URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23091
[ Назад ]

Исходное сообщение
"Доступ в интернет для пользователей"
Отправлено winston1986 , 13-Сен-11 15:48

Добрый день.
Подскажите команды по ограничению выхода пользователей в интернет и закрытия доступа к ICQ.

Содержание

Доступ в интернет для пользователей,Алексей, 16:30 , 13-Сен-11
- Доступ в интернет для пользователей,Алексей, 16:31 , 13-Сен-11
  - Доступ в интернет для пользователей,wiseman, 16:38 , 13-Сен-11
    - Доступ в интернет для пользователей,алексей, 17:06 , 13-Сен-11
      - Доступ в интернет для пользователей,vivi, 10:38 , 14-Сен-11
Доступ в интернет для пользователей,Valery12, 08:23 , 16-Сен-11
Доступ в интернет для пользователей,eek, 13:08 , 16-Сен-11
- Доступ в интернет для пользователей,Valery12, 16:20 , 16-Сен-11

Сообщения в этом обсуждении

"Доступ в интернет для пользователей"
Отправлено Алексей , 13-Сен-11 16:30

> Добрый день.
> Подскажите команды по ограничению выхода пользователей в интернет и закрытия доступа к
> ICQ.
ну как то так....
ip access-list extended filter
deny tcp 192.168.0.0 0.0.0.255 (или как там у Вас) any eq 5190
permit ip a a

"Доступ в интернет для пользователей"
Отправлено Алексей , 13-Сен-11 16:31

>> Добрый день.
>> Подскажите команды по ограничению выхода пользователей в интернет и закрытия доступа к
>> ICQ.
> ну как то так....
> ip access-list extended filter
> deny tcp 192.168.0.0 0.0.0.255 (или как там у Вас) any eq
> 5190
> permit ip a a
и не забыть применить на интерфейсе, например входном
ip access-group filter in

"Доступ в интернет для пользователей"
Отправлено wiseman , 13-Сен-11 16:38

>>> Добрый день.
>>> Подскажите команды по ограничению выхода пользователей в интернет и закрытия доступа к
>>> ICQ.
>> ну как то так....
>> ip access-list extended filter
>>  deny tcp 192.168.0.0 0.0.0.255 (или как там у Вас) any eq
>> 5190
>>  permit ip a a
> и не забыть применить на интерфейсе, например входном
>  ip access-group filter in
это все конечно хорошо, но вот только порт у icq может быть выставлен любой, даже 80

"Доступ в интернет для пользователей"
Отправлено алексей , 13-Сен-11 17:06

>[оверквотинг удален]
>>>> ICQ.
>>> ну как то так....
>>> ip access-list extended filter
>>>  deny tcp 192.168.0.0 0.0.0.255 (или как там у Вас) any eq
>>> 5190
>>>  permit ip a a
>> и не забыть применить на интерфейсе, например входном
>>  ip access-group filter in
> это все конечно хорошо, но вот только порт у icq может быть
> выставлен любой, даже 80
А по Ip сайты блокировать?

"Доступ в интернет для пользователей"
Отправлено vivi , 14-Сен-11 10:38

а я предлагаю, взять немного лягушачьих лапок, кинуть их в кувшин, посыпать пеплом колумбийского дерева, и три раза четко и громко произнести, айсикью уходи! по идее должно помочь.
А так все экстрасенсы в отпуске.

"Доступ в интернет для пользователей"
Отправлено Valery12 , 16-Сен-11 08:23

> Добрый день.
> Подскажите команды по ограничению выхода пользователей в интернет и закрытия доступа к
> ICQ.
в режиме Zone−Based Policy Firewall
class-map type inspect match-all my-im-class
match protocol aol
match access−group 101
!
policy-map type inspect im-drop-policy
class type inspect my-im-class
drop
!
access−list 101 permit ip [нужные адреса] any

"Доступ в интернет для пользователей"
Отправлено eek , 16-Сен-11 13:08

А когда человек со своего телефона будет аську запускать как вы её зафильтруете? Попытка решения административных вопросов техническими методами. Смысла нет.

"Доступ в интернет для пользователей"
Отправлено Valery12 , 16-Сен-11 16:20

> А когда человек со своего телефона будет аську запускать как вы её
> зафильтруете? Попытка решения административных вопросов техническими методами. Смысла
> нет.
странная логика, а если этот человек придет с ноутбуком и GPRS модемом то вообще фаервол в сети не нужен?