+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Pomoc i wsparcie, Windows 7 (/pomoc-i-wsparcie-windows-7-26-f)
+--- Dział: Sieci komputerowe (/sieci-komputerowe-16-f)
+--- Wątek: Blokowanie dostępu do Internetu wybranym komputerom (/blokowanie-dostepu-do-internetu-wybranym-komputerom-10762-t)
Blokowanie dostępu do Internetu wybranym komputerom - HrabiaHodon - 25.10.2010 16:34
Witam,
U mnie w pracy jest mała lokalna sieć, która co oczywiste oparta jest na routerze D-link Dir 600. W sieci jest także print serwer, do którego podłączona jest drukarka.
Mój problem tkwi w tym, iż do tej sieci podpięte są dwa komputery, które posiadają zainstalowane oprogramowanie do fakturowania itd. Chciałbym uzyskać efekt w postaci zablokowania dostępu do sieci Internet tym dwóm komputerom nie odcinając ich dostępu do LAN - czyli do print serwera.
Router nie pozwala na takie kombinowanie. Mam kilka pomysłów lecz liczę, iż na forum znajdują się lepsi fanatycy sieci, którzy wymyślą ciekawsze rozwiązanie problemu. Problemem jest także szef (czyt. prezes), który kategorycznie nie pozwala podłączenie tych dwóch komputerów do Internetu.
Dodatkowym "ułatwieniem" jest, iż systemami zainstalowanymi na tych dwóch kompóterach jest Windows 2000 i Windows 98 bez możliwości przeinstalowania.
RE: Blokowanie dostępu do Internetu wybranym komputerom - andrew-jar - 25.10.2010 18:02
Witam
Najłatwiejszym sposobem było by filtrowanie po MAc-u (router).
Ale znalazłem opis blokowania protokołu i portów przez microsoft.
Link do poczytania.
Pozdrawiam
Jak coś mi jeszcze przyjdzie na myśl to napiszę.
RE: Blokowanie dostępu do Internetu wybranym komputerom - zbig - 25.10.2010 22:37
Kolego, nie kombinuj lepiej. Namów szefa na wydatek rzędu 300PLN, kup router na którym posadzisz jakieś OpenWRT/DDWRT (np Asus WL500gp) i zrób to jak należy - VLANy, segmentacja... Sądzę, że szefowi bardziej chodzi o to, żeby nikt z internetu nie miał dostępu do komputerów księgowości, niż odwrotnie
Dodatkowym plusem będzie możliwość zainstalowania squida (takie proxy) i filtrowanie dostępu do wybranych stron.Opcją jest również kupienie na alle jakiegoś Cisco z serii 1700 i pokombinowanie ze switchem, ale to tylko, jeśli lubisz takie zabawy
Jeśli w grę wchodzi nie domowy komputer tylko do grania, ale również możliwość wycieku istotnych informacji, to IMVHO nie ma co bawić się w półśrodki.
Pozdr.
RE: Blokowanie dostępu do Internetu wybranym komputerom - HrabiaHodon - 26.10.2010 11:53
andrew-jar napisał(a):Najłatwiejszym sposobem było by filtrowanie po MAc-u (router).
Ta opcją wyłącza wszelki ruch sieciowy, a co za tym idzie także komunikację LAN.
andrew-jar napisał(a):Ale znalazłem opis blokowania protokołu i portów przez microsoft.
Link do poczytania.
Jak na razie najlepsze rozwiązanie jakie widziałem. Dzięki.
zbig napisał(a):Sądzę, że szefowi bardziej chodzi o to, żeby nikt z internetu nie miał dostępu do komputerów księgowości, niż odwrotnie
Oczywiście, lecz problemem jest:
zbig napisał(a):Kolego, nie kombinuj lepiej. Namów szefa na wydatek rzędu 300PLN, kup router na którym posadzisz jakieś OpenWRT/DDWRT (np Asus WL500gp) i zrób to jak należy - VLANy, segmentacja...
Kasa, kasa i jeszcze raz kasa. Opieram się na tym co mam.
RE: Blokowanie dostępu do Internetu wybranym komputerom - zbig - 26.10.2010 12:47
Ja rozumiem, że kasa, ale niekontrolowany wyciek informacji do internetu może Prezesa kosztować więcej, niż 300 PLN wydane na router. poza tym stary sprzęt możesz popchnąć na Allegro i trochę Ci się zwróci
Musisz szefowi uświadomić zagrożenia i zrobić z nim szybką analizę ryzyka.
Jeśli nic innego nie przejdzie, to zawsze możesz zabrać userom prawa do instalacji oprogramowania, ustawić w systemie proxy na jakiś nieistniejący adres, zabrać prawa do zmiany ustawień proxy. Potem musisz pamiętać, że ktoś sobie może użyć Firefoxa Portable, potem.... a potem... i jeszcze....
Jednym słowem masz zapewniona piękną zabawę w kotka i myszkę