Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Компьютерный раздел
 
 
 

Раздел: Компьютерный раздел Как закрыть доступ к "лишним" сайтам?! 

Создана: 16 Апреля 2012 Пон 17:01:10.
Раздел: "Компьютерный раздел"
Сообщений в теме: 78, просмотров: 9428

На страницу: Назад  1, 2, 3, 4, 5, 6  Вперёд
  1. 16 Апреля 2012 Пон 17:01:10
    Здравствуйте.

    Вопрос в сфере IT

    Ситуация такая, имеется в наличие около 30 рабочих станций (стационарных ПК, ноутбуков), на них раздают инет через точку вай фай. Инет нужен только для почты и нечего кроме! Каждый сотрудник сидит под админской учеткой, собственного сервера нету.

    Как запретить доступ к лишнему контенту из интернета ?
    выслушаю все варианты. Если требуется
    какая то сумма денег, то бюджет практически безграничен.

    Спасибо.
  2. 17 Апреля 2012 Втр 23:31:54
    Pilot5575 писал : радмин, тимвьювер.

    Это если управлять компами. Можно и стандартным удаленным рабочим столом конечно. Но мне нравятся 2 програмки

    [внешняя ссылка] - как тимвьювер, но маленькая и быстрая, быстрая реакция даже на очень медленных линиях.
    но тим конечно хорош тоже

    если скрытное управление, доступ к реестру, консоли и еще куча ввсего - это [внешняя ссылка]
  3. 17 Апреля 2012 Втр 23:34:05
    Fuddy-Duddy писал(а) :
    [внешняя ссылка] - как тимвьювер, но маленькая и быстрая, быстрая реакция даже на очень медленных линиях.
    но тим конечно хорош тоже

    амми не нравиться тем что он через непонятный свой сервер данные гоняет
  4. 17 Апреля 2012 Втр 23:37:59
    Pilot5575 писал :
    амми не нравиться тем что он через непонятный свой сервер данные гоняет

    Точно так же как и тимвьювер, только для авторизации - потом весь поток напрямую идет иначе управление тормозило бы. В тиме много лишнего, чат, аудио-видео связь.

    Скоробогатый, можешь открыть доступ к роутеру снаружи. Я тогда зайду и настрою по твоим пожеланиям. Сразу прямо при тебе.
  5. 18 Апреля 2012 Срд 0:00:07
    хорошо завтра попробуем это сделать. Какие порты я могу открыть для этого только 8181?

    Я тогда поставлю пароль и сообщу тебе его ...
  6. 18 Апреля 2012 Срд 8:43:07
    А не кто не подскажет простенький чат (типо вайперс чата) только для беспроводной сети? с возможностью передачи файлов, а еще желательно чтобы можно было собеседнику подать звуковой сигнал .... Смайлик :-)
  7. 18 Апреля 2012 Срд 12:19:46
    в общем проблема решилась сама сабой как-то ))))) директор сказал что хотел бы просто видеть логи с компов, кто и где лазил в этом месяце :)
    И соответственно вопрос теперь такой, как эти логи заполучить? и как лучше все настроить?!
  8. 18 Апреля 2012 Срд 13:13:04
    так ты точно скоро богатый станешь))))
  9. 18 Апреля 2012 Срд 14:10:33
    I3upyc писал : так ты точно скоро богатый станешь))))


    Ну не зря ровно 795 дней назад мною был вписан этот ник при регистрации на Омском форуме :) все это было сделано со смыслом Very Happy
  10. 18 Апреля 2012 Срд 14:18:37
    Таким роутером ты не запретишь доступ к резервируемым сервисам типа mail.ru, vk.com, одноклассники, т.к. эти доменные имена имеют по несколько ip и роутер просто резолвит по имени адрес, получает один(!) из нескольких и добавляет его в правила iptables и успокаивается на этом. Остальные адреса связанные с доменом он естественно пропускает. Тебе нужна коробка с прокси.

  11. 18 Апреля 2012 Срд 14:27:55
    Скоробогатый писал : в общем проблема решилась сама сабой как-то ))))) директор сказал что хотел бы просто видеть логи с компов, кто и где лазил в этом месяце :)
    И соответственно вопрос теперь такой, как эти логи заполучить? и как лучше все настроить?!
    Squid + sarg
  12. 18 Апреля 2012 Срд 14:39:12
    Спасибо evgenyk я уже понял что не настроить его ... да и "тётки" умудряются через анонимайзеры заходить .... в общем думаю проще будет психологически влиять на все это дело, а точнее после просмотра логов следует лишение премии... Смайлик :-)
  13. 18 Апреля 2012 Срд 14:39:48
    Цитата :Squid + sarg
    я с ними не знаком к сожалению Смайлик :-)
  14. 18 Апреля 2012 Срд 14:42:04
    пропиши им в hosts на все злобные доменные имена 127.0.0.1 Смайлик :-)
  15. 18 Апреля 2012 Срд 15:19:13
    Позвольте вклинится в ваш замечательный диалог.

    evgenyk писал : Таким роутером ты не запретишь доступ к резервируемым сервисам типа mail.ru, vk.com, одноклассники, т.к. эти доменные имена имеют по несколько ip и роутер просто резолвит по имени адрес

    Не согласен. В "таком" роутере все прекрасно запрещается. Если не использовать выборочный запрет, а запретить все и разрешать по отдельным правилам. Как это показано на скриншоте. А вот hosts обойти совсем несложно. Кроме того вместо 1 (одной) настройки надо будет править hosts на 30 компьютерах.
    Ну мазохисты чо...

    Скоробогатый писал :да и "тётки" умудряются через анонимайзеры заходить

    Если запрещено все, то как тетки попадут на анонимайзер?

    Скоробогатый писал : И соответственно вопрос теперь такой, как эти логи заполучить? и как лучше все настроить?!

    Если надо шпионить по полной программе, тогда есть соответствующий софт. Будет и нажатия клавиш, и скриншоты сохранять, и кто куда ходил.

    Логи использования интернет тоже может отдавать роутер.
    Вот же специально -
    отдача логов на сервер и на email
    [внешняя ссылка]
    [внешняя ссылка]

    Роутер - это же специализированный компьютер! Он специально создан для этих задач! Зачем велосипед то изобретать? Шиза косит!
    Хочется вам еще больше - прошейте альтернативную прошивку. Тогда роутер вам и спляшет и блинов напечет. Гы-гы-гы
  16. 18 Апреля 2012 Срд 15:40:04
    Фадя, а что мешает например каждому компу при старте копировать hosts с сетевой шары?

    Что-то я не помню чтобы в лог простенького роутера выкладывались данные о том, куда идут пакеты с внешнего интерфейса или данные таблицы nat

    Ты будешь каждый сайт в разрешенные добавлять? А добавлялки хватит?
На страницу: Назад  1, 2, 3, 4, 5, 6  Вперёд