» Как заблокировать доступ ко всем сайтам кроме некоторых

Как заблокировать доступ ко всем сайтам кроме некоторых без доп, софта ,прокси и роутеров
и не средствами браузера, а средствами windows
как то что в (C:\WINDOWS\system32) есть файл не (HOSTS) отвечающий за выход в интернет и там можно прописать запрет на выход в иннет и исключения ,фаервола вообще нет ни какого

как вариант можно убрать в настройках сети шлюз по умолчанию и прописать маршруты только для необходимых адресов

Если не затруднит то по подробней пожалуйста ! Спасибо заранее !

нет уж, давайте вы подробнее: что за винда, каким образом организован выход в интернет. или предлагаете написать подробную инструкцию с картинками под каждую винду?

windows xp sp-3 32бит.ану установлен сервис чистый пак 2 и поверх него установлен сп3 + все обновления по сегодняшний день,фаервол отключён антивирусов нет и не установлю,интернет выделенный оптово-волоконный канал 5 M.b. в сек,
Слышала такое в (C:\WINDOWS\system32)есть файл НЕ (HOSTS) отвечающий за выход в нет,и там надо запретить всё кроме нужных сайтов ,

Цитата:

есть файл отвечающий за выход в нет

называется SYSTEM и лежит он в папке C:\WINDOWS\SYSTEM32\CONFIG


Добавлено:
найдете другой, расскажите о таком)))

Антивирус желательно б какой-нибудь поставить и можно ещё по моему через редактирование таблицы маршрутизации запретить все сайты удалив маршрут для адреса 0.0.0.0 с маской подсети 0.0.0.0 и прописать маршруты к нужным сайтам если я не прав поправьте меня пожалуйста

каким образом подключаетесь? через локальное соединение или VPN? hosts отвечает только за разрешение имен

kerevra
что то он ни в какую не хочет редактироваться,вроде и права админа уже подняла потом через лайв сиди скопировала открыла блокнотом но там иероглифы ,как быть,?

Добавлено:
alegzz
Через локальное соединение

ninaanin Вы что, себе на нижнюю голову приключений ищете? Это файл системного реестра, и если вы его отредактируете, то переустановка виндов вам обеспечена.

Во первых Я все делаю сначала на виртуальной машине во вторых если есть что по теме конкретное сказать говорите буду очень благодарна !

izvek все достаточно подробно описал...
в командной строке:
1. делаем
Код: route print

ninaanin
Цитата:

если есть что по теме конкретное сказать говорите буду очень благодарна !

Вы слишком сузили условия задачи, благодаря чему она практически не имеет решения.
Ограничиться штатными виндовыми средствами практически нереально, нужны сторонние программы типа фаервола, родительского контроля и т.д.
Не знаю, как поможет фокус с роутингом, можно попробовать такую вещь.
Отключить в настройках сети ДНС, у всех благонадежных сайтов выяснить айпи адреса и занести их в файл HOSTS. Но повторяю, решение кривое, за успех не ручаюсь.

izvek
Большое спасибо !
Всё работает !
Но если перезапустить адаптер или нажать на (исправить) всё становится как было ,
нельзя ли как то сделать так чтоб эти настройки сохранялись НЕ применяя учётные записи типа (guest) (administrator) ил может это через реестр делается ?

в настройках подключения к сети уберите шлюз (альтернатива route delete 0.0.0.0), и добавляйте маршруты с ключиком -p

Добавлено:

Код: route -p add <адрес_назначения> <шлюз>

kerevra
К сожалению ничего не изменилось,если перезапустить комп всё становится как было и приходится делать заново,и ещё
(в настройках подключения к сети уберите шлюз) это означает в командной строке прописать в( route delete 0.0.0.0) ?
Я так и делаю ,

2ALL
как только запостили вопрос- очень хотелось ответить, ведь точно помнил что где-то я уже видел решение и оно 100% работает...

И вот оно чудо! Нарыл
В этой теме...
Вот оно решение!!!

Наслаждайтесь мощью windows - немного не удобно, но когда я привык и для проверки вбивал 5-е правило, я понял, что не менее удобно чем предыдущие версии kerio(с новыми не работал)... так что вотЪ)))

Цитата:

это означает в командной строке прописать

нет, не означает...
На клиаентской машине
Код: Правой кнопкой мыши по "Сетевое окружение" -> Свойства -> Подключение по локальной сети -> Протокол интернета TCP/IP -> Свойства -> Очищаем поле "Основной шлюз" -> OK -> OK -> Закрыть

ninaanin
поместите батник в автозагрузку...

kerevra

Правой кнопкой мыши по "Сетевое окружение" -> Свойства -> Подключение по локальной сети -> Протокол интернета TCP/IP -> Свойства -> Очищаем поле "Основной шлюз" -> OK -> OK -> Закрыть

Будьте милостивы где тут очистить (Основной шлюз")
вот скрин ( http://s006.radikal.ru/i215/1009/ae/a0d8576b3a92.bmp)

Очень Вас прошу помогите довести это дело !

Добавлено:
alegzz
Большое спасибо но батник не подойдёт !

тогда настройки протокола TCP/IP прописать вручную

ninaanin, alegzz, kerevra
хватит извращаться!
Как с этим потом работать? Я вам дал ссылку на подробную пошаговую инструкцию как это делается... Получите очень приличный Firewall встроенными средствами винды! Что вам еще надо?!

поддерживаю Alukardd, средствами IPSec это делается без проблем. Сам делаю, закрываю 80 порт, и открываю только для серверов обновлений антивиря

Почта работает, аська работает, страницы не открываются - пользователи в недоумении, админ доволен

KOVALok
Цитата:

поддерживаю Alukardd, средствами IPSec это делается без проблем.

Да где же вы там IPSec то увидели? .

Цитата:

Вот оно решение!!!

Разве в статье описывается не инструмент настройки и управление IpSec

KOVALok Там описывается настройка пакетных фильтров (фаервол). Это отнюдь не IpSec

KOVALok
IPSec
думаю сами все поймёте)

Alukardd

Премного Вам благодарна за очень и очень полезную статью !
Насколько я поняла это почти идеальное решение данной проблемы!

Жаль только и здесь нашла подводные камни,
Вроде всё в картинках и легко доступным языком сказано,
но некоторые пункты показанные там не совпадают с теми что есть у меня,
и это не смотря на то что винда чистенькая без всяких тем или каких либо переделок,
Установлен видовс сп2 чистый проверенный не одну сотню раз,
сверху установлен сп3 скачанный с майкрософта,
и все обновления по сей день.

Не сочтите за наглость но не могли бы Вы мне помочь,
По почте,маил-агенту или здесь ?

ninaanin
да действительно были совсем не значительные расхождения (как я уже сказал, я проверил статью прежде чем постить ) тестировал я на русском XP SP2.
Это напомнило мне великую мудрость - "Математику уже затем учить следует, что она ум в порядок приводит." Ломоносов© - Это я к вопросу о шаблонности и пошаговым инструкциям

вопросы постите наверное сюда...

Alukardd

Вот скрин(http://s45.radikal.ru/i109/1009/8d/4d83ea53cfa2.jpg )
Дощла до этого места без проблем,
сделала всё так как показано на рисунках,
там сказано-(запрещение всего от всех и для всех.)-
политика то создалась но выход в интернет не засекретился ,
В чём может быть проблема ?

Добавлено:
alegzz

Вот скрин( http://s54.radikal.ru/i145/1009/e1/d3a832d5bfa3.jpg )
Где что прописать?