Консультации Портала - Консультация #169109

Задать вопрос Консультации Пользователи Форум

Задать вопрос экспертам

Консультация № 169109

08.06.2009, 00:43

0.00 руб.

0 9 2

Компьютеры Программное обеспечение Операционные системы

Всем экспертам доброго здравия.
Есть одноранговая сеть на 8-мь компьютеров под управлением Windows XP SP2, домена нет. Также в этой сети присутствует т.н. интернет-центр ZyXEL P-330W EE, он же является "разносчиком" интернета по сети.
А ТЕПЕРЬ ВНИМАНИЕ ВОПРОС.
Можно ли ограничить, и с помощью чего, пользователя(ей) доступом в интернет только к одному сайту?

Обсуждение

Неизвестный

08.06.2009, 03:37

общий

Т.е. разрешить доступ только к одному сайту?

Неизвестный

08.06.2009, 06:04

общий

Выделяйте один компьютер, поднимайте на нём прокси-сервер и пробрасывайте интернет через него. Настраивайте прокси-сервер и ставьте глобальное правило на запрет ко всем ресурсам и добавьте исключение на те, к которым нужно открыть доступ.

Неизвестный

08.06.2009, 06:48

общий

09.06.2009, 12:03

это ответ

Здравствуйте, Скоробогатько Дмитрий Юрьевич.
Если верить описанию, то в самом устройстве есть возможность фильтрации по URL.
Поэтому посоветую тщательнее изучить документацию к устройству и возможности его настройки через web-интерфейс. Возможно получится обойтись малой кровью без выделения дополнительного proxy-сервера.

Да, там есть такое (доку я прочитал ещё до того как задал вопрос), но мне нужно отсечь ВЕСЬ Инет кроме одного адреса и только у одного пользователя.

Неизвестный

08.06.2009, 14:00

общий

09.06.2009, 12:04

это ответ

Здравствуйте, Скоробогатько Дмитрий Юрьевич!
Очень просто, если нужно закрыть доступ только на один сайт доступ, да еще и в такой маленькой сети, то самый простой выход - это отредактировать файл hosts.
И в файле hosts в конце вписать строку,
127.0.0.1 имя_сайта
Этот файл находится по адресу C:\WINDOWS\system32\drivers\etc\
Отредактировать его нужно на каждом компьютере.

Невнимательно читали вопрос. Мне нужно закрыть ВЕСЬ Инет, кроме одного сайта.

Неизвестный

09.06.2009, 00:13

общий

skrech:

Цитата: 48029

Т.е. разрешить доступ только к одному сайту?

Да, именно так.

Неизвестный

09.06.2009, 00:16

общий

Кулешов Дмитрий Григорьевич:

Цитата: 235375

Выделяйте один компьютер, поднимайте на нём прокси-сервер и пробрасывайте интернет через него. Настраивайте прокси-сервер и ставьте глобальное правило на запрет ко всем ресурсам и добавьте исключение на те, к которым нужно открыть доступ.

Наверное так и сделаю, если ничего более не предложат.

Неизвестный

09.06.2009, 12:05

общий

Кулешов Дмитрий Григорьевич:
Оформите ответ с рекомендацией какого-нибудь proxy-сервера и ссылкой на него.

Неизвестный

13.06.2009, 15:45

общий

возможно. Нужно создать таблицу маршрутизации.
Плохо, что Вы не указали IP адрес модема. Предположим, что он 192.168.0.1
Тогда нужно в свойствах сети каждого компьютера указать фальшивый шлюз, например, 192.168.0.135 (при условии, что ни один из компьютеров
не имеет сто тридцать пятого номера). Все компьютеры потеряют весь интернет.
Предположим, что IP адрес нужного сайта 25.68.136.54.
Тогда запросы к этому сайту нужно отправить на модем.
В таблицу маршрутизации каждого компьютера нужно внести запись (пуск-Выполнить).
route add -p 25.68.136.54 mask 255.255.255.255 192.168.0.1
Запись вносится с правами администратора.
Если у клиентов адрес DNS в свойствах сетевой карты отличен от адреса модема (например, 195.5.6.10)
то также этот адрес нужно внести в таблицу маршрутизации
route add -p 195.5.6.10 mask 255.255.255.255 192.168.0.1
Так можно добавить несколько сайтов, но не больше чем 65535 штук ;-).

Неизвестный

15.06.2009, 00:30

общий

Шахрайчук Владимир Анатольевич:

Цитата: 5474

возможно. Нужно создать таблицу маршрутизации.
Плохо, что Вы не указали IP адрес модема. Предположим, что он 192.168.0.1
Тогда нужно в свойствах сети каждого компьютера указать фальшивый шлюз, например, 192.168.0.135 (при условии, что ни один из компьютеров
не имеет сто тридцать пятого номера). Все компьютеры потеряют весь интернет.
Предположим, что IP адрес нужного сайта 25.68.136.54.
Тогда запросы к этому сайту нужно отправить на модем.
В таблицу маршрутизации каждого компьютера нужно внести запись (пуск-Выполнить).
route add -p 25.68.136.54 mask 255.255.255.255 192.168.0.1
Запись вносится с правами администратора.
Если у клиентов адрес DNS в свойствах сетевой карты отличен от адреса модема (например, 195.5.6.10)
то также этот адрес нужно внести в таблицу маршрутизации
route add -p 195.5.6.10 mask 255.255.255.255 192.168.0.1

Спасибо. Это как раз то, что нужно. СПАСИБО!

Цитата: 5474

Так можно добавить несколько сайтов, но не больше чем 65535 штук ;-).

Вот зараза, а мне нужно 65536 сайтов внести.

Форма ответа

Отправка постов/ответов доступна только зарегистрированным и подтвержденным пользователям.

Если Вы уже зарегистрированы на Портале - войдите в систему, если Вы еще не регистрировались - пройдите простую процедуру регистрации.