифферов-то полно всяких - установить на админском компе, прописать локалку и в путь.
  3. 18 Апреля 2012 Срд 15:58:15
    evgenyk писал : Фадя, а что мешает например каждому компу при старте копировать hosts с сетевой шары?
    Что-то я не помню чтобы в лог простенького роутера выкладывались данные о том, куда идут пакеты с внешнего интерфейса или данные таблицы nat
    Ты будешь каждый сайт в разрешенные добавлять? А добавлялки хватит?


    Выделенного сервера у них нет. Поэтому копировать будет неоткуда. Оставлять один комп в качестве сервера - костыль. И зачем делать еще один сервер когда роутер это и есть сервер, специализированный маленький компьютер для контроля и раздачи сети.

    Лог роутера позволяет отследить посещения сайтов http/https - этого достаточно для руководства.

    Зачем добавлять много. В первом посте написано что требуется почта и несколько сайтов. Итого создать 5-10 правил на одном девайсе. Причем эти правила создавать - буквально несколько кликов.

    Основная проблема изучить инструкцию и научится им пользоваться. Причем у ТС роутер хороший, много чего может.
  4. 18 Апреля 2012 Срд 16:08:14
    Fuddy-Duddy писал(а) :Выделенного сервера у них нет. Поэтому копировать будет неоткуда.
    Для этого подойдет комп тс, не находишь?
    Покажи мне пример лога домашнего роутера, куда пишется посещение.
  5. 18 Апреля 2012 Срд 16:09:13
    Проще взять роутер с альтернативной прошивкой и возможностью установки пакетов и все нормально настроить.
  6. error


    Хранитель


    Более 10 лет на форумеМуж.
    18 Апреля 2012 Срд 16:36:12
    Скоробогатый писал : Роутер D-Link DIR 825


    Для Длинка 825 есть прошивка DD-WRT (тут)

    Плюс у роутера есть разъем USB, куда превосходно монтируется флешка.

    О возможностях dd-wrt по фильтрации трафика и записи логов можно почитать на официальном сайте dd-wrt.com.
  7. 18 Апреля 2012 Срд 16:36:20
    evgenyk писал :
    Fuddy-Duddy писал(а) ... :Выделенного сервера у них нет. Поэтому копировать будет неоткуда.
    Для этого подойдет комп тс, не находишь?
    Покажи мне пример лога домашнего роутера, куда пишется посещение.

    Смайлик :-) Да не вопрос, нагородить серверов можно. Только зачем?

    Вот лог в таком роутере
    [внешняя ссылка]
    в эмуляторе конечно невидно, но если выбрать нужные опции, то в логе будет отображаться внутренний адрес и открытая страница.

    Сам роутер может отправлять подробные логи на почту и по ним уже можно строить красивые графики. Хоть в экселе, хоть специальным софтом.
  8. 18 Апреля 2012 Срд 16:38:42
    error писал :Для Длинка 825 есть прошивка DD-WRT

    Вот я про это и писал, что есть альтернативные прошивки с богатыми возможностями.
    Но все требования ТС можно удовлетворить и стандартной прошивкой.
  9. error


    Хранитель


    Более 10 лет на форумеМуж.
    18 Апреля 2012 Срд 16:53:37
    Fuddy-Duddy писал(а) :Но все требования ТС можно удовлетворить и стандартной прошивкой.

    Логирование в стандартной прошивке паршивое. Поэтому собирать логи о посещенных сайтах и читать эти логи будет крайне неудобно.
    Тем более на dd-wrt можно подключить флешку и хранить логи там не беспокоясь за свободное место во встроенной памяти.
  10. 18 Апреля 2012 Срд 19:24:34
    здорово конечто что все так можно настроить, но только перепрошивать роутер совсем не вариант для меня, во первых мои рученки могут что-то сделать не так, во вторых меня повесят если даже на минут 10 инет пропадет))) там суровые "тёти" особенно бухгалтер, узнал я сегодня что она в своем компе из дома сидит через программу типо "радмина" :) и если ей закрыть доступ к чемуто, то она и зп может посчитать случайно не правильно :) поэтому самый лучший вариант я думаю все таки собирать логи и как было упомянуто выше делать красивый график для начальства. Вопрос только как это делать сильно не заморачиваясь. завтра попробую метод с роутером который описал дедди. Кстати заказали мне сегодня новый комп для работы, так как временно сидел на месте секретарши директора, он полностью будет мой, и его я могу в принципе не выключать. Позавчера поехал в НИКС набрал системник за 23 :) зачем то Коре ай5 процессор взял :) и видюху Радеон на гиг какуюто там за 7 тыс. вообщем дороговато вышло, сегодня поехал в М-Видео и выписал счет на другой системник за 16 :) завтра поеду забирать его :)
  11. error


    Хранитель


    Более 10 лет на форумеМуж.
    18 Апреля 2012 Срд 21:28:03
    Скоробогатый писал : здорово конечто что все так можно настроить, но только перепрошивать роутер совсем не вариант для меня, во первых мои рученки могут что-то сделать не так, во вторых меня повесят если даже на минут 10 инет пропадет)))


    Все эксперименты с доступом в инет лучше проводить после окончания рабочего дня. Если будет косяк, то впереди вся ночь чтобы исправить.
  12. 18 Апреля 2012 Срд 22:25:43
    есть такая софтина blockitfor.me
    в списке много сайтов, контакт, одноклассники, фейсбук, знакомства и т.д....
    просто ставишь галочку в настройках и нажимаешь блокировать
    вот правда как потом разблокировать не знаю, разве что винду сносить. суровая программа
  13. 18 Апреля 2012 Срд 22:51:13
    Самый крутой логин писал : есть такая софтина blockitfor.me

    Да, я уже подумал посоветовать "крутую софтину". У него понимаешь 30 компов без дела простаивают. Так будут генерить что нибудь, сообщения рассылать, кликать на сайтах - все копеечка. Гы-гы-гы Гы-гы-гы Гы-гы-гы
  14. 19 Апреля 2012 Чтв 8:39:24
    ребята ребята ай ай ай Very Happy давайте лучше тему продолжим :)
  15. 19 Апреля 2012 Чтв 8:42:46
    Можно вот тут поподробнее :)
    Это в настройках роутера, в графе "настройка электронной почты"

    С Адреса электронной почты: "ну тут понятно какую нибудь почту создам"
    На электронный адрес: "и тут на мою будет отправлять"

    Сервер SMTP адрес: ?

    Сервер SMTP Порт: ?

    Включение проверки подлинности: ?

    Имя учетной записи: ?

    Пароль: ?

    Подтвердите пароль ?
  16. 19 Апреля 2012 Чтв 12:19:10
    Скоробогатый писал : Можно вот тут поподробнее :)
    Это в настройках роутера, в графе "настройка электронной почты"
    С Адреса электронной почты: "ну тут понятно какую нибудь почту создам"

    Ответ тоже ожидаешь какой нибудь?
    Если не обсуждать сферического коня в вакууме то надо отталкиваться от того какой адрес почты у тебя после @

    Сервер SMTP адрес: smtp.адреспочтовогосервера
    Сервер SMTP Порт: 25
    Включение проверки подлинности: да
    Имя учетной записи: дособачки (или полный email, зависит от сервера)
    Пароль: парольототпочты
    Подтвердите парольотпочты

    тогда для:
    Google - [внешняя ссылка] - лучше не использовать так как роутер, скорее всего, не поддерживает SSL SMTP.
    Yandex - [внешняя ссылка] - Настройка по протоколу POP3
    [внешняя ссылка] - [внешняя ссылка]
    Rambler - [внешняя ссылка]
На страницу: Назад  1, 2, 3, 4, 5, 6  Вперёд