Здравствуйте. Помогите пожалуйста разобраться, описываю ситуацию. Имею сервер Windows Server 2003 и 29 компьютеров под управлением Windows 2000 и частично Windows 98. Необходимо сделать интернет на остальных машинах. У меня на сервере 2 сетевые, одну я использую под локальную сеть, другую под интернет. По локальной сети присвоен адрес 192.168.0.1 и на интернет автоматически. Мне необходимо предоставить доступ пользователям только к одному сайту. Пробовал на iE6, создавал родительский контроль. В принципе система меня устраивает, но отображение страницы - нет. В мозилле можно поставить только плагин, но его легко отключить. Вопрос - как по другому запретить доступ на все сайты кроме одного? Спасибо. Надеюсь на помощь.

Как варианты:

редактировать таблицу маршрутизации;
установка фаерволла.
How to configure TCP/IP Filtering in Windows Server 2003 (http://support.microsoft.com/en-us/kb/816792)

Хорошо, спасибо. Использовал 3 пункт, допустим, какие порты тогда открывать? Ведь мне нужно только один сайт открыть для доступа.

Вопрос - как по другому запретить доступ на все сайты кроме одного?
Самое простое и гибкое решение - установить на шлюзовой компьютер, например, TMeter (www.tmeter.ru) (вам будет достаточно бесплатной версии) и настроить соответствующие фильтры и правила.

Посмотрел программу TMeter, но не понял как создать белый список на один сайт, а остальные заблокировать. Помогите пожалуйста разобраться.

Иногда полезно читать Руководство (http://www.tmeter.ru/tmeter/manual/).
Логика не подсказывает вам создать разрешающее правило на один адрес, за которым идёт правило, запрещающее всё?

SergeyVyacheslavovic,
Under TCP/IP Filtering, there are three columns with the following labels:

TCP Ports
UDP Ports
IP Protocols

In each column, you must select one of the following options:
Permit All. Select this option if you want to permit all packets for TCP or UDP traffic.
Permit Only. Select this option if you want to permit only selected TCP or UDP traffic, click Add, and then type the appropriate port or protocol number in the

Всем спасибо за помощь, в меню URL фильтрация ввел (к примеру):
+google.ru
*

Но программа блокирует теперь трафик как клиентов, так и мой, мне осталось поставить исключение на свой компьютер. Пока ищу, как это сделать. Спасибо за помощь.

Да. И вот еще возникла проблема. Фильтрация не работает для протокола https, а вконтакте использует его, то есть пользователи смогут зайти. Проверял.

в меню URL фильтрация ввел
Вы не с того начали.
создать разрешающее правило на один адрес, за которым идёт правило, запрещающее всё

Но программа блокирует теперь трафик как клиентов, так и мой, мне осталось поставить исключение на свой компьютер
Совет почитать Руководство, примеры решений и действовать фильтрами и правилами решили проигнорировать? Ну-ну...

Фильтрация не работает для протокола https
URL-фильтрация не трогает https. Об этом сказано в Руководстве. Но вы, ведь его не читали.

Я руководство читал, но все равно не понимаю, как мне разрешить свой ip и запретить доступ у других компьютеров, у остальных я поставил галочку "присвоить ip автоматически"

Пробовал еще, ничего не выходит. Ну хорошо, как примеру мне сделать тогда вот, что:
У меня локальный адрес - 192.168.0.1 и есть компьютер с адресом 192.168.0.22, вот этот адрес мне нужно заблокировать, но не получается. Создавал правила, фильтры, без толку. Все равно блокируется и мой компьютер, а как добавить его в исключение, не знаю.

Не нужно постить несколько раз подряд, нарушая ОПК 3.14 (http://forum.oszone.net/rules.html#3.14). Это не чат, а форум. Пользуйтесь функцией "Редактировать", если хотите что-то добавить.

Я руководство читал
Очень сомнительно, ибо программа проста как табуретка.

у остальных я поставил галочку "присвоить ip автоматически"
Это здесь каким боком?

У меня локальный адрес - 192.168.0.1
Это по условию задачи адрес вашего шлюза. Давайте без отвлечённых "к примеру". ОК?

Ну, раз ждёте блюдечка с каёмочкой - ладно.
Итак, создаётся фильтр, в фильтре создаётся первое правило:
Источник: <IP-адрес, которому всё разрешено>
Назначение: IP-адреса глобальной сети
Действие: Не обрабатывать вообще (если вам не нужно трафик считать)
Через внутренний сетевой адаптер
Второе правило:
Источник: IP-адреса моей локальной сети
Назначение: Определённое имя хоста (вносите URL разрешённого сайта)
Действие: Не обрабатывать вообще
Через внутренний сетевой адаптер
Третье правило:
Источник: IP-адреса моей локальной сети
Назначение: IP-адреса глобальной сети
Действие: Блокировать
Через внутренний сетевой адаптер

Это один из вариантов. Можно комбинировать и фильтры, и правила.

Это очень сложно, не правда ли? ;)

AngryDemon,
Выполнил все 3 правила, но по прежнему можно выйти на любой сайт на ПК-клиенте. Вот, скриншоты, все сделал как надо. У меня на клиенте ПК прописан динамический адрес, может сделать статический, или это роли не играет?

У меня на клиенте ПК прописан динамический адрес, может сделать статический, или это роли не играет?
Играет. Тут можно решить проблему идентификации несколькими путями.
1. Сделать правило по MAC-адресу.
2. Использовать авторизатор (Монитор службы TMeter).
3. Использовать статику.

по прежнему можно выйти на любой сайт на ПК-клиенте
А вы заполнили таблицу локальных адресов (LAT)?

А вы заполнили таблицу локальных адресов (LAT)? »
Да, таблицу заполнил, указал диапазон от 192.168.0.22 до 192.168.0.29, к примеру. Тестирую на 22, но бес толку. Адрес статический.

SergeyVyacheslavovic, внешний и внутренний адаптеры правильно выбрали?
Криво сделали второе правило: написано "Имя хоста", а стоИт IP-адрес.
NAT-ом кто заведует, Windows или TMeter?
И не вымарывайте вы ваши локальносетевые адреса, чего боитесь? :)

Angry Demon, внешний адаптер - локальная сеть, внутренний - интернет. 2-е правило поправил, вписал в поле сайт. Насчет NAT не знаю. URL фильтрацию нужно настраивать?

внешний адаптер - локальная сеть, внутренний - интернет
Ну, здрассте... Внутренний обслуживает вашу внутреннюю сеть, а внешний смотрит в Интернет, а не наоборот.

Насчет NAT не знаю
Что значит "не знаю"? Вы устанавливали программу или А.С. Пушкин?

URL фильтрацию нужно настраивать?
Куда вам ещё и URL, вы сначала самое простое научитесь настраивать.

Angry Demon, Итак, я выполнил 3 правила, приведенные вами выше. В итоге:
1. На своем компьютере могу выйти на любой сайт
2. На клиентском не могу выйти на сайт, указанный мною в имени хоста (указываю к примеру www.google.ru).
3. Но все остальные сайты блокируются.

То есть, сдвиг есть, единственное, теперь осталось добиться того, чтобы можно было выйти на указанный сайт. Что я делаю не так?

SergeyVyacheslavovic, вы опять за своё "к примеру" в сферическом вакууме. Какой сайт нужно разрешить?

Angfry Demon, test.smcae.com