Органичение доступа к ресурсам инета..
qweas
Новичок
8/31/2006, 6:55:33 PM
Привет всем!
Зарание спасибо тем кто откликнулся, а еще большее спасибо за дельные советы!
Есть локальная сеть, выход в интернет находится на одном компе, остальные подключены к инету через этот комп, то есть на них основной шлюз ip моего компа с инетом.
Вопрос:
Как настроить доступ к инету, ограничить их движенияв нем? Но ограничение должно зависеть не от трафика! ну например на одному нужно обрезать порнушку, любитель по ночам полазить, другим на скачивание определенных файлов (mp3, mpg)! какие проги помогут, и если есть ссылки на них, и желательно чтоб они были на русском языке! И объяснение как их настроить!
Зарание спасибо тем кто откликнулся, а еще большее спасибо за дельные советы!
Есть локальная сеть, выход в интернет находится на одном компе, остальные подключены к инету через этот комп, то есть на них основной шлюз ip моего компа с инетом.
Вопрос:
Как настроить доступ к инету, ограничить их движенияв нем? Но ограничение должно зависеть не от трафика! ну например на одному нужно обрезать порнушку, любитель по ночам полазить, другим на скачивание определенных файлов (mp3, mpg)! какие проги помогут, и если есть ссылки на них, и желательно чтоб они были на русском языке! И объяснение как их настроить!
-=Велла=-
Акула пера
8/31/2006, 7:15:19 PM
То есть днем можно по пронушке лазить ?
А вообще для ограничения по сайтам, лучше поставить фаервол.. Одна из его возможностей - это блокировка сайта по ключевому слову или сочетанию букв...
Я пользуюсь этой приблудой .. есть у меня тут один "любитель" такого... Фаер использую OutPost Firewall ВОТ
А вообще для ограничения по сайтам, лучше поставить фаервол.. Одна из его возможностей - это блокировка сайта по ключевому слову или сочетанию букв...
Я пользуюсь этой приблудой .. есть у меня тут один "любитель" такого... Фаер использую OutPost Firewall ВОТ
qweas
Новичок
8/31/2006, 8:10:50 PM
(-=Велла=- @ 31.08.2006 - время: 15:15) То есть днем можно по пронушке лазить ?
А вообще для ограничения по сайтам, лучше поставить фаервол.. Одна из его возможностей - это блокировка сайта по ключевому слову или сочетанию букв...
Я пользуюсь этой приблудой .. есть у меня тут один "любитель" такого... Фаер использую OutPost Firewall ВОТ
Нет и днем ему тоже нельзя!
Есть у меня такая! Только настроить не могу! Как поставль та к инет накрывается! И у меня тоже!
А вообще для ограничения по сайтам, лучше поставить фаервол.. Одна из его возможностей - это блокировка сайта по ключевому слову или сочетанию букв...
Я пользуюсь этой приблудой .. есть у меня тут один "любитель" такого... Фаер использую OutPost Firewall ВОТ
Нет и днем ему тоже нельзя!
Есть у меня такая! Только настроить не могу! Как поставль та к инет накрывается! И у меня тоже!
KirKiller
Мастер
8/31/2006, 8:27:00 PM
(qweas @ 31.08.2006 - время: 16:10) (-=Велла=- @ 31.08.2006 - время: 15:15) То есть днем можно по пронушке лазить ?
А вообще для ограничения по сайтам, лучше поставить фаервол.. Одна из его возможностей - это блокировка сайта по ключевому слову или сочетанию букв...
Я пользуюсь этой приблудой .. есть у меня тут один "любитель" такого... Фаер использую OutPost Firewall ВОТ
Нет и днем ему тоже нельзя!
Есть у меня такая! Только настроить не могу! Как поставль та к инет накрывается! И у меня тоже!
Значит неверно настраиваешь - перекрываешь все порты.
А вообще для ограничения по сайтам, лучше поставить фаервол.. Одна из его возможностей - это блокировка сайта по ключевому слову или сочетанию букв...
Я пользуюсь этой приблудой .. есть у меня тут один "любитель" такого... Фаер использую OutPost Firewall ВОТ
Нет и днем ему тоже нельзя!
Есть у меня такая! Только настроить не могу! Как поставль та к инет накрывается! И у меня тоже!
Значит неверно настраиваешь - перекрываешь все порты.
-=Велла=-
Акула пера
8/31/2006, 8:40:30 PM
qweas
ставь сначала в режим обучения его... потом нажимай Везде ОК, когда кто-то будет щимиться в инет и ты тоже.. чтоб он себе правил насоздавал... когда обучшь, тогда ставь с режим Блокировки..
А ограничение по ключевым словам ставишь так.. меню Параметры - Подключаемые модули - Выделяешь Содержимое - кнопка Свойства - вкладка Адрес URL и пишешь туда часть слова или все влово.. напрмиер sex, porno и так далее или же прям весь адрес, если знаешь...
ставь сначала в режим обучения его... потом нажимай Везде ОК, когда кто-то будет щимиться в инет и ты тоже.. чтоб он себе правил насоздавал... когда обучшь, тогда ставь с режим Блокировки..
А ограничение по ключевым словам ставишь так.. меню Параметры - Подключаемые модули - Выделяешь Содержимое - кнопка Свойства - вкладка Адрес URL и пишешь туда часть слова или все влово.. напрмиер sex, porno и так далее или же прям весь адрес, если знаешь...
Ильмаринен
Профессионал
9/1/2006, 10:31:43 PM
Посоветуйте, отцы, что можно на гейт поставить, чтобы доступ в Сеть из локалки резался по правилу "запрещено все, что не разрешено". В Kerio WRF я не нашел как это сделать, там получается наоборот, "разрешено все, что не запрещено". А это не то. Раньше на клиентских машинах врубал ограничение доступа в свойствах обозревателя, это помогало... Но сеть расширилась, а вместе с ней и юзеры пошли такие, что и "оперу" догадаются сами поставить, и плевать им тогда на запреты IE.
Помогите, не дайте помереть дурою.
Помогите, не дайте помереть дурою.
AntonLyapunov
Интересующийся
9/3/2006, 5:49:53 PM
(Ильмаринен @ 01.09.2006 - время: 18:31) Посоветуйте, отцы, что можно на гейт поставить, чтобы доступ в Сеть из локалки резался по правилу "запрещено все, что не разрешено".
А что на гейте стоит за программа для пропуска желающих в инет??
А что на гейте стоит за программа для пропуска желающих в инет??
qweas
Новичок
9/4/2006, 1:41:47 PM
Давйте так по нарастающей проблем!
1. Ограничить доступ в интернет по времени!
1. Ограничить доступ в интернет по времени!
mvf23
Профессионал
9/4/2006, 5:33:29 PM
Гы-гы...
--- offtop begin ---
Клиент: можно сбелать так что бу к меня с 22.00 до 3.00 утра небыло инета?
Админ: спать хочется?
Клиент: да.
Админ: сделаю.
--- offtop end ---
Теперь по теме. Итак
1) есть локалка.
2) есть сервер который раздает интернет остальным
3) есть пользователи, которых нужно ограничивать в правах.
4) раздача интернета осуществляется стандартными средствами Windows (общий доступ к подключению).
Все правильно?
Тогда Вам просто на сервере нужно поставить программу из разряда прокси-нат. Например Kerio WinRoute Firewall, или E-serv. или "Traffic Inspector".
Дальнейший разговор имеет смысл только после этого.
--- offtop begin ---
Клиент: можно сбелать так что бу к меня с 22.00 до 3.00 утра небыло инета?
Админ: спать хочется?
Клиент: да.
Админ: сделаю.
--- offtop end ---
Теперь по теме. Итак
1) есть локалка.
2) есть сервер который раздает интернет остальным
3) есть пользователи, которых нужно ограничивать в правах.
4) раздача интернета осуществляется стандартными средствами Windows (общий доступ к подключению).
Все правильно?
Тогда Вам просто на сервере нужно поставить программу из разряда прокси-нат. Например Kerio WinRoute Firewall, или E-serv. или "Traffic Inspector".
Дальнейший разговор имеет смысл только после этого.
mvf23
Профессионал
9/4/2006, 6:26:36 PM
Либо можно воспользоваться альтернативным вариантом - например есть такая программка Access Boss
qweas
Новичок
9/4/2006, 7:25:25 PM
(mvf23 @ 04.09.2006 - время: 13:33) Теперь по теме. Итак
1) есть локалка.
2) есть сервер который раздает интернет остальным
3) есть пользователи, которых нужно ограничивать в правах.
4) раздача интернета осуществляется стандартными средствами Windows (общий доступ к подключению).
Все правильно?
Тогда Вам просто на сервере нужно поставить программу из разряда прокси-нат. Например Kerio WinRoute Firewall, или E-serv. или "Traffic Inspector".
Дальнейший разговор имеет смысл только после этого.
Да все правильно понял!
Ответы на заданные вопросы:
1. Есть.
2. Сервера нет, есть комп под Win XP, который раздает интернет.
3. Есть
4. Да
Есть керио поставил интернет накрывается, у всех кроме этой машины!
Вопрос по керие есть он русский?
1) есть локалка.
2) есть сервер который раздает интернет остальным
3) есть пользователи, которых нужно ограничивать в правах.
4) раздача интернета осуществляется стандартными средствами Windows (общий доступ к подключению).
Все правильно?
Тогда Вам просто на сервере нужно поставить программу из разряда прокси-нат. Например Kerio WinRoute Firewall, или E-serv. или "Traffic Inspector".
Дальнейший разговор имеет смысл только после этого.
Да все правильно понял!
Ответы на заданные вопросы:
1. Есть.
2. Сервера нет, есть комп под Win XP, который раздает интернет.
3. Есть
4. Да
Есть керио поставил интернет накрывается, у всех кроме этой машины!
Вопрос по керие есть он русский?
mvf23
Профессионал
9/4/2006, 9:33:42 PM
Именно Kerio WinRoute Firewall? Это совсем не то же самое что Kerio Personal Firewall, про который говорила Велла.
ЧТобы он нормально работал, его нужно настроить. В этом и есть весь фокус.
По поводу керио - русского его нет, к сожалению. И вроде даже никаких руссификаций не видел.
Зато и UserGate и Traffic Inspector русские, кажися.
ЧТобы он нормально работал, его нужно настроить. В этом и есть весь фокус.
По поводу керио - русского его нет, к сожалению. И вроде даже никаких руссификаций не видел.
Зато и UserGate и Traffic Inspector русские, кажися.
qweas
Новичок
9/5/2006, 12:14:03 PM
(mvf23 @ 04.09.2006 - время: 17:33) Именно Kerio WinRoute Firewall? Это совсем не то же самое что Kerio Personal Firewall, про который говорила Велла.
ЧТобы он нормально работал, его нужно настроить. В этом и есть весь фокус.
По поводу керио - русского его нет, к сожалению. И вроде даже никаких руссификаций не видел.
Зато и UserGate и Traffic Inspector русские, кажися.
А в UserGate есть такие возможности?
ЧТобы он нормально работал, его нужно настроить. В этом и есть весь фокус.
По поводу керио - русского его нет, к сожалению. И вроде даже никаких руссификаций не видел.
Зато и UserGate и Traffic Inspector русские, кажися.
А в UserGate есть такие возможности?
mvf23
Профессионал
9/5/2006, 1:19:44 PM
-=Велла=-
Акула пера
9/5/2006, 11:53:30 PM
(qweas @ 04.09.2006 - время: 09:41) Давйте так по нарастающей проблем!
1. Ограничить доступ в интернет по времени!
Легко! User Gate тебе поможет.
К сожалению, у меня версия 2.8 пока что.. позже перейду на 4.0, когда денюжка появица....
ТАк вот.. чтобы ограничить по времени Нужно в пользователях (вкладка Настройка - ПОльзователи) у каждого поставить ограничение. Там по часам и дням недели. Вот и все.
Конкретно я бы скрины б сделала, но прокся на работе, а я дома до 18 сентября Так что говорю по памяти....
1. Ограничить доступ в интернет по времени!
Легко! User Gate тебе поможет.
К сожалению, у меня версия 2.8 пока что.. позже перейду на 4.0, когда денюжка появица....
ТАк вот.. чтобы ограничить по времени Нужно в пользователях (вкладка Настройка - ПОльзователи) у каждого поставить ограничение. Там по часам и дням недели. Вот и все.
Конкретно я бы скрины б сделала, но прокся на работе, а я дома до 18 сентября Так что говорю по памяти....
Ильмаринен
Профессионал
9/6/2006, 6:05:57 PM
(AntonLyapunov @ 03.09.2006 - время: 13:49) (Ильмаринен @ 01.09.2006 - время: 18:31) Посоветуйте, отцы, что можно на гейт поставить, чтобы доступ в Сеть из локалки резался по правилу "запрещено все, что не разрешено".
А что на гейте стоит за программа для пропуска желающих в инет??
KERIO WINROUTE FIREWALL 5.1.10 (+McAfee).
Ну так что, нет идей-предложений? :(
А что на гейте стоит за программа для пропуска желающих в инет??
KERIO WINROUTE FIREWALL 5.1.10 (+McAfee).
Ну так что, нет идей-предложений? :(
qweas
Новичок
9/6/2006, 7:06:07 PM
(-=Велла=- @ 05.09.2006 - время: 19:53) К сожалению, у меня версия 2.8 пока что.. позже перейду на 4.0, когда денюжка появица....
ТАк вот.. чтобы ограничить по времени Нужно в пользователях (вкладка Настройка - ПОльзователи) у каждого поставить ограничение. Там по часам и дням недели. Вот и все.
Конкретно я бы скрины б сделала, но прокся на работе, а я дома до 18 сентября Так что говорю по памяти....
-=Велла=- Спасибо! За ответ! Ты не забывай заглядывать, просто у меня сейчас до десятого если не позже отчеты! Так что разбирательство остается на попозже! Некогда с этим возится пусть пока покайфует. потом облом больше будет!
ТАк вот.. чтобы ограничить по времени Нужно в пользователях (вкладка Настройка - ПОльзователи) у каждого поставить ограничение. Там по часам и дням недели. Вот и все.
Конкретно я бы скрины б сделала, но прокся на работе, а я дома до 18 сентября Так что говорю по памяти....
-=Велла=- Спасибо! За ответ! Ты не забывай заглядывать, просто у меня сейчас до десятого если не позже отчеты! Так что разбирательство остается на попозже! Некогда с этим возится пусть пока покайфует. потом облом больше будет!
-=Велла=-
Акула пера
9/6/2006, 8:52:12 PM
qweas
куда я от вас денусь-то
куда я от вас денусь-то
mvf23
Профессионал
9/7/2006, 4:34:36 PM
(Ильмаринен @ 06.09.2006 - время: 14:05) (AntonLyapunov @ 03.09.2006 - время: 13:49) (Ильмаринен @ 01.09.2006 - время: 18:31) Посоветуйте, отцы, что можно на гейт поставить, чтобы доступ в Сеть из локалки резался по правилу "запрещено все, что не разрешено".
А что на гейте стоит за программа для пропуска желающих в инет??
KERIO WINROUTE FIREWALL 5.1.10 (+McAfee).
Ну так что, нет идей-предложений? :(
Не кисло было бы выделить эту проблему в отдельный топик. Т.к. вопрос затерялся в ответах на сабж.
Касательно Kerio WRF.
В начальной конфигурации (по крайней мере у меня) - было именно "запрещено все что не разрешено."
Это делается настройкой правил. У меня сейчас под рукой Kerio WRF нет но там буквально одна из первых настроек -это настройки правил.
Они расположены по убыванию приориетов. Самое последнее правило - "Default Rule" делает Deny или Drop (не помню). И если мне не изменяет память то изменить или удалить это правило нельзя.
Т.е. если у тебя пользователи что-то могут делать - это значит что им это РАЗРЕШЕНО вышестоящими праввилами.
Помимо этого есть ещё отдельные настройки для HTTP. Но я ими не пользовался.
А что на гейте стоит за программа для пропуска желающих в инет??
KERIO WINROUTE FIREWALL 5.1.10 (+McAfee).
Ну так что, нет идей-предложений? :(
Не кисло было бы выделить эту проблему в отдельный топик. Т.к. вопрос затерялся в ответах на сабж.
Касательно Kerio WRF.
В начальной конфигурации (по крайней мере у меня) - было именно "запрещено все что не разрешено."
Это делается настройкой правил. У меня сейчас под рукой Kerio WRF нет но там буквально одна из первых настроек -это настройки правил.
Они расположены по убыванию приориетов. Самое последнее правило - "Default Rule" делает Deny или Drop (не помню). И если мне не изменяет память то изменить или удалить это правило нельзя.
Т.е. если у тебя пользователи что-то могут делать - это значит что им это РАЗРЕШЕНО вышестоящими праввилами.
Помимо этого есть ещё отдельные настройки для HTTP. Но я ими не пользовался.