Forum » Omrežja in internet » Blokiranje interneta, dostop do pošte - kako?
Blokiranje interneta, dostop do pošte - kako?
knesz ::
Rabim malo pomoči. V podjetju imamo v proizvodnji nekaj računalnikov, katerim bi rad blokiral dostop do interneta, vendar pa mora delati elektronska pošta ter dostop do datotečnega strežnika. Ti računalniki niso v domeni. Zanima me, kako to najlažje rešiti na samih računalnikih? Spreminjanje hosts datoteke, kaj tretjega? Operacijski sistemi so WinXP Pro (z razlogom) ter Win7 Pro.
Bakunin ::
ena izmed milijnon moznosti - onemogoci Internet, razen preko proxy streznika. tam dovolis SAMO e-mail.
GrX ::
Na firewall-u blokiraš HTTP promet na portih 80, 3128, 8000 in 8080..
Zgodovina sprememb…
- spremenilo: GrX ()
SaXsIm ::
Na firewall-u blokiraš HTTP promet na portih 80, 3128, 8000 in 8080..
Pa še 443. Vse to seveda izhodne porte.
SaXsIm
c3p0 ::
Če imaš lokalni strežnik za pošto, jim enostavno le odstrani default route. Ne bodo mogli na internet, LAN bo pa v celoti deloval.
SeMiNeSanja ::
Prvo naj OP sploh pove, kaj vsa ima na razpolago, na čemu bi lahko blokiral zadeve.
Če ima malo bolj pameten switch, bi že tako v osnovi bilo dobro, da je proizvodnja na svojem VLANu. Če switch podpira še ACL-e, potem lahko že tam prepove ves ostali promet, dovoli pa mail in smb do destinacij, ki so potrebne za poslovanje.
Če je switch malo manj pameten, pa ima kolikor tolikor pameten firewall, potem lahko tam te zadeve pošlihta (Vlane, ACL-e/firewall pravila).
Vse ostalo je zgolj improviziranje.
Če ima malo bolj pameten switch, bi že tako v osnovi bilo dobro, da je proizvodnja na svojem VLANu. Če switch podpira še ACL-e, potem lahko že tam prepove ves ostali promet, dovoli pa mail in smb do destinacij, ki so potrebne za poslovanje.
Če je switch malo manj pameten, pa ima kolikor tolikor pameten firewall, potem lahko tam te zadeve pošlihta (Vlane, ACL-e/firewall pravila).
Vse ostalo je zgolj improviziranje.
c3p0 ::
Improviziranje je realnost SLO podjetij, še posebaj na IT področju, žal.
Ransomware jih malo trezni, a se spet išče poceni, da ne rečemo najcenejša rešitev, na vsakem koraku.
Ransomware jih malo trezni, a se spet išče poceni, da ne rečemo najcenejša rešitev, na vsakem koraku.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | VLANanjeOddelek: Omrežja in internet | 2639 (2102) | joggi79 |
» | Port Forwarding nikakor noče delovati?Oddelek: Pomoč in nasveti | 7664 (6804) | AC_DC |
» | VLAN za telebaneOddelek: Omrežja in internet | 8552 (6680) | SeMiNeSanja |
» | Kako "blokirat" internet?Oddelek: Pomoč in nasveti | 3587 (3081) | urbybaby |
» | Dostop do Siol in Gemail pošte iz službenega PC - ja. (strani: 1 2 )Oddelek: Omrežja in internet | 14833 (13196) | St235 |