uForum.uz - Настройка блокировки в модеме

Страница 1 из 2

Показывать 40 сообщений этой темы на одной странице

uForum.uz (https://uforum.uz/index.php)

- Сетевое оборудование (https://uforum.uz/forumdisplay.php?f=318)

- - Настройка блокировки в модеме (https://uforum.uz/showthread.php?t=21020)

Shuravi

29.02.2016 12:10

Настройка блокировки в модеме

трекерчанин просит совет

Цитата:

Сообщение от Jin

[qpost=968632]Здравствуйте, уважаемые форумчане. Есть интернет через роутере, нужно заблокировать на 8 из 9 компьютерах все кроме зоны ТАС-ИХ. На каждый компьютер устанавливать тмерт нету возможности, система в неделю может меняться до 2-3 раз. Ну в месяц гарантировано 2 раза ( Вирусы будь они неладны). По этому нужно найти способ как сделать блокировку с помощью фаервола модема. P.S. программы типа USERGAtЕ, WINGATE тоже не вариант интернет раздаётся через модем без использования главного ПК. Провайдер Узонлайн модем ZXDSL 831CIIV

всё что есть в его роутере-в вкладке фаервол
https://img.uforum.uz/images/vicoscs2075823.jpg

Andrews

29.02.2016 12:38

Фаервол не есть фильтр.

Otkritka

29.02.2016 12:46

Если есть возможность сменить ТП на серию «Бюджет.UZ» для юриков.

Фёдор

29.02.2016 12:49

Начнём с того, что в модеме не хватит памяти чтобы сохранить хотя-бы все подсети зоны Таш икс.
Далее, я в модемах ещё не видел такого чтобы можно было кому то разрешать доступ в конкретную сеть а кому то запрещать.
Выход тут - ставить отдельную машинку и там настраивать доступ.

Для меня подобное решение было таким:
Linux+shorewall
зону тазика в ipset
в правилах одной строкой кому можно а кому нет.
плюс для подсчёта трафика в мир фильтр через ipset

и поскольку оптика, то модем даже нафиг не нужен, всё в одном флаконе.

Abdurohman

29.02.2016 12:53

Если есть внутри модема настройка ограничение доступа, то можно.. Если нет, то внешний фаервол типа pfSense.

YUU	29.02.2016 13:30

Цитата:

Сообщение от Shuravi (Сообщение 1065622)

система в неделю может меняться до 2-3 раз. Ну в месяц гарантировано 2 раза ( Вирусы будь они неладны). По этому нужно найти способ как сделать блокировку

Если Вы переустанавливаете систему с нуля с такой частотой, оптимальнее забубенить образ с уже настроенными параметрами блокировок отдельных подсетей интернета и каждый раз их разворачивать.

Также есть возможность настроить систему так, чтобы она была "с нуля" при каждом следующем включении пользователя (как в интернет кафешках делают).

Shuravi

29.02.2016 14:13

Цитата:

Сообщение от Фёдор (Сообщение 1065637)

Для меня подобное решение было таким:

Цитата:

Сообщение от YUU (Сообщение 1065650)

оптимальнее забубенить образ с уже настроенными параметрами блокировок отдельных подсетей интернета

Цитата:

Сообщение от Jin

[qpost=968635]Пробовал, но больно быстро меняется система, особенно если меня нету на работе, то несут в мастерскую и там ставят всё что попало, по этому и установка тметра стала не вариантом. За несколько часов работнички столько в нете нароют, что мама не горюй. Пробовал ставить Касперский, не помогло, даже связка Нод + ЮСб сикюрити и то не спасает. По этому нужно именно в настройках модема поставить блокировки по айпи.

Shuravi

29.02.2016 14:14

Цитата:

Сообщение от Abdurohman (Сообщение 1065639)

Если есть внутри модема настройка ограничение доступа

какие модели модемов посоветуете?

Abdurohman

29.02.2016 14:33

TP link 8968. Посмотрите пункт Parent Control.

Фёдор

29.02.2016 14:34

Цитата:

Сообщение от Shuravi (Сообщение 1065658)

то несут в мастерскую и там ставят всё что попало

Ну это уже проблема хозяина-барина.

Текущее время: 23:54. Часовой пояс GMT +5.

Страница 1 из 2

Показывать 40 сообщений этой темы на одной странице