Доброго времени суток.
Суть проблемы такова: нужно запретить пользователю (ограниченный пользователь) доступ ко ВСЕМ сайтам за исключением 2-3 и оставить возможность отправки писем при помощи почтовика.
Дано: Win XP SP2
ADSL (не к VPN, а напрямую - не знаю как это объяснить)
User знание компа начальное
Помогите пожалуйста.
Цитата | Quote(GenOM @ 16.05.2010 - 21:18)
доступ ко ВСЕМ сайтам за исключением 2-3
Тут всё в общем достаточно понятно.... но реализуемо с затруднениями. Я так понял - те два или три это пресловутые вконтакте и однокласснички... Извечная проблема всех админов
Проще всего поставить Traffic Inspector (ссылок давать не буду - Google вам в помощь) и прописать в нём правила. Это дёшево и сердито. В настоящем виде эту прогу можно купить совершенно недорого. Пытаться её взломать или крякнуть дело бестолковое IMHO, поскольку сейчас регистрация в ней производится с привязкой к железу вашего компьютера. А так как судьба ему (Traff Inspector) быть всегда онлайн (иначе смысла от него не будет), то запретить программе сходить домой и спросить, купили её или нет - будет проблемно... Да и смысла нет - стоит она реальные деньги, вполне доступные любой организации. До 3 пользователей - программа бесплатна, только будет надоедать напоминалками о покупке.Есть второй вариант требующий бОльших денег и, соответственно большего труда - это "железный" т.е аппаратный файрволл от D-Link. Но я бы предложил вам первый вариант - как наиболее доступный и легко исполнимый.
Перечитал вопрос... если речь идёт о неком домашнем пользователе - то рубануть ему доступ к списку сайтов можно при помощи того же Трафф Инспектора - в домашнем варианте (на одну машину) он бесплатен.
Спасибо. Буду пробовать.
P.S. Как раз ВКОНТАКТЕ я и хочу отрубить. А машина действительно - домашний комп
P.S. Как раз ВКОНТАКТЕ я и хочу отрубить. А машина действительно - домашний комп
Цитата | Quote(GenOM @ 17.05.2010 - 22:16)
P.S. Как раз ВКОНТАКТЕ я и хочу отрубить. А машина действительно - домашний комп
Ок. Получится. Заберите там же у траффинспектора набор фильтров-блокеров. Прописывая только адрес вконтакте успеха не добьётесь, у них до фига серверов...
В принципе есть довольно простой способ. Если пользователь не особо смышлен в компьютерных вопросах, тогда в c:\windows\system32\drivers\etc\host
вписываем
127.0.0.1 vkontakte.ru
127.0.0.1 vk.ru
и далее в таком духе.
Ну и как непроверенный, но теоритически возможный вариант вписываем IP адреса нужных ресурсов и вообще убираем адрес DNS из настроек сети.
вписываем
127.0.0.1 vkontakte.ru
127.0.0.1 vk.ru
и далее в таком духе.
Ну и как непроверенный, но теоритически возможный вариант вписываем IP адреса нужных ресурсов и вообще убираем адрес DNS из настроек сети.
Цитата | Quote(middleman @ 18.05.2010 - 8:57)
127.0.0.1 vkontakte.ru
127.0.0.1 vk.ru
и далее в таком духе.
127.0.0.1 vk.ru
и далее в таком духе.
Пройдёт на ура. Но некоторые антивирусники и лечащие утилиты умеют восстанавливать этот файл и тогда всё вернётся в первоначальное состояние.
Цитата | Quote(middleman @ 18.05.2010 - 8:57)
Ну и как непроверенный, но теоритически возможный вариант вписываем IP адреса нужных ресурсов и вообще убираем адрес DNS из настроек сети.
Не советую с этим баловаться. IP, даже у самых известных сайтов, имеют обыкновение меняться в самый неожиданный момент.
HOSTфайл понадежней будет. И в исключения его антивируснику.
Так установил трафик инспектор. Правда пришлось раскошелиться на платную версию (бесплатная что-то не пошла) теперь буду вырубать потихоньку.
P.S. Перечитав сообщения хочу уточнить себя. Я хочу привести фаервол к такому состоянию:
Разрешимо: Погода.ру и рога_и_копыта .ру ВСЕ
Запрещёно Все остальное
P.S. Перечитав сообщения хочу уточнить себя. Я хочу привести фаервол к такому состоянию:
Разрешимо: Погода.ру и рога_и_копыта .ру ВСЕ
Запрещёно Все остальное
Так на форуме смарт софта есть вся документация и надо отдать должное - весьма подробная:
Цитирую:
Соответственно прописываем правило на разрешение к доступу только двум вашим сайтам и ставим этот фильтр также выше фильтра на запрещение.
Цитирую:
Цитата | Quote
Пример: запрещение всего кроме почты
1) Откройте Внутренние сети / Клиенты / Фильтры / До группы
2) Создайте новый фильтр и укажите Имя фильтра для отображения в списке
3) Закладка Тип
- Устанавливаем тип: «На разрешение+действие»
4) Закладка IP
- Выберите протокол «TCP»
- Порт назначения 25 (SMTP)
5) Создайте новый фильтр и укажите Имя фильтра для отображения в списке
6) Закладка Тип
- Устанавливаем тип: «На разрешение +действие»
7) Закладка IP
- Выберите протокол «TCP»
- Порт назначения 110 (POP3) (для IMAP нужно создать еще один фильтр с портом 143)
8) Создайте новый фильтр и укажите Имя фильтра для отображения в списке
9) Закладка Тип
- Устанавливаем тип: «На запрещение»
Примечание 1: если внутреннего DNS сервера нет, то пропишите разрешения на исходящие запросы - добавьте 2 фильтра по TCP и UDP c портом назначения 53.
1) Создайте новый фильтр и укажите Имя фильтра для отображения в списке
2) Закладка Тип
- Устанавливаем тип: «На разрешение+действие»
3) Закладка IP
- Выберите протокол «TCP»
- Порт назначения 53 (DNS)
4) Создайте новый фильтр и укажите Имя фильтра для отображения в списке
5) Закладка Тип
- Устанавливаем тип: «На разрешение+действие»
6) Закладка IP
- Выберите протокол «UDP»
- Порт назначения 53 (DNS)
Эти два фильтра поместите выше фильтра на запрещение с помощью стерлок.
Примечание 2: для срабатывания фильтров у группы в Свойствах / Фильтрация должна быть включена галка Использовать общие фильтры, также можно перенести их в список фильтров для нужной группы.
1) Откройте Внутренние сети / Клиенты / Фильтры / До группы
2) Создайте новый фильтр и укажите Имя фильтра для отображения в списке
3) Закладка Тип
- Устанавливаем тип: «На разрешение+действие»
4) Закладка IP
- Выберите протокол «TCP»
- Порт назначения 25 (SMTP)
5) Создайте новый фильтр и укажите Имя фильтра для отображения в списке
6) Закладка Тип
- Устанавливаем тип: «На разрешение +действие»
7) Закладка IP
- Выберите протокол «TCP»
- Порт назначения 110 (POP3) (для IMAP нужно создать еще один фильтр с портом 143)
8) Создайте новый фильтр и укажите Имя фильтра для отображения в списке
9) Закладка Тип
- Устанавливаем тип: «На запрещение»
Примечание 1: если внутреннего DNS сервера нет, то пропишите разрешения на исходящие запросы - добавьте 2 фильтра по TCP и UDP c портом назначения 53.
1) Создайте новый фильтр и укажите Имя фильтра для отображения в списке
2) Закладка Тип
- Устанавливаем тип: «На разрешение+действие»
3) Закладка IP
- Выберите протокол «TCP»
- Порт назначения 53 (DNS)
4) Создайте новый фильтр и укажите Имя фильтра для отображения в списке
5) Закладка Тип
- Устанавливаем тип: «На разрешение+действие»
6) Закладка IP
- Выберите протокол «UDP»
- Порт назначения 53 (DNS)
Эти два фильтра поместите выше фильтра на запрещение с помощью стерлок.
Примечание 2: для срабатывания фильтров у группы в Свойствах / Фильтрация должна быть включена галка Использовать общие фильтры, также можно перенести их в список фильтров для нужной группы.
Соответственно прописываем правило на разрешение к доступу только двум вашим сайтам и ставим этот фильтр также выше фильтра на запрещение.
Ок, спасибо с фильтрами я разобрался - но как прикрутить эти фильтры к конкретному пользователю
Ага перечитал и понял. Благодарю
Ага перечитал и понял. Благодарю
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке: Ограничение доступа пользователю
SoftoRooM © 2004-2024