Pristup z LAN na Internet

Router, ve firewallu nastavit pozadovane povolene IP a vse ostatni drop.

JE to mozne riesit aj cez HOSTS. Zadaj tam tych 20 povolenych domen s IP adresami a v nastaveniach siete zrus DNS server.

Ale ak maju uzivatelia PC moznost zmenit si nastavenia siete, tak toto riesenie nie je nic moc

Hmm ... no, riesenie by to bolo, ale je to dost tazkopadne, lebo pri zmenach by sa musel upravovat "hosts" na vsetkych PC ... ale vdaka za pomoc :)

Tohle se resi na centralnim firewallu nebo centralnim proxy serveru
Pokud se pocitace z LAN pripojuji primo, slo by to resit policy skriptem na serveru, kde by se definovaly pouze povolene servery, ale to by fungovalo pouze pro IE.

TO hej .... pokial tam maju nejaky server ako branu, tak najjednoduchsie je to nastavit tam.

Ale Mailo nepovedal, ze ci sa to pripaja cez server alebo len router a vobec ake tam maju zelezo.

Ide prave o to, ze PC niesu v domene, jedna sa o rozsiahlejsiu siet, naviac rozmiestnenu vo viacerych lokalitach a potreba blokovania nieje na vsetkych PC ale len na cca. 30% z nich. Riesil by to firewall, ale bolo by ho potrebne umiestnit do kazdej lokality, pretoze centralny router a firewall spravuje iny spravca. No a na nakup noveho HW momentalne niesu financie.

A proc nedat pozadavek centralnimu spravci, aby to nastavil podle vasi potreby?