Настройка блокировки в модеме

Shuravi · 29.02.2016 12:10

трекерчанин просит совет

Цитата:

Сообщение от Jin

[qpost=968632]Здравствуйте, уважаемые форумчане. Есть интернет через роутере, нужно заблокировать на 8 из 9 компьютерах все кроме зоны ТАС-ИХ. На каждый компьютер устанавливать тмерт нету возможности, система в неделю может меняться до 2-3 раз. Ну в месяц гарантировано 2 раза ( Вирусы будь они неладны). По этому нужно найти способ как сделать блокировку с помощью фаервола модема. P.S. программы типа USERGAtЕ, WINGATE тоже не вариант интернет раздаётся через модем без использования главного ПК. Провайдер Узонлайн модем ZXDSL 831CIIV

всё что есть в его роутере-в вкладке фаервол

Andrews · 29.02.2016 12:38

Фаервол не есть фильтр.

Otkritka · 29.02.2016 12:46

Если есть возможность сменить ТП на серию «Бюджет.UZ» для юриков.

Фёдор · 29.02.2016 12:49

Начнём с того, что в модеме не хватит памяти чтобы сохранить хотя-бы все подсети зоны Таш икс.
Далее, я в модемах ещё не видел такого чтобы можно было кому то разрешать доступ в конкретную сеть а кому то запрещать.
Выход тут - ставить отдельную машинку и там настраивать доступ.

Для меня подобное решение было таким:
Linux+shorewall
зону тазика в ipset
в правилах одной строкой кому можно а кому нет.
плюс для подсчёта трафика в мир фильтр через ipset

и поскольку оптика, то модем даже нафиг не нужен, всё в одном флаконе.

Abdurohman · 29.02.2016 12:53

Если есть внутри модема настройка ограничение доступа, то можно.. Если нет, то внешний фаервол типа pfSense.

YUU · 29.02.2016 13:30

Цитата:

Сообщение от Shuravi

система в неделю может меняться до 2-3 раз. Ну в месяц гарантировано 2 раза ( Вирусы будь они неладны). По этому нужно найти способ как сделать блокировку

Если Вы переустанавливаете систему с нуля с такой частотой, оптимальнее забубенить образ с уже настроенными параметрами блокировок отдельных подсетей интернета и каждый раз их разворачивать.

Также есть возможность настроить систему так, чтобы она была "с нуля" при каждом следующем включении пользователя (как в интернет кафешках делают).

Shuravi · 29.02.2016 14:13

Цитата:

Сообщение от Фёдор

Для меня подобное решение было таким:

Цитата:

Сообщение от YUU

оптимальнее забубенить образ с уже настроенными параметрами блокировок отдельных подсетей интернета

Цитата:

Сообщение от Jin

[qpost=968635]Пробовал, но больно быстро меняется система, особенно если меня нету на работе, то несут в мастерскую и там ставят всё что попало, по этому и установка тметра стала не вариантом. За несколько часов работнички столько в нете нароют, что мама не горюй. Пробовал ставить Касперский, не помогло, даже связка Нод + ЮСб сикюрити и то не спасает. По этому нужно именно в настройках модема поставить блокировки по айпи.

Shuravi · 29.02.2016 14:14

Цитата:

Сообщение от Abdurohman

Если есть внутри модема настройка ограничение доступа

какие модели модемов посоветуете?

Abdurohman · 29.02.2016 14:33

TP link 8968. Посмотрите пункт Parent Control.

Фёдор · 29.02.2016 14:34

Цитата:

Сообщение от Shuravi

то несут в мастерскую и там ставят всё что попало

Ну это уже проблема хозяина-барина.

Знаете ли Вы, что ...
	...до того как открыть новую тему, стоит использовать поиск: такая тема уже может существовать.
	<< Предыдущий совет - Случайный совет - Следующий совет >>

Реклама и уведомления
<a href='http://adv.uzinfocom.uz/www/delivery/ck.php?n=a528de92&cb=INSERT_RANDOM_NUMBER_HERE' target='_blank'><img src='http://adv.uzinfocom.uz/www/delivery/avw.php?zoneid=65&cb=INSERT_RANDOM_NUMBER_HERE&n=a528de92&ct0=INSERT_CLICKURL_HERE' border='0' alt='' /></a>