Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Компьютерный раздел
 
 
 

Раздел: Компьютерный раздел Как закрыть доступ к "лишним" сайтам?! 

Создана: 16 Апреля 2012 Пон 17:01:10.
Раздел: "Компьютерный раздел"
Сообщений в теме: 78, просмотров: 8188

На страницу: Назад  1, 2, 3, 4, 5, 6  Вперёд
  1. Скоробогатый


    Завсегдатай


    Более 10 лет на форумеМуж.
    Сообщений:698
    16 Апреля 2012 Пон 17:01:10
     
    Здравствуйте.

    Вопрос в сфере IT

    Ситуация такая, имеется в наличие около 30 рабочих станций (стационарных ПК, ноутбуков), на них раздают инет через точку вай фай. Инет нужен только для почты и нечего кроме! Каждый сотрудник сидит под админской учеткой, собственного сервера нету.

    Как запретить доступ к лишнему контенту из интернета ?
    выслушаю все варианты. Если требуется
    какая то сумма денег, то бюджет практически безграничен.

    Спасибо.
    Ответить
  2. Fuddy-Duddy


     


    Более 10 лет на форумеПредставитель администрации форума (модератор)
    Сообщений:3483
    17 Апреля 2012 Втр 23:31:54
     
    Pilot5575 писал : радмин, тимвьювер.

    Это если управлять компами. Можно и стандартным удаленным рабочим столом конечно. Но мне нравятся 2 програмки

    [внешняя ссылка] - как тимвьювер, но маленькая и быстрая, быстрая реакция даже на очень медленных линиях.
    но тим конечно хорош тоже

    если скрытное управление, доступ к реестру, консоли и еще куча ввсего - это [внешняя ссылка]
    Ответить
  3. Pilot5575


     


    Более 10 лет на форумеМуж.
    Сообщений:9491
    17 Апреля 2012 Втр 23:34:05
     
    Fuddy-Duddy писал(а) :
    [внешняя ссылка] - как тимвьювер, но маленькая и быстрая, быстрая реакция даже на очень медленных линиях.
    но тим конечно хорош тоже

    амми не нравиться тем что он через непонятный свой сервер данные гоняет
    Ответить
  4. Fuddy-Duddy


     


    Более 10 лет на форумеПредставитель администрации форума (модератор)
    Сообщений:3483
    17 Апреля 2012 Втр 23:37:59
     
    Pilot5575 писал :
    амми не нравиться тем что он через непонятный свой сервер данные гоняет

    Точно так же как и тимвьювер, только для авторизации - потом весь поток напрямую идет иначе управление тормозило бы. В тиме много лишнего, чат, аудио-видео связь.

    Скоробогатый, можешь открыть доступ к роутеру снаружи. Я тогда зайду и настрою по твоим пожеланиям. Сразу прямо при тебе.
    Ответить
  5. Скоробогатый


    Завсегдатай


    Более 10 лет на форумеМуж.
    Сообщений:698
    18 Апреля 2012 Срд 0:00:07
     
    хорошо завтра попробуем это сделать. Какие порты я могу открыть для этого только 8181?

    Я тогда поставлю пароль и сообщу тебе его ...
    Ответить
  6. Скоробогатый


    Завсегдатай


    Более 10 лет на форумеМуж.
    Сообщений:698
    18 Апреля 2012 Срд 8:43:07
     
    А не кто не подскажет простенький чат (типо вайперс чата) только для беспроводной сети? с возможностью передачи файлов, а еще желательно чтобы можно было собеседнику подать звуковой сигнал .... Смайлик :-)
    Ответить
  7. Скоробогатый


    Завсегдатай


    Более 10 лет на форумеМуж.
    Сообщений:698
    18 Апреля 2012 Срд 12:19:46
     
    в общем проблема решилась сама сабой как-то ))))) директор сказал что хотел бы просто видеть логи с компов, кто и где лазил в этом месяце :)
    И соответственно вопрос теперь такой, как эти логи заполучить? и как лучше все настроить?!
    Ответить
  8. I3upyc


     


    Более 10 лет на форумеМуж.
    Сообщений:3903
    18 Апреля 2012 Срд 13:13:04
     
    так ты точно скоро богатый станешь))))
    Ответить
  9. Скоробогатый


    Завсегдатай


    Более 10 лет на форумеМуж.
    Сообщений:698
    18 Апреля 2012 Срд 14:10:33
     
    I3upyc писал : так ты точно скоро богатый станешь))))


    Ну не зря ровно 795 дней назад мною был вписан этот ник при регистрации на Омском форуме :) все это было сделано со смыслом Very Happy
    Ответить
  10. evgenyk


     


    Более 10 лет на форумеМуж.
    Сообщений:5616
    18 Апреля 2012 Срд 14:18:37
     
    Таким роутером ты не запретишь доступ к резервируемым сервисам типа mail.ru, vk.com, одноклассники, т.к. эти доменные имена имеют по несколько ip и роутер просто резолвит по имени адрес, получает один(!) из нескольких и добавляет его в правила iptables и успокаивается на этом. Остальные адреса связанные с доменом он естественно пропускает. Тебе нужна коробка с прокси.

    Ответить
  11. evgenyk


     


    Более 10 лет на форумеМуж.
    Сообщений:5616
    18 Апреля 2012 Срд 14:27:55
     
    Скоробогатый писал : в общем проблема решилась сама сабой как-то ))))) директор сказал что хотел бы просто видеть логи с компов, кто и где лазил в этом месяце :)
    И соответственно вопрос теперь такой, как эти логи заполучить? и как лучше все настроить?!
    Squid + sarg
    Ответить
  12. Скоробогатый


    Завсегдатай


    Более 10 лет на форумеМуж.
    Сообщений:698
    18 Апреля 2012 Срд 14:39:12
     
    Спасибо evgenyk я уже понял что не настроить его ... да и "тётки" умудряются через анонимайзеры заходить .... в общем думаю проще будет психологически влиять на все это дело, а точнее после просмотра логов следует лишение премии... Смайлик :-)
    Ответить
  13. Скоробогатый


    Завсегдатай


    Более 10 лет на форумеМуж.
    Сообщений:698
    18 Апреля 2012 Срд 14:39:48
     
    Цитата :Squid + sarg
    я с ними не знаком к сожалению Смайлик :-)
    Ответить
  14. evgenyk


     


    Более 10 лет на форумеМуж.
    Сообщений:5616
    18 Апреля 2012 Срд 14:42:04
     
    пропиши им в hosts на все злобные доменные имена 127.0.0.1 Смайлик :-)
    Ответить
  15. Fuddy-Duddy


     


    Более 10 лет на форумеПредставитель администрации форума (модератор)
    Сообщений:3483
    18 Апреля 2012 Срд 15:19:13
     
    Позвольте вклинится в ваш замечательный диалог.

    evgenyk писал : Таким роутером ты не запретишь доступ к резервируемым сервисам типа mail.ru, vk.com, одноклассники, т.к. эти доменные имена имеют по несколько ip и роутер просто резолвит по имени адрес

    Не согласен. В "таком" роутере все прекрасно запрещается. Если не использовать выборочный запрет, а запретить все и разрешать по отдельным правилам. Как это показано на скриншоте. А вот hosts обойти совсем несложно. Кроме того вместо 1 (одной) настройки надо будет править hosts на 30 компьютерах.
    Ну мазохисты чо...

    Скоробогатый писал :да и "тётки" умудряются через анонимайзеры заходить

    Если запрещено все, то как тетки попадут на анонимайзер?

    Скоробогатый писал : И соответственно вопрос теперь такой, как эти логи заполучить? и как лучше все настроить?!

    Если надо шпионить по полной программе, тогда есть соответствующий софт. Будет и нажатия клавиш, и скриншоты сохранять, и кто куда ходил.

    Логи использования интернет тоже может отдавать роутер.
    Вот же специально -
    отдача логов на сервер и на email
    [внешняя ссылка]
    [внешняя ссылка]

    Роутер - это же специализированный компьютер! Он специально создан для этих задач! Зачем велосипед то изобретать? Шиза косит!
    Хочется вам еще больше - прошейте альтернативную прошивку. Тогда роутер вам и спляшет и блинов напечет. Гы-гы-гы
    Ответить
  16. evgenyk


     


    Более 10 лет на форумеМуж.
    Сообщений:5616
    18 Апреля 2012 Срд 15:40:04
     
    Фадя, а что мешает например каждому компу при старте копировать hosts с сетевой шары?

    Что-то я не помню чтобы в лог простенького роутера выкладывались данные о том, куда идут пакеты с внешнего интерфейса или данные таблицы nat

    Ты будешь каждый сайт в разрешенные добавлять? А добавлялки хватит?
    Ответить
На страницу: Назад  1, 2, 3, 4, 5, 6  Вперёд