Как дать доступ в интернет только для MS Outlook ? [Версия для КПК]

Показать полную графическую версию : Как дать доступ в интернет только для MS Outlook ?

wiznv

03-11-2012, 11:23

Есть небольшая локальная сеть - Windows XP. Есть компьютер, тоже на Windows XP, с доступом в интернет и включенной функцией Общего доступа в интернет. Все пользуются и должны пользовться тОлько почтой через Outlook. Как реализовать такое ограничения? Платные продукты не предлагать.

cameron

03-11-2012, 12:27

вам нужен Application Layer Firewall.
насколько я знаю, бесплатных решений такого типа нет.

Angry Demon

03-11-2012, 18:10

wiznv, например, запретить брандмауэром всё, кроме Outlook. Указать разрешённые порты POP/IMAP и SMTP. Ну, или установить на шлюз бесплатную редакцию TMeter (www.tmeter.ru). Там это делается красивее.

WindowsNT

03-11-2012, 21:04

Я бы резал порты, да.

cameron

03-11-2012, 22:00

wiznv, например, запретить брандмауэром всё, кроме Outlook. »
а файервол на ХР умеет ограничивать приложения?
Ну, или установить на шлюз бесплатную редакцию TMeter. Там это делается красивее. »
нужно поглядть, интересно как там это реализовано.

Angry Demon

05-11-2012, 11:30

а файервол на ХР умеет ограничивать приложения?
Да, насколько я помню.

нужно поглядть, интересно как там это реализовано.
Учет трафика по процессам (http://tmeter.ru/tmeter/manual/process.htm)
Ну, и, естественно, фильтры работают с портами.

El Scorpio

07-11-2012, 07:08

Цитата cameron:
а файервол на ХР умеет ограничивать приложения?

Да, насколько я помню. »
Нет, в XP стандартный файрволл контролирует только входящие соединения и может разрешать/запрещать доступ только по приложениям, открывающим порты для ожидания входящих соединений.

Цитата Angry Demon:
Ну, или установить на шлюз бесплатную редакцию TMeter. Там это делается красивее. »

нужно поглядть, интересно как там это реализовано. »
Нужно создать следующие правила учёта трафика
1. Сетевой интерфейс = "Интернет"; IP отправителя = этот компьютер ; действие = "подсчитать и не обрабатывать далее" (или "не считать") - чтобы сам "сервер" мог работать с интернетами
2. Сетевой интерфейс = "Интернет"; IP отправителя = внутренняя сеть ; порт получателя = 25,110,134 (SMTP, POP3, IMAP); действие = "подсчитать и не обрабатывать далее" (или "не считать") - чтобы пользователи сети мог работать с почтой
3. Сетевой интерфейс = "Интернет"; IP отправителя = внутренняя сеть ; действие = "заблокировать"
Вроде бы так

P.S.
Если нужно работать с почтовыми протоколами только через программу MS Outlook, тогда нужно ставить TMeter на каждый компьютер и прописывать в правилах выбор по конкретному процессу (по имени программы), потому что определить на маршрутизаторе, какая программа создаёт соединение на клиенте, невозможно.