Zabraniti internet, dozvoliti mail

[bbocko]

E, ovako.
Mreza oko 70 racunara, svi su racunari po workgrupama. Nema servera i na svim racunarima je instaliran Win XP Pro..
Ruter je TP-LINK TL-R402M.
Hocu da jednoj grupi racunara zabranim internet ali da mogu da koriste e-mail, dok druga grupa racunara bi trebalo da koristi internet i e-mail bez ikakvih zabrana.
Da li je izvodljivo u podesavanjima za ruter zabraniti port 80 samo za pojedine MAC adrese racunara (znaci zabraniti im internet, ali da mogu da koriste e-mail).

Nadam se da za ovo mi ne treba Win 2003 Server ili ISA Server.

Svaka pomoc je dobro dosla

Pozz

 

[e6111]

cisto sumljam da to moze taj ruter, mogao bi taj problem da resis ako bi koristio lokalni mailserver.

 

[audiofreak]

E, ovako.
Mreza oko 70 racunara, svi su racunari po workgrupama. Nema servera i na svim racunarima je instaliran Win XP Pro..
Ruter je TP-LINK TL-R402M.
Hocu da jednoj grupi racunara zabranim internet ali da mogu da koriste e-mail, dok druga grupa racunara bi trebalo da koristi internet i e-mail bez ikakvih zabrana.
Da li je izvodljivo u podesavanjima za ruter zabraniti port 80 samo za pojedine MAC adrese racunara (znaci zabraniti im internet, ali da mogu da koriste e-mail).

Nadam se da za ovo mi ne treba Win 2003 Server ili ISA Server.

Svaka pomoc je dobro dosla

Pozz

Taj ruter ima firewall koji ima MAC address filtering. Verovatno je moguce "zatvoriti" odgovarajuce portove za racunare kojima zelis da blokiras internet pristup.

 

[e6111]

onda mu nece raditi mail ako nema local mailserver.

 

[ciki022]

Imam ja slične potrebe, malo sam googlao i spremam se da probam Open DNS-ov servis, po uputstvu se samo promene na ruteru DNS-ovi, napravi se account, i onda je moguće da se filtriraju sadržaji, blokira sve i svašta, itd, itd.

 

[nickname]

onda mu nece raditi mail ako nema local mailserver.

Hoće jer treba da se zatvori samo port 80 za HTTP, POP i SMTP će raditi svima.

 

[Igoritza]

a zar nije dovoljno da administratorskom naredbom blokira browser-e na tim mashinama na kojima nece net ?

 

[mister Mrva]

Može da se surfuje iz win explorera, tako da nije.

 

[bit]

аматерски одговор
вероватно користите исти firewall софтвер код свих рачунара, подесиш на једном затим ескпортујеш подешавања појединачно на сваки рачунар који треба да има забрану а подешавања затвориш шифром

 

[Yellow Pinky]

Ako zatvoris port 80 nema nista od surfanja . U tom slucaju ce korisnici moci da koriste SMTP (port 25) i POP3 (port 110) za mail ali nece moci da koriste webmail (yahoo, gmail) on ide preko HTTPS-a koji se nalazi na portu 443 za autentfikaciju ali nakon nje prelaze na HTTP port 80 za potrebe citanja i pisanja mailova.

 

[bbocko]

Zabroravio sam na gmail i yahoo mail, mnogi korisnici koji nemaju firmin e-mail upravo koriste te servise. Hvala Zuti Pinki!!!
http://www.benchmark.rs/forum/images/smilies/vb_wave.gif
Onda najbezbolnije resenje je da se u ruter ubaci domen filtering, da zabranim facebook, youtube i slicne sajtove.

 

[Hromi Daba]

gmali moze da radi preko pop3 i smtpa, za yahoo ne znam.

 

[e6111]

Hoće jer treba da se zatvori samo port 80 za HTTP, POP i SMTP će raditi svima.

ja ne vidim nacin sa ovim tplinkom kako moze da filtrira http za jednu grupu, a da na drugoj grupi kompova ostane otvoren port.

 

[salac]

A sto ne probas preko IP address filteringa? Lepo napravi pravila koja zabranjuju saobracaj po portu 80 nekom skupu lokalnih adresa.

Ako je do onog 'da ali mogu da promene IP adrese pa ce opet moci da surfuju', ni laziranje mac adrese nije nikakav problem.

 

[to3a]

Ako vec imash 70 zaposlenih, 70 racunara, 70 usera otvorenih.
Lepo ti njih stavish u grupe i dodelish im pristup iliti zabranish za ono shto pozelish.
Onda po grupama shefovi, sekretarice, sudopere,
podelish vec privilegije.
to sa ruterom ti nije dobra ideja. Radnici ce skakutati do koleginog kompa ili menjati kompove i nastavljati po starom. Ovako lepo pratish ko shta radi.

 

[salac]

A kao ne mogu da iskamce od kolege user/pass pa da surfuju do mile volje na bilo kom compu?

 

[to3a]

jeste da mogu al ne mogu da se uloguju 2x odjednom i kolege moraju da rade ili je to firma gde se cepa tetris. A ti u svakom sluchaju kad vidis gde je ko ulogovan mozes uz pomoc odgovarajuceg softvera da vidish shta se trenutno izvrsava na racunaru. Napravish jednu bazicu tipa

1 2 3
vreme log II user III korisceni portovi

i prikazes ko ustvari sisa net i bleji za dz.
Sad shta got odlucish da uradish dolazicesh u konflikt ( ukoliko radish tamo ako samo odzavas sisteme onda te zasvrbe ) sa kolegama koji ce te cimati aj pusti mi da mogu ovo ili ono.