suvolod
12-04-2011, 14:29
Передо мной стоит задача — некоторым из сотрудников нашей конторы ограничить выход в интернет. А точнее, заблокировать все сайты, за исключением небольшого списка разрешенных, необходимых для работы. Желательно средствами самой винды. Долго искал что-то подходящее в интернете, пока не набрел вот на статью «Примеры использования технологии IPSec». Вот ссылка - http://www.windowsfaq.ru/content/view/661/90/
Попробовал у себя на серваке — сделал политику типа запретить все, кроме сайта mail.ru - работает! Но когда попробовал настроить это решение на клиентах (winXP), ничего не получилось. Дело в том, что интернет сотрудникам раздается через прокси-сервер squid, который прописывается у них в настройках IE (192.168.100.100 : 3128). Поэтому настройки из статьи на него не действуют. Пробовал прописать запрет, указав в свойствах IP-фильтра Протокол > Пакеты на этот порт > 3128. Запрет сработал. Но когда я создаю второй, разрешающий IP-фильтр для dns-имени www.mail.ru, этот фильтр корректно добавляется, но почему-то не действует. Во всяком случае, выйти на mail ни после очистки кеша браузера и dns, ни после перезагрузки не получилось.
Может, кто-то сталкивался с такой задачей и может подсказать, как подправить настройки из статьи, чтобы он сработал на клиенте, который стучиться в интернет через прокси?
Попробовал у себя на серваке — сделал политику типа запретить все, кроме сайта mail.ru - работает! Но когда попробовал настроить это решение на клиентах (winXP), ничего не получилось. Дело в том, что интернет сотрудникам раздается через прокси-сервер squid, который прописывается у них в настройках IE (192.168.100.100 : 3128). Поэтому настройки из статьи на него не действуют. Пробовал прописать запрет, указав в свойствах IP-фильтра Протокол > Пакеты на этот порт > 3128. Запрет сработал. Но когда я создаю второй, разрешающий IP-фильтр для dns-имени www.mail.ru, этот фильтр корректно добавляется, но почему-то не действует. Во всяком случае, выйти на mail ни после очистки кеша браузера и dns, ни после перезагрузки не получилось.
Может, кто-то сталкивался с такой задачей и может подсказать, как подправить настройки из статьи, чтобы он сработал на клиенте, который стучиться в интернет через прокси?