22.07.2018, 01:44 [+3 UTC]
в нашей команде: 2 884 чел. | участники онлайн: 1 (рекорд: 21)

:: РЕГИСТРАЦИЯ

:: задать вопрос

:: все разделы

:: правила

:: новости

:: участники

:: доска почёта

:: форум

:: блоги

:: поиск

:: статистика

:: наш журнал

:: наши встречи

:: наша галерея

:: отзывы о нас

:: поддержка

:: руководство

Версия системы:
7.47 (16.04.2018)

Общие новости:
13.04.2018, 10:33

Форум:
20.07.2018, 12:27

Последний вопрос:
20.07.2018, 13:35

Последний ответ:
19.07.2018, 14:46

Последняя рассылка:
21.07.2018, 00:45

Писем в очереди:
0

Мы в соцсетях:

Наша кнопка:

RFpro.ru - здесь вам помогут!

Отзывы о нас:
30.09.2010, 11:14 »
Евгений/Genia007/
Спасибо. Осталось попробовать пункты 1, 3, 4. [вопрос № 180094, ответ № 263268]
06.03.2017, 09:09 »
orlovanatol
Огромное спасибо за помощь! [вопрос № 190652, ответ № 274730]
10.10.2009, 22:31 »
Oxygen
Спасибо за четкий ответ! [вопрос № 173140, ответ № 255264]

РАЗДЕЛ • Windows

Администрирование, установка, настройка, восстановление, командная строка и консоль ОС Windows.

[администратор рассылки: Андреенков Владимир (Академик)]

Лучшие эксперты в этом разделе

Зенченко Константин Николаевич
Статус: Модератор
Рейтинг: 290
CradleA
Статус: Профессор
Рейтинг: 102
solowey
Статус: Студент
Рейтинг: 87

Перейти к консультации №:
 

Консультация онлайн # 64599
Раздел: • Windows
Автор вопроса: Blanko
Отправлена: 28.11.2006, 15:31
Поступило ответов: 1

нужна помощь оп KerioWin route firewall.
настроил всё на сервер, теперь нужно две группы, руководство и работники, вторым надо убрать инет, оставить почту (outlook), skype. а первым полный доступ. Никак не получается, настроить traffic police. Может кто помочь?

Состояние: Консультация закрыта

Ответ # 129051 от Диев Александр Васильевич

Здравствуйте, Blanko!

1. Для начала надо создать собственно группы, по которым будете авторизовать. Либо Settings->Advanced->Address Groups, либо Settings >Accounts. В первом случае юзер опознается по ip-адресу компа, во втором - по имени/паролю, либо через домен (если есть).
2. Если хочется все сделать именно средствами винрута, без дополнительного софта, можно прибегнуть к установке запрета на входящие соединения tcp по портам 80, 443, 20, 21 на том интерфейсе, который смотрит в вашу локальную сеть (Settings->Advanced->Packet Filter). Таки образом закрываете http, https, ftp для всех. После этого включаете прокси (Settings -> Proxy server), назначаете ему любой порт кроме вышеуказанных (он по умолчанию ставит 3128), и на вкладке Access List разрешаете все адреса только для нужной группы пользователей. Ну и на машинах пользователей прописываете этот сервер в качестве прокси.

Вроде как другого способа средствами винрута не придумал.


Консультировал: Диев Александр Васильевич
Дата отправки: 29.11.2006, 08:33

Рейтинг ответа:

0

[подробно]

Сообщение
модераторам

Отправлять сообщения
модераторам могут
только участники портала.
ВОЙТИ НА ПОРТАЛ »
регистрация »

Возможность оставлять сообщения в мини-форумах консультаций доступна только после входа в систему.
Воспользуйтесь кнопкой входа вверху страницы, если Вы зарегистрированы или пройдите простую процедуру регистрации на Портале.

Яндекс Rambler's Top100

главная страница | поддержка | задать вопрос

Время генерирования страницы: 0.14515 сек.

© 2001-2018, Портал RFPRO.RU, Россия
Калашников О.А.  |  Гладенюк А.Г.
Версия системы: 7.47 от 16.04.2018