עבור לתוכן

חסימת אינטרנט ממחשב ספציפי ברשת

על-ידי naty1111
ב רשתות ואינטרנט

Featured Replies

פורסם

במידה והרשת שלי מחולקת ל VLANS והגדרתי בשרת ה DHCP כתובות די אן אס של ספקית האינטרנט עבור VLAN שלם.. ואני רוצה לחסום גישה לאינטרנט ממחשב ספציפי דרך המחשב עצמו לא בצורה רשתית חסימה לאינטרנט כל זה בלי לשנות את הקבל כתובות האוטומטית מהשרת? יש דרך חומרתית או משהו במאפייני אינטרנט ידוע למישהו?

  • ציטוט
    • פורסם

    אני מניח שאתה רוצה לתת לו רשת אבל לא אינטרנט, נכון (אחרת זה פשוט לנתק אותו פיזית מהכבל..)

    למה שלא תחסום לו את פורט 80 לעולם (ספציפית לו) בפירוול של הנתב?

  • ציטוט
    • פורסם

    או משהו פשוט יותר..

    גם אל לוח הבקרה->חיבורי רשת->local area connection

    במאפיינים תמצא את פרוטוקול ה tcp/ip אז תיכנס למאפיינים שלו ותסמן למטה לייבא כתובת DNS

    בצורה ידנית ותשאיר את זה ריק או שתרשום כתובת שלא קיימת..

    המחשב מאותו רגע לא יוכל לבצע reslolution לכתובות URL ולא תיהיה גלישה..

    שיטה ברברית :) אבל עובדת.

    כמובן לחסום בדרך זו או אחרת את פורט 80 יהיה יותר טוב.

  • ציטוט
    • 3 שבועות מאוחר יותר...
    פורסם
    • מחבר

    אני מניח שאתה רוצה לתת לו רשת אבל לא אינטרנט, נכון (אחרת זה פשוט לנתק אותו פיזית מהכבל..)

    למה שלא תחסום לו את פורט 80 לעולם (ספציפית לו) בפירוול של הנתב?

    בסוף מה שעשיתי זה חסמתי את פורט 80 אבל דרך הגרופ פוליסי... לפי משתמשים...

    תודה..

    [br]פורסם בתאריך: 9.02.2008 בשעה 18:40:54

    או משהו פשוט יותר..

    גם אל לוח הבקרה->חיבורי רשת->local area connection

    במאפיינים תמצא את פרוטוקול ה tcp/ip אז תיכנס למאפיינים שלו ותסמן למטה לייבא כתובת DNS

    בצורה ידנית ותשאיר את זה ריק או שתרשום כתובת שלא קיימת..

    המחשב מאותו רגע לא יוכל לבצע reslolution לכתובות URL ולא תיהיה גלישה..

    שיטה ברברית :) אבל עובדת.

    כמובן לחסום בדרך זו או אחרת את פורט 80 יהיה יותר טוב.

    אם אני עושה דבר כזה אני יוצר הרבה בעיות ברשת הפנימית

    תהיה בעיה בפרופיל שלו בגישה לכתובות רשתיות ברשת הפנימית... מה גם שאחת הכתובות DNS אמורה להיות השרת וזה מוגדר כברירת מחדל ברגע שאני משנה את זה אני מוסיף למעשה כל הפעלה מחדש של המשתמש חיפוש של הכתובות הזאת ומעט לי את הרשת מאוד דבר שאסור לעשות...

    פורט 80 הכי פשוט והכי טוב מסתבר למרות שלא רציתי לעשות את זה מלכתכילה...

  • ציטוט
    • פורסם

    הדרך הנכונה היא לחסום את ה IP שלו ב FIREWALL ולהפעיל על ה INTERFACE החיצוני בנתב.

    PORT 80 חוסם רק גלישה ב HTTP ולא חוסם את החיבור לאינטרנט .

    "קילקול" הגדרות ה DNS אפשר בקלות להתגבר ע"י הגדרת IP של ה PROXY של הספק.

  • ציטוט
    • פורסם

    אם אתה רוצה לחסום דרך המחשב, תגדיר לו כתובת IP ידנית,

    ותספק Gateway שאינו הנתב (כתובת אי פי שאינה בשימוש).

    משחק עם ה DNS יניב את אותה תוצא, תהיה קישוריות, אבל

    המחשב לא יצליח להפוך שמות מתחם לכתובות אי פי.

    ברוב הנתבים, גם לא המשוכללים ביותר קיימת אופציה לחסום

    גישה לאינטרנט ע"פ כתובת MAC, אך בשביל זה צריך לדעת

    באיזה נתב אתה משתמש.

  • ציטוט
    • פורסם

    ITK98 - אם הוא ישתמש בעצה שלך המחשב לא יהיה גם ברשת הפנימית ואז אפשר גם לנתק לו את הכבל רשת :)

    לגביי משחקי DNS - קרא את ההודעה שלי .

    גם לגביי הכתובת MAC וחסימות - לא הבנת נכון את השימוש בזה או את השאלה.

    יום טוב.

  • ציטוט
    • פורסם

    הוא כן יהיה, פשוט לא תהיה לו גישה החוצה (Gateway - לאינטרנט).

    כמובן שהוא מגדיר את האי פי בתוך הטווח של הסאבנט, ותהיה

    לו גישה לכל המחשבים שסאבנט הזהה לשלו.

  • ציטוט
    • פורסם

    GETWAY במחשב יהיה ה IP ברשת הפנימית של הראוטר ,

    IP ו SUBNET מתאימים לרשת עם GETWAY שגוי לא יעבור IP בתוך הרשת לדעתי (אין לי כוח לבדוק את זה , אתה מוזמן לבדוק )

    אני פתאום לא בטוח מה יקרה מבחינת פרוטוקול ה ETH בתוך הרשת.

    נראה לי שזה לא אמור לעבוד אבל כבר ראיתי דברים מוזרים שעובדים אז לפניי בדיקה אני לא שם כסף.

  • ציטוט

    • ארכיון

    דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

    עבור לרשימת הדיונים

    דיונים חדשים