Jak zabránit pc v síti v přístupu na internet?

Ahoj všem, prosím o radu.

Malá pc síť, všude winXP, 3 pracovní stanice + 1 server, který též může sloužit jako prac.stanice + ADSL router DataCom Xavi (4x ethernet). Přes router jde tedy interní komunikace mezi počítači v síti i externí komunikace (internet). Potřebuju zcela zabránit jedné konkrétní pracovní stanici X v přístupu na internet (browser, emaily, icq, skype...), ale zároveň musít té stanici X ponechat přístup k síťovému účetním programu, který běží na serveru.

Můžete mi prosím poradit nějakou jednoduchou fintu, jak toho dosáhnout? U té stanice X sedí BFU schopná zkontrolovat tak maximálně, jestli je zastrčený síťový kabel. Jiná možnost připojení na internet u tohoto počítače není.

V nastavení routeru jsem tuto možnost nenašla. Napadlo mě, že bych mohla do software té stanice X někam zadat omezení rozsahu IP adres dosažitelných z té stanice X tak, aby se dostali jen na počítače ve vlastní síti (tj. IP 10.0.0.? ), ale nikam jinam.

Děkuju všem za trpělivost.

Předmět	Autor	Datum
Prohlížeč je IE? V tom případě snad nastavit v Mořnostech internetu používání proxy serveru (jako IP… Kurt 11.06.2007 14:28	Kurt	11.06.2007 14:28
Ano, prohlížeč je IE7. Mně ale jde i o další komunikaci - emaily, icq, skype, to by se tím nastavení… Eva_M 11.06.2007 14:29	Eva_M	11.06.2007 14:29
Hm, tak nastavit ve Vlastnostech připojení k místní síti bránu na 127.0.0.1. Nebo ten firewall... Kurt 11.06.2007 14:31	Kurt	11.06.2007 14:31
Právě jsem to zkoušel - Windows odmítají bránu začínající "127". Nicméně nic ti nebrání nastavit nap… Kurt 11.06.2007 14:57	Kurt	11.06.2007 14:57
Kurte, než se v tom začnu vrtat, raději se zeptám, jestli si rozumíme. Myslíš Připojení k místní sít… Eva_M 11.06.2007 15:58	Eva_M	11.06.2007 15:58
Ano, přesně tam - řádek Výchozí brána. Ovšem pokud je přidělována adresa prostřednictvím DHCP, bude… Kurt 11.06.2007 17:42	Kurt	11.06.2007 17:42
ano poriesil by to asi fw na tej stanici kde by si povolila odchadzajuce packety len v rozsahu tvoje… fleg 11.06.2007 14:29	fleg	11.06.2007 14:29
poriesil by to asi fw na tej stanici Používá se tam ten default firewall z WinXP, jiný fw tam zatí… Eva_M 11.06.2007 14:30	Eva_M	11.06.2007 14:30
1288 Na výše uvedeném odkazu je postup, jak blokovat internet jednoduchou změnou v registrech, ale… host 11.06.2007 14:38	host	11.06.2007 14:38
Hoste, děkuju, podívám se. Ostatně Skype a ICQ lze samostatně zablokovat i v tom MS firewallu. Jen j… Eva_M 11.06.2007 14:43	Eva_M	11.06.2007 14:43
A na tom routeru se nedá nastavit např. blokování podle MAC adresy? host 11.06.2007 14:44	host	11.06.2007 14:44
Zatím jsem takové nastavení nenašla :-[ ale budu ještě hledat. Je pravděpodobné, že to tam někde bud… Eva_M 11.06.2007 14:48	Eva_M	11.06.2007 14:48
Musim ta sklamat, Skype si vie odblokovat win firewall a kludne bude fungovat aj ked bude akoze zaka… mabrik 12.06.2007 13:20	mabrik	12.06.2007 13:20
podle mac ne, ale podle Ip zablokovat porty lze... Qemu 11.06.2007 17:40	Qemu	11.06.2007 17:40
podle MAC lze (obecně) samozřejmě blokovat také, např. to umí iptables.. Onen Xavi to ovšem asi nebu… touchwood 11.06.2007 18:49	touchwood	11.06.2007 18:49
no a mně ještě napadá jedno jednoduché řešení. Přiinstalovat např. NetBEUI na počítač a server a na… touchwood 11.06.2007 18:51	touchwood	11.06.2007 18:51
Taky dobrý nápad, děkuju. Pro ty, koho to zajímá, uvádím odkaz na info o NetBEUI zde: 301041 - je to… Eva_M 11.06.2007 20:02	Eva_M	11.06.2007 20:02
Není jednodušší vyplnit nesmyslnou bránu? Např. "pravá" brána je 192.168.1.254, nesmyslná bude 192.1… poslední Zdenda 12.06.2007 14:28	Zdenda	12.06.2007 14:28

Prohlížeč je IE?
V tom případě snad nastavit v Mořnostech internetu používání proxy serveru (jako IP 127.0.0.1).

Ano, prohlížeč je IE7. Mně ale jde i o další komunikaci - emaily, icq, skype, to by se tím nastavením IE asi nevyřešilo?

Hm, tak nastavit ve Vlastnostech připojení k místní síti bránu na 127.0.0.1.
Nebo ten firewall...

Právě jsem to zkoušel - Windows odmítají bránu začínající "127". Nicméně nic ti nebrání nastavit např. 1.1.1.1
Je to bez instalace softwaru a bez zásahu do registru. Pokud tento způsob nevyhovuje, napiš.

Kurte, než se v tom začnu vrtat, raději se zeptám, jestli si rozumíme. Myslíš Připojení k místní síti - Vlastnosti - Protokol sítě Internet TCP/IP - Vlastnosti - Obecné - IP adresa IP ze serveru DHCP - tam to zadat? nebo do adresy pro server DNS - tam asi ne? Nebo jsem úplně mimo? díky

Ano, přesně tam - řádek Výchozí brána. Ovšem pokud je přidělována adresa prostřednictvím DHCP, bude nutné si nejprve tu IP adresu zaznamenat a pak ji nastavit ručně.

ano poriesil by to asi fw na tej stanici kde by si povolila odchadzajuce packety len v rozsahu tvojej privatnej siete...vsetko ostatne by fw blokoval. Myslim, ze jednoducho to mal poriesen kerio.

poriesil by to asi fw na tej stanici

Používá se tam ten default firewall z WinXP, jiný fw tam zatím nechtějí.

1288

Na výše uvedeném odkazu je postup, jak blokovat internet jednoduchou změnou v registrech, ale jak jsem z toho pochopil, blokování platí jen pro programy využívající Microsoft proxy server information (např. Internet Exploer, MS Office, Opera). Jestli by se tím zablokovalo i Skype nebo ICQ, netuším.

Hoste, děkuju, podívám se. Ostatně Skype a ICQ lze samostatně zablokovat i v tom MS firewallu. Jen ještě musím zjistit, jak s emaily - stanice X používá Outlook Express 6.

A na tom routeru se nedá nastavit např. blokování podle MAC adresy?

Zatím jsem takové nastavení nenašla ale budu ještě hledat. Je pravděpodobné, že to tam někde bude...
Edit: Hledám hledám, ale nenacházím. Je tam strašně moc nastavení, až se v tom ztrácím. Ale to blokování konkrétní MAC adresy jsem tam nenašla. Kdyby tady náhodou někdo měl stejný typ routeru, budu vděčná za nasměrování

Musim ta sklamat, Skype si vie odblokovat win firewall a kludne bude fungovat aj ked bude akoze zakazany. Objavil som vsak fintu, ktora tak spomali skype, ze to prestane bavit.

Adresar "Documents and Settings\UZIVATEL\Data aplikací\Skype\ das iba na citanie, a ZAKAZES zapis. dalej do hosts tabulky doplnis nazvy a Ip adresy servrov, ktore chces blokovat (za dvojbodkou je port, cez ktory komunikuje)

AIM: login.oscar.aol.com:5190
----
Prihlasovaci server: my.screenname.aol.com

ICQ: login.icq.com: 5190
----

JABBER: jabber.org: 5222
-------

MSN: messenger.hotmail.com: 1863
----

YAHOO: scs.msg.yahoo.com: 5050
------

Skype je problem, snad zablokovat TCP/UDP porty nad 80.

podle mac ne, ale podle Ip zablokovat porty lze...

podle MAC lze (obecně) samozřejmě blokovat také, např. to umí iptables.. Onen Xavi to ovšem asi nebude umět.

no a mně ještě napadá jedno jednoduché řešení. Přiinstalovat např. NetBEUI na počítač a server a na stanici TCP/IP zakázat (odškrtnout). Tím pádem budou spolu server a daná stanice komunikovat po NetBEUI a TCP/IP bude kompletně mimo hru...

Taky dobrý nápad, děkuju. Pro ty, koho to zajímá, uvádím odkaz na info o NetBEUI zde: 301041 - je to dokonce česky

Není jednodušší vyplnit nesmyslnou bránu? Např. "pravá" brána je 192.168.1.254, nesmyslná bude 192.168.1.250 a do hosts souboru nadefinovat, že adresa 192.168.1.X je PC s účetním programem? Taky se do toho hosts souboru dá napsat, že www.seznam.cz je IP adresa aaa.bbb.ccc.ddd atd.

Zpět do poradny Odpovědět na původní otázku Nahoru