The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Доступ в интернет для пользователей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Учет трафика и статистика)
Изначальное сообщение [ Отслеживать ]

"Доступ в интернет для пользователей"  +/
Сообщение от winston1986 (ok) on 13-Сен-11, 15:48 
Добрый день.
Подскажите команды по ограничению выхода пользователей в интернет и закрытия доступа к ICQ.
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Доступ в интернет для пользователей"  +/
Сообщение от Алексей (??) on 13-Сен-11, 16:30 
> Добрый день.
> Подскажите команды по ограничению выхода пользователей в интернет и закрытия доступа к
> ICQ.

ну как то так....

ip access-list extended filter
deny tcp 192.168.0.0 0.0.0.255 (или как там у Вас) any eq 5190
permit ip a a

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Доступ в интернет для пользователей"  +/
Сообщение от Алексей (??) on 13-Сен-11, 16:31 
>> Добрый день.
>> Подскажите команды по ограничению выхода пользователей в интернет и закрытия доступа к
>> ICQ.
> ну как то так....
> ip access-list extended filter
>  deny tcp 192.168.0.0 0.0.0.255 (или как там у Вас) any eq
> 5190
>  permit ip a a

и не забыть применить на интерфейсе, например входном
ip access-group filter in

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Доступ в интернет для пользователей"  +/
Сообщение от wiseman (ok) on 13-Сен-11, 16:38 
>>> Добрый день.
>>> Подскажите команды по ограничению выхода пользователей в интернет и закрытия доступа к
>>> ICQ.
>> ну как то так....
>> ip access-list extended filter
>>  deny tcp 192.168.0.0 0.0.0.255 (или как там у Вас) any eq
>> 5190
>>  permit ip a a
> и не забыть применить на интерфейсе, например входном
>  ip access-group filter in

это все конечно хорошо, но вот только порт у icq может быть выставлен любой, даже 80

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Доступ в интернет для пользователей"  +/
Сообщение от алексей (??) on 13-Сен-11, 17:06 
>[оверквотинг удален]
>>>> ICQ.
>>> ну как то так....
>>> ip access-list extended filter
>>>  deny tcp 192.168.0.0 0.0.0.255 (или как там у Вас) any eq
>>> 5190
>>>  permit ip a a
>> и не забыть применить на интерфейсе, например входном
>>  ip access-group filter in
> это все конечно хорошо, но вот только порт у icq может быть
> выставлен любой, даже 80

А по Ip сайты блокировать?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Доступ в интернет для пользователей"  +/
Сообщение от vivi on 14-Сен-11, 10:38 
а я предлагаю, взять немного лягушачьих лапок, кинуть их в кувшин, посыпать пеплом колумбийского дерева, и три раза четко и громко произнести, айсикью уходи! по идее должно помочь.

А так все экстрасенсы в отпуске.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Доступ в интернет для пользователей"  +/
Сообщение от Valery12 (??) on 16-Сен-11, 08:23 
> Добрый день.
> Подскажите команды по ограничению выхода пользователей в интернет и закрытия доступа к
> ICQ.

в режиме Zone−Based Policy Firewall

class-map type inspect match-all my-im-class
match protocol aol
match access−group 101
!
policy-map type inspect im-drop-policy
class type inspect my-im-class
drop
!
access−list 101 permit ip [нужные адреса] any

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Доступ в интернет для пользователей"  +/
Сообщение от eek email on 16-Сен-11, 13:08 
А когда человек со своего телефона будет аську запускать как вы её зафильтруете? Попытка решения административных вопросов техническими методами. Смысла нет.


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Доступ в интернет для пользователей"  +/
Сообщение от Valery12 (??) on 16-Сен-11, 16:20 
> А когда человек со своего телефона будет аську запускать как вы её
> зафильтруете? Попытка решения административных вопросов техническими методами. Смысла
> нет.

странная логика, а если этот человек придет с ноутбуком и GPRS модемом то вообще фаервол в сети не нужен?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру