Предыдущая тема :: Следующая тема |
Лучший способ ограничения доступа в интернет для сотрудников фирмы - это: |
Установка на админском компе Proxy-сервера |
|
33% |
[ 1 ] |
Не устанавливать доступ впринципе |
|
33% |
[ 1 ] |
Есть более удачные методы (тогда отвечайте на мою тему: какие?) |
|
33% |
[ 1 ] |
|
Всего голосов : 3 |
|
Автор |
Сообщение |
Антон Волков
Зарегистрирован: 15.07.2004 Сообщения: 2 Откуда: Москва
|
Добавлено: Чт Июл 15 2004 08:57 Заголовок сообщения: Помогите, пожалуйста, с настройкой WinProxy... |
|
|
Здравствуйте, люди! Есть такой вопрос: имеется (на фирме, в офисе) выделенная линия инета + линуксовый сервачок (простенький такой, чисто консольная линуха, какая-то из ранних), являющийся роутером, т. е. прописав DNS-сервера, любой клиент (а у нас основной сервер работает на Novell Netware) имеет доступ к инету. Обхитрить их моло получается, например, прописывая ложный, несуществующий proxy-сервер в настройках браузера, т. к. просекли фишку, гады, и беспредельничают. Таким образом, встаёт вопрос: может поставить на свой комп ту же WinProxy и чекерить за всеми, и уж по факту сожранного трафика вставлять по мозгам? Тока я вот мало чего понимаю в технологии настройки прокси-сервера, да и вообще не знаю, можно ли это осуществить, если, всё-таки, первым звеном подключения выделенки является Линукс-роутер, а менять Линукс на Прокси не хотелось бы. А именно вопрос такой: можно ли так вот, как я пофантазировал, сделать (Линукс->Novell->Прокси на Win NT) или это уж чересчур? А может есть какие-то ещё варианты, окромя Прокси, где можно будет наблюдать за пользователями, а ещё лучше, рецепт, как их вообще вырубить, не убивая записей DNS (т. к. самому, всё же, время от времени надо будет с компов клиентов пробиваться в инет (ну, хотя бы, за обновлениями DrWeb))? Пожалуйста, помогите разобраться... |
|
Вернуться к началу |
|
 |
Алекс
Зарегистрирован: 25.06.2003 Сообщения: 2206 Откуда: Москва
|
Добавлено: Чт Июл 15 2004 10:35 Заголовок сообщения: |
|
|
Ты определись, что нужно разрешать клиентам, а что нет, для начала. А уж от этого потом и будем плясать.
Вот сам подумай, есть ли разница:
"Что лучше: посадить консьержку в подъезде и спрашивать кто куда ходит или заколотить подъезд нафиг? Хотя хотелось бы самому изредка навещать девушку на 5-м этаже..."
Примерно так же звучит! Нужен клиентам интернет? Не нужен? (Это все можно обсудить с начальством.) Почему они такие хитрые? Сами додумались, или кто помогал?
Что касается прокси, то это совсем другая песня. Это не операционная система, а программа, которая может с большим успехом работать как под Виндой, так и под Линивым. Но она предназначена в первую очередь для обеспечения доступа из локальной сети в интернет, а во вторую - для кэширования трафика. А у тебя все и так куда хотят ходят.
Поэтому надо настраивать файервол. В Лине есть встроенные замечательные средства. Это поможет навсегда обрубить все потуги таких хитрых граждан!
Но в начале, повторюсь, надо определиться... _________________ Удачи! |
|
Вернуться к началу |
|
 |
Антон Волков
Зарегистрирован: 15.07.2004 Сообщения: 2 Откуда: Москва
|
Добавлено: Чт Июл 15 2004 10:56 Заголовок сообщения: Спасибо за скорый ответ! |
|
|
Да вот, собственно, определился: никому, окромя специальных людей (чел 5) интернета не давать. Тока почта (POP+SMTP). А чё там за мазовая функция в Лине? Хотя, мне всё-равно безполезно объяснять (только если ради ликбеза), т. к. в семействе UNIX'овых я полный ноль! В итоге: запретить бы всем, кому не надо доступ, а кому надо оставить... И как по-вашему лучше? Я ещё зелёный просто, тока на 3-ий курс перешёл, да и админ из меня начинающий, хоть и год проработал, но это не срок!..  |
|
Вернуться к началу |
|
 |
Алекс
Зарегистрирован: 25.06.2003 Сообщения: 2206 Откуда: Москва
|
Добавлено: Чт Июл 15 2004 11:35 Заголовок сообщения: Re: Спасибо за скорый ответ! |
|
|
Антон Волков писал(а): | Да вот, собственно, определился: никому, окромя специальных людей (чел 5) интернета не давать. Тока почта (POP+SMTP). А чё там за мазовая функция в Лине? Хотя, мне всё-равно безполезно объяснять (только если ради ликбеза), т. к. в семействе UNIX'овых я полный ноль! В итоге: запретить бы всем, кому не надо доступ, а кому надо оставить... И как по-вашему лучше? Я ещё зелёный просто, тока на 3-ий курс перешёл, да и админ из меня начинающий, хоть и год проработал, но это не срок!..  |
Незачто...
Посмотри и покопай в сторону таких команд, как ipchains и iptables (в поиск на том же Рамблере забей). Еще поищи такие слова, как "брандмауэр" и "файервол". Для начала хватит.
Вообще, лучше у Юниксоидов спросить, конечно... В принципе, могу посмотреть, форму записи команд для фильтрации трафика. Обращайся, если что.
По подсчету трафика поищи. Есть какие-то встроенные функции (по-моему) и дополнительные программы.
Одним словом, ... _________________ Удачи! |
|
Вернуться к началу |
|
 |
|