| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
the..dragon
Зарегистрирован: 05.11.2004
Сообщения: 55
Откуда: DNEPR
|
 Добавлено: Пт Ноя 05 2004 17:25 Заголовок сообщения: ослы, мулы и прочие казЫ... |
 |
|
итак, сперва отговорка - просмотрел последние 10 страниц форума, на остальные 130 меня просто не хватило... посему простите, если мой вопрос повторяется...
собственно вопрос: локальная сеть, для выхода в и-нет используется "керио винроут фаервол 5", кому-то раздается НАТ, кому-то только прокси, но(!) те кто пользуются НАТ-ом повадились запускать программы типа е-муле, е-данки и т.п. ВНИМАНИЕ ВОПРОС: как всю эту дрянь запретить одним махом? потому что эти идиоты загружают сеть и сами же страдают от своей дремучести... |
|
| Вернуться к началу |
|
 |
vvt
Зарегистрирован: 20.05.2004
Сообщения: 686
|
| Добавлено: Пн Ноя 08 2004 01:24 Заголовок сообщения: |
|
|
Вообще то, без порт маппинга eMule и eDonkey клиенты будут все время сидеть с LoID и толком не раскачаются, поэтому не понятно какую сеть и как они загружают.
По поводы борьбы - думаю, разъяснительная работа нужна  |
|
| Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003
Сообщения: 2206
Откуда: Москва
|
| Добавлено: Вт Ноя 09 2004 17:29 Заголовок сообщения: |
|
|
Запрещенные сайты (адреса), порты и т.п., т.е. настройки. Файерволы...
Угрозы личной расправы. 
Много способов, одним (двумя) словом.
_________________
Удачи! |
|
| Вернуться к началу |
|
|
the..dragon
Зарегистрирован: 05.11.2004
Сообщения: 55
Откуда: DNEPR
|
| Добавлено: Ср Ноя 10 2004 13:34 Заголовок сообщения: |
|
|
| Цитата: | | а можно еще воспользоваться поиском.... |
ага, теперь вижу, что есть тут поиск...  как это я сразу его не заметил, спасибо за наводку...
| Цитата: | Запрещенные сайты (адреса), порты и т.п., т.е. настройки. Файерволы...
Угрозы личной расправы.
Много способов, одним (двумя) словом. |
ну да, запрещенные адреса это понятно, хотелось бы сразу - одним махом... как сказано у классиков: "я бы взял частями, но мне нужно сразу!"
а по поводу множества способов, я нашел для себя в качестве одного из, редиректить непослушных при заходе, например на порносайт, вот сюда http://pvision.ru/god/indul.php
 так забавно наблюдать за ними... |
|
| Вернуться к началу |
|
|
DarkFlame
Зарегистрирован: 08.11.2004
Сообщения: 35
|
| Добавлено: Ср Ноя 10 2004 13:43 Заголовок сообщения: |
|
|
| Некоторые файрволы могут проверить, какая прога стучится в сеть. Можно разрешить, например, ослика и outlook, а остальное запретить. Это как раз будет одним махом. То же самое можно сделать с портами. Ведь чаще всего "вредные" проги стучатся на родину через свои порты. |
|
| Вернуться к началу |
|
|
the..dragon
Зарегистрирован: 05.11.2004
Сообщения: 55
Откуда: DNEPR
|
| Добавлено: Ср Ноя 10 2004 13:44 Заголовок сообщения: |
|
|
| vvt писал(а): | Вообще то, без порт маппинга eMule и eDonkey клиенты будут все время сидеть с LoID и толком не раскачаются, поэтому не понятно какую сеть и как они загружают.
По поводы борьбы - думаю, разъяснительная работа нужна |
ну, я вот выловил одного "товарища", у которого стоит shareaza, смотрю она просто идет через прокси:8080... подробненько ее еще не ковырял... а разъяснительная работа не помогает, тут скорее угрозы нужны (как было сказано выше). |
|
| Вернуться к началу |
|
|
the..dragon
Зарегистрирован: 05.11.2004
Сообщения: 55
Откуда: DNEPR
|
| Добавлено: Ср Ноя 10 2004 13:48 Заголовок сообщения: |
|
|
| DarkFlame писал(а): | | Некоторые файрволы могут проверить, какая прога стучится в сеть. ....... Это как раз будет одним махом. |
угу, что конкретно посоветуете под ОС семейства виндовс (*nix-like к сожалению не владею  )? |
|
| Вернуться к началу |
|
|
DarkFlame
Зарегистрирован: 08.11.2004
Сообщения: 35
|
| Добавлено: Ср Ноя 10 2004 14:03 Заголовок сообщения: |
|
|
Под win ничего подобного не встречал  Так что придется заняться маппингом портов, имхо, это не так уж и долго. А вообще, потренируйся делать выражение лица "злобный админ", чтоб юзвери пугались. Мне помогало |
|
| Вернуться к началу |
|
|
the..dragon
Зарегистрирован: 05.11.2004
Сообщения: 55
Откуда: DNEPR
|
| Добавлено: Ср Ноя 10 2004 14:23 Заголовок сообщения: |
|
|
| DarkFlame писал(а): | | Под win ничего подобного не встречал Так что придется заняться маппингом портов, имхо, это не так уж и долго. А вообще, потренируйся делать выражение лица "злобный админ", чтоб юзвери пугались. Мне помогало |
 это так? "эх, карлсон, не в пирогах счастье..." к сожалению, в нашей организации мой ответ не последний, у меня еще есть начальник отдела (как минимум), который почему-то говорит, что если у пользователя в рабочее время не открывается задорно.ком, то нужно сделать чтобы открывалось... тьху... одни ругательства на ум лезут...
а с чего начать при изучении юникс-подобных систем? |
|
| Вернуться к началу |
|
|
DarkFlame
Зарегистрирован: 08.11.2004
Сообщения: 35
|
| Добавлено: Ср Ноя 10 2004 16:15 Заголовок сообщения: |
|
|
Для начала нужно знать C, штук 20 основных консольных команд и примерно себе представлять устройство TCP. А конкретно по администрированию никсов на том же цитфоруме куча инфы.  |
|
| Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003
Сообщения: 2206
Откуда: Москва
|
| Добавлено: Чт Ноя 11 2004 10:32 Заголовок сообщения: |
|
|
[quote="the..dragon"] | DarkFlame писал(а): | | угу, что конкретно посоветуете под ОС семейства виндовс (*nix-like к сожалению не владею )? |
Много чего можно советовать... Я тебе посоветую АутпостФайервол. Желательно от версии 2.1 и выше (уж не знаю, какая там сейчас в ходу, но в версии 2.0 существуют проблемы со стиранием журнала). В нем уж и разрулишь, какие сайты для таких-то программ (в твоем случае это Керио и НАТ) можно пропускать, а какие нет. Да еще все по-русски!
_________________
Удачи! |
|
| Вернуться к началу |
|
|
DarkFlame
Зарегистрирован: 08.11.2004
Сообщения: 35
|
| Добавлено: Чт Ноя 11 2004 13:39 Заголовок сообщения: |
|
|
[quote="Алекс"] | the..dragon писал(а): | | DarkFlame писал(а): | | угу, что конкретно посоветуете под ОС семейства виндовс (*nix-like к сожалению не владею )? |
Много чего можно советовать... Я тебе посоветую АутпостФайервол. Желательно от версии 2.1 и выше (уж не знаю, какая там сейчас в ходу, но в версии 2.0 существуют проблемы со стиранием журнала). В нем уж и разрулишь, какие сайты для таких-то программ (в твоем случае это Керио и НАТ) можно пропускать, а какие нет. Да еще все по-русски! |
Алекс, Outpost ПЕРСОНАЛЬНЫЙ файрвол, сам им пользуюсь дома! А речь идет о корпоративном фильтре. Имхо, аутпост не подойдет, слабоват. Да и мониторить приложения в локалке он не может.
_________________
Ищу поклонников фирмы Microsoft. Найду - убью. |
|
| Вернуться к началу |
|
|
oleg_poruchikov
Зарегистрирован: 09.09.2004
Сообщения: 567
Откуда: http://tor.clan.su
|
| Добавлено: Чт Ноя 11 2004 22:50 Заголовок сообщения: |
|
|
Поставь eMule и настрой Web server в настройказ самого мула, открой доступ по портам в файрволе и пусть все пользуются одним мулом, а ты сможешь контролировать закачки проводимые мулом ........ мой e-Mail и ICQ# для консультации по настройке мула и вебсервера : oleg_poruchikov@mail.ru 136021073
_________________
Вот такая картина маслом! (c) |
|
| Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003
Сообщения: 2206
Откуда: Москва
|
| Добавлено: Пт Ноя 12 2004 10:47 Заголовок сообщения: |
|
|
| DarkFlame писал(а): | | Алекс, Outpost ПЕРСОНАЛЬНЫЙ файрвол, сам им пользуюсь дома! А речь идет о корпоративном фильтре. Имхо, аутпост не подойдет, слабоват. Да и мониторить приложения в локалке он не может. |
Согласен, что корпоративность не присуща Аутпосту данной версии, но, по-моему, им тоже можно достаточно неплохо фильтровать всякую дрянь. У меня, например, на сервере стоит именно он. Признаюсь, что таких настроек на запрещение чего бы то ни было (рекламы, баннеров и т.п.) я не производил - такой задачи нет, - но уверен, что он легко "порежет" все это для всех пользователей сети. Уж на первое время должен сойти точно. Как настраивать я примерно обрисовал ранее.
Если же нужен именно "корпоративный" брэндмауэр, то тут, пожалуй, действительно стоит обратиться в сторону *никсов, хотя возможно и на Винде все это сделать.
_________________
Удачи! |
|
| Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003
Сообщения: 2206
Откуда: Москва
|
| Добавлено: Пт Ноя 12 2004 11:00 Заголовок сообщения: |
|
|
| DarkFlame писал(а): | | Да и мониторить приложения в локалке он не может. |
Да, забыл спросить, а что ты имеешь под словом "мониторить" в виду?
_________________
Удачи! |
|
| Вернуться к началу |
|
|
DarkFlame
Зарегистрирован: 08.11.2004
Сообщения: 35
|
| Добавлено: Пт Ноя 12 2004 16:03 Заголовок сообщения: |
|
|
Я был не прав, оказывается позволяет. В качестве корпоративного файрвола для малых сетей аутпост вполне может использоваться.
_________________
Ищу поклонников фирмы Microsoft. Найду - убью. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
