Просмотр полной версии : Доступ на сайт
Ребята, подскажите какую нить прогу чтобы я мог просто закрыть доступ на все сайты кроме пары.
условия:
простая прога,
не надо фаерволов
не конфликтовала с фаерволом уже установленным
materchinnik
28-08-2006, 11:13
Юзергейт :)
Gadenish
28-08-2006, 11:13
в стандартном обозревателе или IE заходишь в свойства обозревателя, вкладка содержание, можно настроить так что выход на любой сайт будет возможен, но только по паролю, юзверей обламать хошь? :rolleyes:
а какой фаервол установлен?
да а это мысль хоть это и прокси но там есть такая возможность...
еще есть варианты?
ManInXRay
28-08-2006, 18:35
Пусть:
<IP1> - ip-адрес сайта 1 (узнаётся через "nslookup <имя_сайта>")
<IP2> - ip-адрес сайта 2
<GateIP> - адрес шлюза (маршрутизатора или компа, через который остальные в Инет выходят).
Тогда на том компе, где запрет нужен, с командной строки выполнить:
А из свойств TCP/IP сетевого подключения адрес шлюза убрать.
Только это "защита от дурака", продвинутый юзер сообразит :)
там можно создавать правила пропиши ip этих сайтов как разрешенные остальные запрети окромя сервера днс.
ПРОЩЕ НАДО РЕБЯТА ПРОЩЕ!
ПРОКСИ НИКАКОГО НЕТ ЭТО ОДИН КОМП ВЫХОДИТ В ИНЕТ ЧЕРЕЗ СОТОВЫЙ И ВСЕ...
к примеру выбрал в проге режим "запрещено все чт неавно разрешено " и разрешить на 2 расурса. без всяких ip адресов...
ManInXRay
30-08-2006, 00:36
Хм... Я когда-то через GPRS, а потом через CDMA (Сотел-Видео) в инет лазил...
У меня на раб. столе было 2 ярлыка:
1) CDMA-Internet // типа полный доступ
2) CDMA-ICQ only // доступ только для аськи (причем банеры она качать не могла при этом))
Так шта всё проще некуда... По крайней мере, внешне :)
// А счас у меня уже 3 ярлыка: "Batman", "UFANET+ICQ+MAIL" и "UFANET+Internet". :D
Если напишешь сюда результат команды "route print" после установки соединения (если скажешь название соединения, типа MTS_GPRS или какое у тебя там, тогда автоматическую установку соединения можно сделать), и на какие сайты доступ нужен, то вышлю bat-файлик, запуском которого сможешь переключать режимы доступа.
Вообще, у меня есть готовый файлик, но он под Сотел ССБ и ICQ заточен.
Наличие/отсутствие файрволла абсолютно параллельно, т.к. суть производимого действия сводится к настройке маршрутизации.
To Neyron: DNS тоже можно запретить, если имена и IP нужных сайтов в hosts прописать (тож автоматом).
ну теж сказали в эксплорыре пропиши свои 2 адреса))))
Dropzone
30-08-2006, 01:52
Да брось, это не серьезно !!! Я тож пользовал этот метод раньше, пока забывчивый юзверь не забыл случайно в системнике флешку, на которой я обнаружил мобильные версии разных прог, включая Оперу ...
У всякого чайника найдется продвинутый приятель, который обойдет столь примитивные методы защиты ...
И вообще не пойму в чем проблема, раз уж стоит аутпост- надо использовать его возможности, благо их немало. Как это сделать - легко найти в
Базе Знаний на
Неофициальном форуме Agnitum Outpost. Конкретно решение данной проблемы достаточно популярно изложено
здесь
И не нужно ничего изобретать ...
Удачи!
Тогда и смысл разрешать днс пропадает )))
все я это знаю ребята все я это слышал но вот не прозвучало название ниодной проги которая бы подходила по моим критериям )
Резюмирую:
1. OUTPOST. Все программы в ОР поставить в Запрещенные, кроме svchost.exe, а для браузера создать правила, как это прописано тут:
http://forum.five.mhost.ru/kb2/
2. -->Свойства обозревателя.
-->Содержание.
-->Флаг ограничение доступа - включить.
-->Разрешенные узлы.
-->Add два ваших узла.
-->Флаг Общие-параметры пользователя.
-->ВсЁ.
Ну и для спокойного сна там-же в свойствах безопасность - другой -правила безопасности. Играйтесь скока хотите.
+ создаем к примеру группу пользователей "даун юзверь " ограничивем им права, к примеру на установку новых прог итд итп.. )
3. Проги так и нет....