פורסם 2008 בינואר 1817 שנים במידה והרשת שלי מחולקת ל VLANS והגדרתי בשרת ה DHCP כתובות די אן אס של ספקית האינטרנט עבור VLAN שלם.. ואני רוצה לחסום גישה לאינטרנט ממחשב ספציפי דרך המחשב עצמו לא בצורה רשתית חסימה לאינטרנט כל זה בלי לשנות את הקבל כתובות האוטומטית מהשרת? יש דרך חומרתית או משהו במאפייני אינטרנט ידוע למישהו?
פורסם 2008 בינואר 1817 שנים אני מניח שאתה רוצה לתת לו רשת אבל לא אינטרנט, נכון (אחרת זה פשוט לנתק אותו פיזית מהכבל..)למה שלא תחסום לו את פורט 80 לעולם (ספציפית לו) בפירוול של הנתב?
פורסם 2008 בינואר 1817 שנים או משהו פשוט יותר.. גם אל לוח הבקרה->חיבורי רשת->local area connection במאפיינים תמצא את פרוטוקול ה tcp/ip אז תיכנס למאפיינים שלו ותסמן למטה לייבא כתובת DNS בצורה ידנית ותשאיר את זה ריק או שתרשום כתובת שלא קיימת.. המחשב מאותו רגע לא יוכל לבצע reslolution לכתובות URL ולא תיהיה גלישה.. שיטה ברברית אבל עובדת. כמובן לחסום בדרך זו או אחרת את פורט 80 יהיה יותר טוב.
פורסם 2008 בפברואר 917 שנים מחבר אני מניח שאתה רוצה לתת לו רשת אבל לא אינטרנט, נכון (אחרת זה פשוט לנתק אותו פיזית מהכבל..) למה שלא תחסום לו את פורט 80 לעולם (ספציפית לו) בפירוול של הנתב? בסוף מה שעשיתי זה חסמתי את פורט 80 אבל דרך הגרופ פוליסי... לפי משתמשים... תודה.. [br]פורסם בתאריך: 9.02.2008 בשעה 18:40:54 או משהו פשוט יותר.. גם אל לוח הבקרה->חיבורי רשת->local area connection במאפיינים תמצא את פרוטוקול ה tcp/ip אז תיכנס למאפיינים שלו ותסמן למטה לייבא כתובת DNS בצורה ידנית ותשאיר את זה ריק או שתרשום כתובת שלא קיימת.. המחשב מאותו רגע לא יוכל לבצע reslolution לכתובות URL ולא תיהיה גלישה.. שיטה ברברית אבל עובדת. כמובן לחסום בדרך זו או אחרת את פורט 80 יהיה יותר טוב. אם אני עושה דבר כזה אני יוצר הרבה בעיות ברשת הפנימית תהיה בעיה בפרופיל שלו בגישה לכתובות רשתיות ברשת הפנימית... מה גם שאחת הכתובות DNS אמורה להיות השרת וזה מוגדר כברירת מחדל ברגע שאני משנה את זה אני מוסיף למעשה כל הפעלה מחדש של המשתמש חיפוש של הכתובות הזאת ומעט לי את הרשת מאוד דבר שאסור לעשות... פורט 80 הכי פשוט והכי טוב מסתבר למרות שלא רציתי לעשות את זה מלכתכילה...
פורסם 2008 בפברואר 1017 שנים הדרך הנכונה היא לחסום את ה IP שלו ב FIREWALL ולהפעיל על ה INTERFACE החיצוני בנתב.PORT 80 חוסם רק גלישה ב HTTP ולא חוסם את החיבור לאינטרנט ."קילקול" הגדרות ה DNS אפשר בקלות להתגבר ע"י הגדרת IP של ה PROXY של הספק.
פורסם 2008 בפברואר 1017 שנים אם אתה רוצה לחסום דרך המחשב, תגדיר לו כתובת IP ידנית,ותספק Gateway שאינו הנתב (כתובת אי פי שאינה בשימוש).משחק עם ה DNS יניב את אותה תוצא, תהיה קישוריות, אבלהמחשב לא יצליח להפוך שמות מתחם לכתובות אי פי.ברוב הנתבים, גם לא המשוכללים ביותר קיימת אופציה לחסוםגישה לאינטרנט ע"פ כתובת MAC, אך בשביל זה צריך לדעתבאיזה נתב אתה משתמש.
פורסם 2008 בפברואר 1017 שנים ITK98 - אם הוא ישתמש בעצה שלך המחשב לא יהיה גם ברשת הפנימית ואז אפשר גם לנתק לו את הכבל רשת לגביי משחקי DNS - קרא את ההודעה שלי . גם לגביי הכתובת MAC וחסימות - לא הבנת נכון את השימוש בזה או את השאלה. יום טוב.
פורסם 2008 בפברואר 1017 שנים הוא כן יהיה, פשוט לא תהיה לו גישה החוצה (Gateway - לאינטרנט).כמובן שהוא מגדיר את האי פי בתוך הטווח של הסאבנט, ותהיהלו גישה לכל המחשבים שסאבנט הזהה לשלו.
פורסם 2008 בפברואר 1017 שנים GETWAY במחשב יהיה ה IP ברשת הפנימית של הראוטר , IP ו SUBNET מתאימים לרשת עם GETWAY שגוי לא יעבור IP בתוך הרשת לדעתי (אין לי כוח לבדוק את זה , אתה מוזמן לבדוק )אני פתאום לא בטוח מה יקרה מבחינת פרוטוקול ה ETH בתוך הרשת.נראה לי שזה לא אמור לעבוד אבל כבר ראיתי דברים מוזרים שעובדים אז לפניי בדיקה אני לא שם כסף.
ארכיון
דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.