Jak zabránit pc v síti v přístupu na internet?
Ahoj všem, prosím o radu.
Malá pc síť, všude winXP, 3 pracovní stanice + 1 server, který též může sloužit jako prac.stanice + ADSL router DataCom Xavi (4x ethernet). Přes router jde tedy interní komunikace mezi počítači v síti i externí komunikace (internet). Potřebuju zcela zabránit jedné konkrétní pracovní stanici X v přístupu na internet (browser, emaily, icq, skype...), ale zároveň musít té stanici X ponechat přístup k síťovému účetním programu, který běží na serveru.
Můžete mi prosím poradit nějakou jednoduchou fintu, jak toho dosáhnout? U té stanice X sedí BFU schopná zkontrolovat tak maximálně, jestli je zastrčený síťový kabel. Jiná možnost připojení na internet u tohoto počítače není.
V nastavení routeru jsem tuto možnost nenašla. Napadlo mě, že bych mohla do software té stanice X někam zadat omezení rozsahu IP adres dosažitelných z té stanice X tak, aby se dostali jen na počítače ve vlastní síti (tj. IP 10.0.0.? ), ale nikam jinam.
Děkuju všem za trpělivost.
1288
Na výše uvedeném odkazu je postup, jak blokovat internet jednoduchou změnou v registrech, ale jak jsem z toho pochopil, blokování platí jen pro programy využívající Microsoft proxy server information (např. Internet Exploer, MS Office, Opera). Jestli by se tím zablokovalo i Skype nebo ICQ, netuším.
Hoste, děkuju, podívám se. Ostatně Skype a ICQ lze samostatně zablokovat i v tom MS firewallu. Jen ještě musím zjistit, jak s emaily - stanice X používá Outlook Express 6.
Musim ta sklamat, Skype si vie odblokovat win firewall a kludne bude fungovat aj ked bude akoze zakazany. Objavil som vsak fintu, ktora tak spomali skype, ze to prestane bavit.
Adresar "Documents and Settings\UZIVATEL\Data aplikací\Skype\ das iba na citanie, a ZAKAZES zapis. dalej do hosts tabulky doplnis nazvy a Ip adresy servrov, ktore chces blokovat (za dvojbodkou je port, cez ktory komunikuje)
AIM: login.oscar.aol.com:5190
----
Prihlasovaci server: my.screenname.aol.com
ICQ: login.icq.com: 5190
----
JABBER: jabber.org: 5222
-------
MSN: messenger.hotmail.com: 1863
----
YAHOO: scs.msg.yahoo.com: 5050
------
Skype je problem, snad zablokovat TCP/UDP porty nad 80.
podle mac ne, ale podle Ip zablokovat porty lze...
podle MAC lze (obecně) samozřejmě blokovat také, např. to umí iptables.. Onen Xavi to ovšem asi nebude umět.
no a mně ještě napadá jedno jednoduché řešení. Přiinstalovat např. NetBEUI na počítač a server a na stanici TCP/IP zakázat (odškrtnout). Tím pádem budou spolu server a daná stanice komunikovat po NetBEUI a TCP/IP bude kompletně mimo hru...
Taky dobrý nápad, děkuju. Pro ty, koho to zajímá, uvádím odkaz na info o NetBEUI zde: 301041 - je to dokonce česky
Není jednodušší vyplnit nesmyslnou bránu? Např. "pravá" brána je 192.168.1.254, nesmyslná bude 192.168.1.250 a do hosts souboru nadefinovat, že adresa 192.168.1.X je PC s účetním programem? Taky se do toho hosts souboru dá napsat, že www.seznam.cz je IP adresa aaa.bbb.ccc.ddd atd.