Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
как закрыть доступ в интернет с локальной машины, но разрешить с удаленных ? 05.05.03 12:33
Автор: sd2k Статус: Незарегистрированный пользователь
|
|
Есть Win2k Professional. Стоит обычный dial-up доступ в интернет. Доступ в инет расшаривается всем остальным машинам локальной сети (proxy, NAT). Задача состоит в том, чтобы запретить доступ в инет или ограничить трафик с локальной машины (где стоит модем), но разрешить другим машинам локальной сети. Не имею понятия что делать, т.к. при настройках каких-то "хитростей" (доступ через proxy либо еще чего), windows всегда будет пытаться соединится напрямую. Кто может дать хоть какой-нить совет.
|
|
Лично я бы поставил файрволл 05.05.03 16:43
Автор: Ktirf <Æ Rusakov> Статус: Elderman
|
|
И запретил соединения с localhost, 127.0.0.1 и как там еще можно поименовать или посчитать эту машину.
|
| |
Фаервол имх самое разумное решение 05.05.03 17:33
Автор: !mm <Ivan Ch.> Статус: Elderman
|
> И запретил соединения с localhost, 127.0.0.1 и как там еще
> можно поименовать или посчитать эту машину.
только запрещать надо не соединения, а приложения. в Оутпосте можно тот же ИЕ закинуть в список запрещенных и им вылезти никуда не получится.
а юзеру лучше всего права подрезать, чтобы ничего не смог поставить сам типа Оперы или еще чего, а на фаервол поставить пароль.
или вообще разрешить допустим тот же самый Винроут (или какой другой прокси/NAT), а все остальное запретить.
|
| | |
У WinRoute, кстати, есть свой фильтр пакетов. 05.05.03 17:42
Автор: Ktirf <Æ Rusakov> Статус: Elderman
|
Кажется, я понял, почему народ тут прикалывался :) Я ничтоже сумняшеся думал про WinRoute, который сам себе и прокси, и гейт, и файрволл. Не думаю, что WinRoute сам себе будет запрещать соединения, а вот отбрасывать пакеты, идущие с машины, он способен.
Ну а если файрволл и NAT - это не одно и то же, тогда, конечно, бить все приложения, кроме тех, кому можно.
|
| |
гыгыгы. Правильно, и модем отключить и в сейф запереть! 05.05.03 17:12
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
| | |
Объясни деревне, чем тебе не нравится способ с файрволлом. 05.05.03 17:31
Автор: Ktirf <Æ Rusakov> Статус: Elderman
|
|
|
| | | |
Запретив исходящие соединения с 127.0.0.1 ты фактически лишишь интерфейсы возможности пользоваться протоколом IP. 05.05.03 17:53
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
Короче, как сказал h0snp - сеть просто пропадёт.
|
| | | | |
Уже понял :) 05.05.03 18:02
Автор: Ktirf <Æ Rusakov> Статус: Elderman
|
|
|
| |
имхо тогда вообще ни у кого связи не будет, файрвол не поможет! 05.05.03 16:58
Автор: fuckyoudude Статус: Незарегистрированный пользователь
|
|
|
| | |
Да ну? С чего бы это? 05.05.03 17:31
Автор: Ktirf <Æ Rusakov> Статус: Elderman
|
|
|
| | | |
если ты запретишь соединения на localhost, то прокся работать не будет!!!! 05.05.03 20:56
Автор: fuckyoudude Статус: Незарегистрированный пользователь
|
|
|
|
Не понял 05.05.03 12:51
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
> Есть Win2k Professional. Стоит обычный dial-up доступ в
> интернет. Доступ в инет расшаривается всем остальным
> машинам локальной сети (proxy, NAT).
Стоит какая-то программа или используется встроенный в 2К NAT-proxy?
> Не имею понятия что делать, т.к.
> при настройках каких-то "хитростей" (доступ через proxy
> либо еще чего), windows всегда будет пытаться соединится
> напрямую.
Тут совсем непонятно.
|
|
файл IExplore.exe 05.05.03 12:40
Автор: Step <Step Alex> Статус: Member
|
Может установить безопасность на файл IExplore.exe.... запретить чтение....
Хотя сам не пробовал....
|
|
|
подробно о проекте
Анализ криптографических сетевых...
