יש לי ראוטר D-Link DI-524.

אני רוצה לחסום את אפשרות הגלישה בלבד.

כלומר, שיהיה אפשר לקבל ולשלוח מיילים ב-Outlook, לעדכן אנטיוירוס, סקייפ ועוד...

בקיצור, לחסום רק דפדפנים מגלישה.

אני יודע שאפשר לעשות את זה כי ראיתי פעם שעשו את זה.

אני לא יודע איך.

האם מספיק לחסום פורטים מסויימים?

אודה מאוד למי שיוכל לעזור.

תודה.

לפי האמלוטרים של הנתב:

advanced>firewall ותגדיר חוק שחוסם פורט 80+443 החוצה לכל כתובת.

תודה, אבל לא כ"כ הבנתי.

מצ"ב תמונה. תוכל לומר לי מה להגדיר?

תן לו שם

Source:LAN

Destination:WAN

port range80;443 ככה שגם HTTPS יהיה חסום אם צריך

ואז תקבע לו"ז לפי הצורך.

אולי כדאי שאסביר מה אני צריך לעשות בדיוק.

יש לי רשת של 40 מחשבים בערך. רשת מפוזרת מאוד עם הרבה רכזות, כל פעם אני מוסיף רכזת לפי הצורך במקום שצריך.

יש קבוצת מחשבים שנמצאים באותו חדר ושם אני רוצה לבטל את הגלישה.

כך שאני מחבר את הראוטר לרכזת שלפניו בכניסת ה-WAN, ומהראוטר אני מוציא כבל לעוד רכזת, שממנה אני מפצל לכמה מחשבים, ועוד רכזת.

ניסיתי לעשות את ההגדרות שאמרת לי, אבל אין לי בכלל אינטרנט אחרי הראוטר. הסקייפ לא מתחבר.

יש משהו שאני עושה לא נכון?

תודה.

איזה סלט עשית פה...

זה נשמע כמו חוסר ידע קלאסי בבניית טולופוגיית רשת.

אתה יכול לצרף תרשים של כל זה?

זה לא עניין של חוסר ידע.

זה עניין של תנאים.

זה מוסד, שכבר היתה קיימת בו רשת בבניין משרדים, משם משכו כבל לבניין אחר חיברו שם רכזת, ומשכו למחשבים שם, הוסיפו רכזות לפי הצורך. ככה בכמה בניינים.

כל פעם הוסיפו עוד רכזת ועוד רכזת בהתאם לצורך. אכן - סלט אטומי. לקח לי יום שלם להצליח להבין מה הולך לאן ומי מקבל מאיפה.

עכשיו - יש כבל שהולך לאיזה כיתה, ושם אני צריך להגביל שלא תהיה אפשרות לגלוש.

יש שם גם מחשבים קבועים וגם ניידים שאנשים מגיעים איתם.

ויש לי את הראוטר הזה.

זה העניין.

בכל מקרה תרשים, אפילו של החלק הרלוונטי, לא היה מזיק פה כדי להבין מי נגד מי.

אני מקווה שזה יעזור:

כמובן זה תרשים מינימלי, יש עוד הרבה רכזות בדרך והרבה מחשבים.

בסוף אמורה להיות לי רכזת שמגיעה מהראוטר המדובר ומי שמתחבר אליה לא יכול לגלוש.

אפשר רק לדעת לפני הכל למה יש שני נתבים ברשת הזאת?

כן.

בעיקרון, היה רק את הנתב שמחבר את הרשת לאינטרנט, והנתב השני אמור לחסום את הגלישה בחלק מהרשת (ממנו והלאה)

אני יודע שזה אפשרי.

אם אני לא טועה סקייפ דורש HTTPS כדי להתחבר...

תנסה לסגור רק את 80 ולראות שוב.

בכל מקרה דברים כאלו עושים בד"כ עם ACL בציוד קצת יותר רציני ופשוט ע"י חלוקה של VLANים במקום ריבוי נתבים.

אבדוק שוב.

תודה רבה