Автор: shponder
Дата сообщения: 06.11.2010 10:54
Добрый день, камрады!
Задача блокировать http трафик(блокирование временное,по нажатию,т.е. надо юзерам инет дал,не надо запретил), чтобы работала только почта,pop3,smtp
По умолчанию есть правило NAT,Lan-Inet,где разрешено всё, чтобы сделать запрет http,я так понимаю требуется создать правило FW.
Создаю,адрес источника 192.168.0.1 назначение ставлю Любой. Сервис http. При включении правила, на клиентских машинах ничего не меняется,доступ есть.
Спросите почему адрес назначения ставлю любой, просто потому что при любых других значених, правило авмтоматический становится правилом NAT,следовательно нельзявыбрать действие:запретить или разрешить,