Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Как заблокировать доступ ко всем сайтам кроме некоторых

Автор: ninaanin
Дата сообщения: 13.09.2010 20:20
Как заблокировать доступ ко всем сайтам кроме некоторых без доп, софта ,прокси и роутеров
и не средствами браузера, а средствами windows
как то что в (C:\WINDOWS\system32) есть файл не (HOSTS) отвечающий за выход в интернет и там можно прописать запрет на выход в иннет и исключения ,фаервола вообще нет ни какого
Автор: kerevra
Дата сообщения: 13.09.2010 21:03
как вариант можно убрать в настройках сети шлюз по умолчанию и прописать маршруты только для необходимых адресов
Автор: ninaanin
Дата сообщения: 14.09.2010 00:17
Если не затруднит то по подробней пожалуйста ! Спасибо заранее !
Автор: alegzz
Дата сообщения: 14.09.2010 01:34
нет уж, давайте вы подробнее: что за винда, каким образом организован выход в интернет. или предлагаете написать подробную инструкцию с картинками под каждую винду?
Автор: ninaanin
Дата сообщения: 14.09.2010 20:39
windows xp sp-3 32бит.ану установлен сервис чистый пак 2 и поверх него установлен сп3 + все обновления по сегодняшний день,фаервол отключён антивирусов нет и не установлю,интернет выделенный оптово-волоконный канал 5 M.b. в сек,
Слышала такое в (C:\WINDOWS\system32)есть файл НЕ (HOSTS) отвечающий за выход в нет,и там надо запретить всё кроме нужных сайтов ,
Автор: kerevra
Дата сообщения: 14.09.2010 21:07

Цитата:
есть файл отвечающий за выход в нет
называется SYSTEM и лежит он в папке C:\WINDOWS\SYSTEM32\CONFIG


Добавлено:
найдете другой, расскажите о таком)))
Автор: izvek
Дата сообщения: 14.09.2010 21:15
Антивирус желательно б какой-нибудь поставить и можно ещё по моему через редактирование таблицы маршрутизации запретить все сайты удалив маршрут для адреса 0.0.0.0 с маской подсети 0.0.0.0 и прописать маршруты к нужным сайтам если я не прав поправьте меня пожалуйста
Автор: alegzz
Дата сообщения: 14.09.2010 22:33
каким образом подключаетесь? через локальное соединение или VPN? hosts отвечает только за разрешение имен
Автор: ninaanin
Дата сообщения: 14.09.2010 22:36
kerevra
что то он ни в какую не хочет редактироваться,вроде и права админа уже подняла потом через лайв сиди скопировала открыла блокнотом но там иероглифы ,как быть,?

Добавлено:
alegzz
Через локальное соединение
Автор: vlary
Дата сообщения: 14.09.2010 22:45
ninaanin Вы что, себе на нижнюю голову приключений ищете? Это файл системного реестра, и если вы его отредактируете, то переустановка виндов вам обеспечена.
Автор: ninaanin
Дата сообщения: 14.09.2010 23:03
Во первых Я все делаю сначала на виртуальной машине во вторых если есть что по теме конкретное сказать говорите буду очень благодарна !
Автор: kerevra
Дата сообщения: 15.09.2010 06:28
izvek все достаточно подробно описал...
в командной строке:
1. делаем
Код: route print
Автор: vlary
Дата сообщения: 15.09.2010 15:24
ninaanin
Цитата:
если есть что по теме конкретное сказать говорите буду очень благодарна !
Вы слишком сузили условия задачи, благодаря чему она практически не имеет решения.
Ограничиться штатными виндовыми средствами практически нереально, нужны сторонние программы типа фаервола, родительского контроля и т.д.
Не знаю, как поможет фокус с роутингом, можно попробовать такую вещь.
Отключить в настройках сети ДНС, у всех благонадежных сайтов выяснить айпи адреса и занести их в файл HOSTS. Но повторяю, решение кривое, за успех не ручаюсь.
Автор: ninaanin
Дата сообщения: 15.09.2010 19:38
izvek
Большое спасибо !
Всё работает !
Но если перезапустить адаптер или нажать на (исправить) всё становится как было ,
нельзя ли как то сделать так чтоб эти настройки сохранялись НЕ применяя учётные записи типа (guest) (administrator) ил может это через реестр делается ?
Автор: kerevra
Дата сообщения: 16.09.2010 06:52
в настройках подключения к сети уберите шлюз (альтернатива route delete 0.0.0.0), и добавляйте маршруты с ключиком -p

Добавлено:

Код: route -p add <адрес_назначения> <шлюз>
Автор: ninaanin
Дата сообщения: 16.09.2010 19:08
kerevra
К сожалению ничего не изменилось,если перезапустить комп всё становится как было и приходится делать заново,и ещё
(в настройках подключения к сети уберите шлюз) это означает в командной строке прописать в( route delete 0.0.0.0) ?
Я так и делаю ,
Автор: Alukardd
Дата сообщения: 16.09.2010 20:07
2ALL
как только запостили вопрос- очень хотелось ответить, ведь точно помнил что где-то я уже видел решение и оно 100% работает...

И вот оно чудо! Нарыл
В этой теме...
Вот оно решение!!!

Наслаждайтесь мощью windows - немного не удобно, но когда я привык и для проверки вбивал 5-е правило, я понял, что не менее удобно чем предыдущие версии kerio(с новыми не работал)... так что вотЪ)))
Автор: kerevra
Дата сообщения: 16.09.2010 20:28

Цитата:
это означает в командной строке прописать
нет, не означает...
На клиаентской машине
Код: Правой кнопкой мыши по "Сетевое окружение" -> Свойства -> Подключение по локальной сети -> Протокол интернета TCP/IP -> Свойства -> Очищаем поле "Основной шлюз" -> OK -> OK -> Закрыть
Автор: alegzz
Дата сообщения: 16.09.2010 22:24
ninaanin
поместите батник в автозагрузку...
Автор: ninaanin
Дата сообщения: 16.09.2010 22:43
kerevra

Правой кнопкой мыши по "Сетевое окружение" -> Свойства -> Подключение по локальной сети -> Протокол интернета TCP/IP -> Свойства -> Очищаем поле "Основной шлюз" -> OK -> OK -> Закрыть

Будьте милостивы где тут очистить (Основной шлюз")
вот скрин ( http://s006.radikal.ru/i215/1009/ae/a0d8576b3a92.bmp)

Очень Вас прошу помогите довести это дело !

Добавлено:
alegzz
Большое спасибо но батник не подойдёт !
Автор: alegzz
Дата сообщения: 16.09.2010 23:01
тогда настройки протокола TCP/IP прописать вручную
Автор: Alukardd
Дата сообщения: 16.09.2010 23:06
ninaanin, alegzz, kerevra
хватит извращаться!
Как с этим потом работать? Я вам дал ссылку на подробную пошаговую инструкцию как это делается... Получите очень приличный Firewall встроенными средствами винды! Что вам еще надо?!
Автор: KOVALok
Дата сообщения: 17.09.2010 01:08
поддерживаю Alukardd, средствами IPSec это делается без проблем. Сам делаю, закрываю 80 порт, и открываю только для серверов обновлений антивиря

Почта работает, аська работает, страницы не открываются - пользователи в недоумении, админ доволен
Автор: vlary
Дата сообщения: 17.09.2010 09:05
KOVALok
Цитата:
поддерживаю Alukardd, средствами IPSec это делается без проблем.
Да где же вы там IPSec то увидели? .
Автор: KOVALok
Дата сообщения: 17.09.2010 13:15

Цитата:
Вот оно решение!!!


Разве в статье описывается не инструмент настройки и управление IpSec
Автор: vlary
Дата сообщения: 17.09.2010 14:41
KOVALok Там описывается настройка пакетных фильтров (фаервол). Это отнюдь не IpSec
Автор: Alukardd
Дата сообщения: 17.09.2010 15:18
KOVALok
IPSec
думаю сами все поймёте)
Автор: ninaanin
Дата сообщения: 17.09.2010 17:49
Alukardd

Премного Вам благодарна за очень и очень полезную статью !
Насколько я поняла это почти идеальное решение данной проблемы!

Жаль только и здесь нашла подводные камни,
Вроде всё в картинках и легко доступным языком сказано,
но некоторые пункты показанные там не совпадают с теми что есть у меня,
и это не смотря на то что винда чистенькая без всяких тем или каких либо переделок,
Установлен видовс сп2 чистый проверенный не одну сотню раз,
сверху установлен сп3 скачанный с майкрософта,
и все обновления по сей день.

Не сочтите за наглость но не могли бы Вы мне помочь,
По почте,маил-агенту или здесь ?
Автор: Alukardd
Дата сообщения: 17.09.2010 18:20
ninaanin
да действительно были совсем не значительные расхождения (как я уже сказал, я проверил статью прежде чем постить ) тестировал я на русском XP SP2.
Это напомнило мне великую мудрость - "Математику уже затем учить следует, что она ум в порядок приводит." Ломоносов© - Это я к вопросу о шаблонности и пошаговым инструкциям

вопросы постите наверное сюда...
Автор: ninaanin
Дата сообщения: 17.09.2010 21:44
Alukardd

Вот скрин(http://s45.radikal.ru/i109/1009/8d/4d83ea53cfa2.jpg )
Дощла до этого места без проблем,
сделала всё так как показано на рисунках,
там сказано-(запрещение всего от всех и для всех.)-
политика то создалась но выход в интернет не засекретился ,
В чём может быть проблема ?

Добавлено:
alegzz

Вот скрин( http://s54.radikal.ru/i145/1009/e1/d3a832d5bfa3.jpg )
Где что прописать?

Страницы: 12

Предыдущая тема: Пропадает интернет


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.