Bankir.Ru
4 декабря, воскресенье 09:04

Объявление

Свернуть

Третья ежегодная конференция-консилиум «ИТ-бюджет банка - 2017»

Показать больше
Показать меньше

Доступ в Internet - кому и сколько....

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Доступ в Internet - кому и сколько....

    Добрый день/вечер (а может утро?:-)) всем!

    Есть проблема, и наверняка у кого-нибудь есть решение:-)
    А проблема такова: сеточка, совсем небольшая (~50 клиентов), вся под виндузами, сервачок Exchange 5.0, сервачок Proxy 2.0, народ в инет ходит (естественно всем выход сделан с разрешения руководства), но... Старая как мир проблема - тянут подлые чего не следует! Всякие mp3 например, нет чтоб инструкции читать или на банкире вопросы важные обсуждать! Так вот, можно ли обрубить загрузку из инета определенных типов файлов/ресурсов? Ведь нет в этой подлой проксе (или не нашел?) другого средства кроме как запретить например домен или сеть! Перекинуться на *nix? Найти независимые средства мониторинга/администрирования? Присоветуйте, наверняка ведь кто-то с таким сталкивался, юзеры везде одинаковые:-)

  • #2
    Не путай proxy и firewall. У тебя на чем файрвол сделан? Если есть отдельная прога (CheckPoint ets)-- то в ней и смотри. Если на Cisco IOS -- можно access list'ами поиграться, закрыть доступ к определенным узлам по определенным портам/протоколам. А если ничего нету -- тогда жди хакеров...
    Serg Voronov

    Комментарий


    • #3
      Я наверное не совсем ясно выразился? Или не до конца? У меня dial-up, выход в инет через proxy-server (MS Proxy server 2.0), который имеет некоторый набор функций firewall'a (могу закрыть IP, domen, network), а мне надо гасить, не давать доступа к ресурсам определенного типа, в частности файлы mp3. Резать протоколы и порты я не могу, ведь они и на фтп и на хттп могут быть! Закрывать полностью домены...... Пока так и поступаю, для анекдотов конечно прокатывает, но не могу же я вечно создавать листы доступа!
      В общем, ни кисака, ни полноценного файрвола у меня нет, мне желателен продукт работающий в связке с проксей.
      Надеюсь теперь я достаточно обрисовал проблему?

      Комментарий


      • #4
        Берешь в Inet'e простой бесплатный замечательный firewall AtGuard, ставишь на машину с Proxy. Там есть ограничение по передаваемому контенту. Пишешь туда подстроку Mp3 и он рубит и *.mp3 и mp3\*.* и т.д.

        Евгений.

        Комментарий


        • #5
          Заодно, AtGuard может и баннерную рекламу отрубить. После небольшой настройки я уже полгода забыл как она выглядит. При dialup должно быть существенное ускорение загрузки сраниц.

          Комментарий


          • #6
            А еще лучше будет пожалуй все-таки перелезть например на Linux, поставить там Squid, а в нем какие хочешь фильтры есть - и по типам файлов, и по времени доступа (например, в обед можно все), и еще куча всяких опций.
            Также можно настроить и файрволл встроенными средствами ядра Linux.

            Комментарий

            Пользователи, просматривающие эту тему

            Свернуть

            Присутствует 1. Участников: 0, гостей: 1.

            Обработка...
            X