Как закрыть доступ к "лишним" сайтам?!
Создана: 16 Апреля 2012 Пон 17:01:10.
Раздел: "Компьютерный раздел"
Сообщений в теме: 78, просмотров: 9423
-
Здравствуйте.
Вопрос в сфере IT
Ситуация такая, имеется в наличие около 30 рабочих станций (стационарных ПК, ноутбуков), на них раздают инет через точку вай фай. Инет нужен только для почты и нечего кроме! Каждый сотрудник сидит под админской учеткой, собственного сервера нету.
Как запретить доступ к лишнему контенту из интернета ?
выслушаю все варианты. Если требуется
какая то сумма денег, то бюджет практически безграничен.
Спасибо. -
Pilot5575 писал : радмин, тимвьювер.
Это если управлять компами. Можно и стандартным удаленным рабочим столом конечно. Но мне нравятся 2 програмки
[внешняя ссылка] - как тимвьювер, но маленькая и быстрая, быстрая реакция даже на очень медленных линиях.
но тим конечно хорош тоже
если скрытное управление, доступ к реестру, консоли и еще куча ввсего - это [внешняя ссылка] -
Fuddy-Duddy писал(а) :
[внешняя ссылка] - как тимвьювер, но маленькая и быстрая, быстрая реакция даже на очень медленных линиях.
но тим конечно хорош тоже
амми не нравиться тем что он через непонятный свой сервер данные гоняет -
Точно так же как и тимвьювер, только для авторизации - потом весь поток напрямую идет иначе управление тормозило бы. В тиме много лишнего, чат, аудио-видео связь.
Скоробогатый, можешь открыть доступ к роутеру снаружи. Я тогда зайду и настрою по твоим пожеланиям. Сразу прямо при тебе. -
-
-
-
-
Таким роутером ты не запретишь доступ к резервируемым сервисам типа mail.ru, vk.com, одноклассники, т.к. эти доменные имена имеют по несколько ip и роутер просто резолвит по имени адрес, получает один(!) из нескольких и добавляет его в правила iptables и успокаивается на этом. Остальные адреса связанные с доменом он естественно пропускает. Тебе нужна коробка с прокси.
-
Squid + sargСкоробогатый писал : в общем проблема решилась сама сабой как-то ))))) директор сказал что хотел бы просто видеть логи с компов, кто и где лазил в этом месяце :)
И соответственно вопрос теперь такой, как эти логи заполучить? и как лучше все настроить?! -
-
-
Позвольте вклинится в ваш замечательный диалог.
evgenyk писал : Таким роутером ты не запретишь доступ к резервируемым сервисам типа mail.ru, vk.com, одноклассники, т.к. эти доменные имена имеют по несколько ip и роутер просто резолвит по имени адрес
Не согласен. В "таком" роутере все прекрасно запрещается. Если не использовать выборочный запрет, а запретить все и разрешать по отдельным правилам. Как это показано на скриншоте. А вот hosts обойти совсем несложно. Кроме того вместо 1 (одной) настройки надо будет править hosts на 30 компьютерах.
Ну мазохисты чо...
Скоробогатый писал :да и "тётки" умудряются через анонимайзеры заходить
Если запрещено все, то как тетки попадут на анонимайзер?
Скоробогатый писал : И соответственно вопрос теперь такой, как эти логи заполучить? и как лучше все настроить?!
Если надо шпионить по полной программе, тогда есть соответствующий софт. Будет и нажатия клавиш, и скриншоты сохранять, и кто куда ходил.
Логи использования интернет тоже может отдавать роутер.
Вот же специально -
отдача логов на сервер и на email
[внешняя ссылка]
[внешняя ссылка]
Роутер - это же специализированный компьютер! Он специально создан для этих задач! Зачем велосипед то изобретать?
Хочется вам еще больше - прошейте альтернативную прошивку. Тогда роутер вам и спляшет и блинов напечет. -
Фадя, а что мешает например каждому компу при старте копировать hosts с сетевой шары?
Что-то я не помню чтобы в лог простенького роутера выкладывались данные о том, куда идут пакеты с внешнего интерфейса или данные таблицы nat
Ты будешь каждый сайт в разрешенные добавлять? А добавлялки хватит?