Собственно есть компьютер. выход в инет через уфанет\адсл\пох как.
Задача - как с помощью стандартных средств виндовса или с использованием бесплатного софта закрыть людям выход в инет, но оставив при этом аську и спец. программы которые работают через тот же инет.

да. еще усложню задачу - директор должен таки мочь заходить в интернет )

да. пароль на интернет эксплорере на ограниченные узлы работает. и вполне. но если открываешь какой сайт да еще с картинками которые с другого он достает спрашивать. соответственно хочется чтобы один раз ввел и на весь сеанс.

можт файрвол и запоролить?

прокси.
юзергейт например.
не сможешь настроить зови меня).
приеду настрою, за деньги).
Или ты таки про одну машину на которой даже начальник сидит?)

юзергей платный. это раз. обходится как два пальца об асфальт это два. отпадает. и таки да. только на одну машину. если бы на сетке проблем бы не было. а комп один. и инет напрямую. и отключить его нельзя.

фаерволл. ок. какой бесплатный и чтобы можно было запаролить и не его самого, а выход в инет? а то как будешь объяснять последовательность действий для раскрытия интернета человеку, который и слова то такого не знает - фаерволл.

не то все это. надо что то простое. типа запаролить вообще запуск интернет эксплорера. но как?

forum.sysadmins.ru

точно встречался в сети с прогой, устанавливающей пароль на запуск программ. даже помню что на download.ru ее видел..

Все очень просто:
создаеш всем пользователям по чучетной записи(или одну запись для тех кому назо запретить доступ в инет)
Далее во всех инет браузерах запрещаеш доступ необходимому пользователю.
Пример(попробовал - работает)
создал пользователя Test, с правами обычного пользователя.
В пусковом файлике експлорера IEXPLORE.EXE в свойствах выбираешь "Безопаснось"--> "Дополнительно" -->"Добавить" - ищешь пользователя Test и поставляешь галочки в солбике "Запретить"(можно запретить "полный доступ)


Еще нада поискать на компе другие браузеры типа оперы и на них тоже поставить запрет.


Для того чтобы в свойствах была вкладка "Безпасность" нада чтобы винт был НТФС и еще убрать галочку "Использовать простой общий доступ к файлам" в свойствах папки(это там где ставится настройка"показывать скрытые системные файлы"...)

Я бы посоветовал поставить проксю... через проксю можно ограничить доступ в инет... подрубить аську... опять же нормально настроить почту...
рекомендую юзергейт версии 2.8 (серийников к ней в инете дохрена).
Эт мне кажется самый простой вариант... Можешь поставить винроут тож ничего даж работает стабильнее чем юзергейт только подсчета трафика нет... по крайне мере в старых версиях.

зайчик походу правильно говорит. на то он и злобный )
надо будет только проверить а не пойдет ли в таком случае инет с обыкновенного эксплорера которым папки открываются. там строка "адрес" тоже есть )

а юзергейт и т.п. не нужны. они стоят денег. комп стоит в офисе и на нем ни одной программки левой нету )
к тому же через проксик хорошо когда выход в инет через другой компьютер. а не через свой же. тогда чтобы он работал надо в настройках эксплорера ставить локальный адрес. и пользователь также спокойно может его убрать и браузер будет работать напрямую без этого проксика.

Можно настроить брандмауэр в винде, касательно одной учетки, и создать вторую на правах рута. Графическая примочка для точной настройки встроенного файрволла на каком-то софтовике видел, вроде халявная.

Если юзеры не продвинутые, можно в свойствах Инет-соединения убрать галку "Использовать стандартный шлюз в удаленной сети".

А IP-маршруты для аськи и прочего нужного прописывать простым батничком. Тогда никакая прога в принципе не сможет куда не надо залезть.

P.S.: подобным образом у себя и знакомых отсекается потенциальный "левый" трафик (мало ли какой проге взбредет в инет полезть) - аська/почта/локалка работают, а остальное только после запуска отдельного ярлычка.

реестром куле

реестром как?
и как директор будет себе его открывать?

юзергейт дешевый ставиш
вообще надо чтоб например такое:
выход в нет по паролю
на каждый логин свой доступ и порты
под одним логином доступ тока на аську под другим хоть куда...

Я тебе самый простой способ подсказал, в винде есть встроенный бранд.:)

да. нашел большую статью как тонко настроить виндовский фаерволл. буду делать.