21.09.2017, 06:20 [+3 UTC]
в нашей команде: 2 124 чел. | участники онлайн: 1 (рекорд: 21)

:: РЕГИСТРАЦИЯ

:: консультации

:: задать вопрос

:: все разделы

:: правила

:: новости

:: участники

:: доска почёта

:: форум

:: блоги

:: поиск

:: статистика

:: наш журнал

:: наши встречи

:: наша галерея

:: отзывы о нас

:: поддержка

:: руководство

Версия системы:
7.41 (25.02.2017)

Общие новости:
23.02.2017, 09:51

Форум:
20.09.2017, 12:49

Последний вопрос:
19.09.2017, 11:37

Последний ответ:
20.09.2017, 15:48

Последняя рассылка:
20.09.2017, 16:15

Писем в очереди:
0

Мы в соцсетях:

Наша кнопка:

RFpro.ru - здесь вам помогут!

Отзывы о нас:
13.01.2010, 06:40 »
Arkadiy
Спасибо Евгений за направление в поиске, буду искать [вопрос № 176005, ответ № 258571]
17.01.2010, 23:30 »
Антонов А.В
Спасибо большое!!! [вопрос № 176093, ответ № 258695]

РАЗДЕЛ • Windows

Администрирование, установка, настройка, восстановление, командная строка и консоль ОС Windows.

[администратор рассылки: Андреенков Владимир (Профессор)]

Лучшие эксперты в этом разделе

Зенченко Константин Николаевич
Статус: Модератор
Рейтинг: 250
Лысков Игорь Витальевич
Статус: Старший модератор
Рейтинг: 242
sidich@gmail.com
Статус: 4-й класс
Рейтинг: 103

Перейти к консультации №:
 

Консультация онлайн # 64599
Раздел: • Windows
Автор вопроса: Blanko
Отправлена: 28.11.2006, 15:31
Поступило ответов: 1

нужна помощь оп KerioWin route firewall.
настроил всё на сервер, теперь нужно две группы, руководство и работники, вторым надо убрать инет, оставить почту (outlook), skype. а первым полный доступ. Никак не получается, настроить traffic police. Может кто помочь?

Состояние: Консультация закрыта

Ответ # 129051 от Диев Александр Васильевич

Здравствуйте, Blanko!

1. Для начала надо создать собственно группы, по которым будете авторизовать. Либо Settings->Advanced->Address Groups, либо Settings >Accounts. В первом случае юзер опознается по ip-адресу компа, во втором - по имени/паролю, либо через домен (если есть).
2. Если хочется все сделать именно средствами винрута, без дополнительного софта, можно прибегнуть к установке запрета на входящие соединения tcp по портам 80, 443, 20, 21 на том интерфейсе, который смотрит в вашу локальную сеть (Settings->Advanced->Packet Filter). Таки образом закрываете http, https, ftp для всех. После этого включаете прокси (Settings -> Proxy server), назначаете ему любой порт кроме вышеуказанных (он по умолчанию ставит 3128), и на вкладке Access List разрешаете все адреса только для нужной группы пользователей. Ну и на машинах пользователей прописываете этот сервер в качестве прокси.

Вроде как другого способа средствами винрута не придумал.


Консультировал: Диев Александр Васильевич
Дата отправки: 29.11.2006, 08:33

Рейтинг ответа:

0

[подробно]

Сообщение
модераторам

Отправлять сообщения
модераторам могут
только участники портала.
ВОЙТИ НА ПОРТАЛ »
регистрация »

Возможность оставлять сообщения в мини-форумах консультаций доступна только после входа в систему.
Воспользуйтесь кнопкой входа вверху страницы, если Вы зарегистрированы или пройдите простую процедуру регистрации на Портале.

Яндекс Rambler's Top100

главная страница | поддержка | задать вопрос

Время генерирования страницы: 0.13162 сек.

© 2001-2017, Портал RFPRO.RU, Россия
Авторское право: ООО "Мастер-Эксперт Про"
Калашников О.А.  |  Гладенюк А.Г.
Версия системы: 7.41 от 25.02.2017
Бесплатные консультации онлайн