PDA

Просмотр полной версии : Ограничение доступа в инет

GM07
10-12-2003, 15:30
Обращаюсь в первую очередь к спецам: нужно в срочном порядке ограничить доступ в инет некоторых юзверей. Обычная витая сетка со свичем, есть прокси - стоит линух - туда лезть точно не буду. На машинах стоит W2k. Мне посоветовали установить винпрокси или вингэйт на каждую отдельно взятую единицу. Ваши рекомендации на этот счет? Нужно сделать все ОЧЕНЬ БЫСТРО!!! Скажу сразу: опыта подобных манипуляций нет! Оставили и.о. ... :(
Ворона
10-12-2003, 16:34
а что именно надо ограничить?
если некоторых - то можно вообще на время им отключить доступ, например снять сетевой адаптер :-)
GM07
10-12-2003, 16:42
ОЧЕНЬ СМЕШНО! :rolleyes: Ограничить надо именно ДОСТУП В ИНЕТ, а не вырубать из сети.
swap
10-12-2003, 16:54
что именно надо ограничить? конкретнее...
GM07
10-12-2003, 17:07
Уточнение: для компов в сети нужно оставить smtp/pop3, и открытый http доступ к главному серверу компаниии www.host.com. В "открытое плавание" по инету нужно допустить только N машин. IP-адреса в сети динамические, раздаются прокси-сервером на линуксе....

зы: в принципе smtp/pop3 можно даже и не оставлять... лишь бы они были видны в сети...
admin
10-12-2003, 17:11
Наверно, проще всего сделать авторизацию на основном прокси-сервере по паролю или MAC адресам пользовательских компьютеров.

А на клиентских машинах ничего не позакрываешь, они всё обратно понаоткрывают.
GM07
10-12-2003, 17:13
ну до ковыряния в линуксе мне ишшо далеко... :(
Матроскин
10-12-2003, 22:07
Через настройку пркси на *nix-овой тачке проще всего это сделать. Лучше день потерять, потом за пять минут долететь))
Lucky_4ever
11-12-2003, 12:33
Предлагаю снести со всех машин все веб-браузеры и написать свой, с ограниченным выбором URL. Например, на C++ Builder 6 можно это сделать.
GM07
11-12-2003, 15:24
я так понимаю ты этим хочешь заняться? условия распространения, думаю, будут конечно же freeware?.. )))
Lucky_4ever
11-12-2003, 18:03
А что, сам не можешь? Лень, что ли?
GM07
11-12-2003, 18:20
да нет, не лень... НЕ УМЕЮ Я!!!! ))))
Lucky_4ever
11-12-2003, 18:37
А.. Так бы сразу и сказал... А насчет заняться - я конечно могу (за пиво, естественно). :D Соединение smpt/pop3 требует соединение с удаленным почтовым сервером (точнее разрешение твоему серверу на соединение с другими по соответсвующим протоколам) => почтовому серверу просто надо ничего не запрещаать. Давай мыло вышлю код Web browser'а (написан на Borland C++ Builder).