1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Запретить посещение ресурсов на самом сервере

Тема в разделе "Софт", создана пользователем Everwesss, 07.02.08.

  1. Everwesss

    Everwesss Активный участник

    6.971
    4
    Если такая тема есть, ткните носом.
    Я понимаю, что для многих моя проблема будет элементарно решаемой, но я всё же с таким не сталкивался.

    Итак. Компьютер-сервер локальной сети. К нему подключен isdn-модем, через который, собсна, на сервер поступает интернет. За этим компьютером никто не работает. Его функция - раздача интернета в локалку из десятка компов, один из которых - роутер iwifi сети. но это не суть важно.

    так вот. стал замечать, что некоторые сотрудники уж очень трафика просаживают на всякий контакт, одноклассники, энкаунтер и особено - рамблер игры.

    как на компьютере-сервере запретить доступ к этим ресурсам?..
    я знаю, что это можно сделать. чтоб были разрешенные и запрещенные ресурсы.

    На компе-сервере ЛВС установлена настоящая xp professional sp2, желательно также, чтоб и программка была ибо бесплатная, либо.. ну хотяб с лекарством.

    заранее благодарю.
     
  2. reset

    reset Участник

    392
    0
    т.е. фактически это у тебя шлюз?
    ставь на него проски сервер.из бесплатных squid под NT есть
     
  3. WireRat

    WireRat Участник

    262
    0
    Самый действенный вариант - проксик, Squid из бесплатных, Kerio WinRoute - из платных.
    Если резать надо именно в "режиме шлюза" , то - WIPFW, бесплатный порт фаера, портирован с FreeBSD.
     
  4. Everwesss

    Everwesss Активный участник

    6.971
    4
    на компе-сервере стоит обычная винда.

    осьминожка под винду что-то не нашел.

     
  5. PoliceMan

    PoliceMan Активный участник

    3.435
    0
  6. OpenBoy

    OpenBoy Активный участник

    21.670
    0


    Немогу вспомнить - есть ли у брендмауера виндовс икспи возможность фильтровать траффик на определенные хосты, но как вариант погу предложить составить батник с правилами маршрутизации для неугодных хостов, в котором маршрутизировать пакеты к этим неугодным хостам - куда нибуть, например - на СЕРЫЙ адрес выходящий за пределы подсети вашеи орагинзации.
    Например для рамблера:
    pdc# nslookup games.rambler.ru
    Server: 80.69.145.67
    Address: 80.69.145.67#53

    Non-authoritative answer:
    Name: games.rambler.ru
    Address: 81.19.66.73


    то есть добавляем на сервере правило для адреса games.rambler.ru:
    route add 81.19.66.73 192.168.0.1
    после этого все пакеты направляющиеся от компутеров сотрудников, с адресом назначения в заголовке 81.19.66.73 - будут отправленны хосту 192.168.0.1 - нам же остаетса только позаботитса чобы этот хост - если он существует, не перебросил их по назначению, то биш - не был бы шлюзом). Например - пусть это будет ВАША рабочая машина. Но можно сделать проще - на месте 192.168.0.1 - пусть будет некий мифический адрес, которого в вашеи сети нет, и быть не может.

    добавлено через 8 минут
    Единственный минус такого решения - то что из вашеи подсети - никто не сможет попасть на неугодные саиты... - даже вы).
     
  7. qwertEHOK

    qwertEHOK Активный участник

    2.391
    1
    убирай со шлюза хп
    ставь фрю

    1 - у тебя классическая ситуация, хелпов и описаний на который множество. опять же OpenBoy поможет дельным советом
    2 - сможешь не только запрещать, но и резать скорость и траффик
    3 - после полугода мучений в твоем резюме прибавиться заветное словосочетание - знание FreeBSD.

    PS cproxy - на сайте дам готовый конфиг для твоего случая
     
  8. Everwesss

    Everwesss Активный участник

    6.971
    4
    qwertEHOK,
    под фряху н никак нет дров на isdn, вот в чем касяк.
     
  9. OpenBoy

    OpenBoy Активный участник

    21.670
    0

    Что же у вас там за железка такая?
     
  10. Everwesss

    Everwesss Активный участник

    6.971
    4
    Elcon NT1+Multi PPP (PnP)
     
  11. KEKS

    KEKS Активный участник

    4.102
    0
    Ну запретишь ты доступ. А дальше.
    Кем потом тебя будут называть некоторые сотрудники. :frustrate
    Для интереса посчитай сколько трафика уходит на тех же "однокласников" и рамблер игры. По моему, это очередной признак паранойи.
     
  12. OpenBoy

    OpenBoy Активный участник

    21.670
    0

    Дело не в трафике я думаю - а в проебе на работе, причем жеском.
     
  13. Everwesss

    Everwesss Активный участник

    6.971
    4
    в угоду работы, операторы нашего аларм-центра по сути работы НИХЕРА не делают, так как они - операторы.

    Они работают, когда придет тревожное срабатывание от машин клиентов, а также если кто-то позвонит и обратится с вопросом или о помощи попросит. в остальное время они могут хоть тв смотреть, хоть спать - тревожный сигнал громко орет, разбудит.

    Вопросы есть?
    это у меня работы много, а операторы-то что.

    По теме. А вот так как можно сделать:
     
  14. PoliceMan

    PoliceMan Активный участник

    3.435
    0
    Надо что бы все ходили в инет через прокси, а там уже можно сделать что угодно, тот же сквид умеет редиректить на нужные страницы.
     
  15. Everwesss

    Everwesss Активный участник

    6.971
    4
    осьминожек, как я понял, консольный..
    разбираться, конечно, можно, но вот время...

    а что-нить под винду с GUI есть?
     
  16. RubiN

    RubiN Активный участник

    5.535
    34
    тебе ведь уже написали http://www.forum-volgograd.ru/showthread.php?postid=1693324#post1693324 - а на адресе куда пересылаешь подними ВЕБ сервер простенький с устрашающим содержимым, мол, нехорошо это, и череп с костями прилепи )
    а еще в FW своем разберись, хелп к нему доступен для понимания даже пятикласнику
     
  17. Everwesss

    Everwesss Активный участник

    6.971
    4
    ну ладно, разберусь..

    А сквид, бллин, не осьминожек, а кальмар, зашпарился.
     
  18. RubiN

    RubiN Активный участник

    5.535
    34
    squid дельная штука, бесплатная к тому же. зря *nixов боитесь, лучше 1 раз разобраться и горя не знать
     
  19. Everwesss

    Everwesss Активный участник

    6.971
    4
    RubiN,
    дружище! Ну писал же - если б не ISDN, давно б на юникс пересадил!
     
  20. RubiN

    RubiN Активный участник

    5.535
    34
    с ISDN в *nix не сталкивался, поэтому ничего не скажу,хотя вроде как ядру все равно с какой железкой работать