Povoleni vybranych WWW adres

**Di_Fuze** · 26.12.2004, 22:59

Ahoj, tedka resim takovej problemek, a nevim jak dal. Ve firme delam LAN s inet pripojenim. Struktura - AP->edimax broadcast router-> switch -> 3 pracovni stanice. Z routru je jeste odbocka na jeden pocal. Na stanicich bezi windows - 95-98-XP

Jde mi o to, jak na jednom z tech tri pracovist(W9

povolit jen nektere www adresy( podle listu - max 10 domen). Prvni co me napadlo, bylo na te stanici nezadat DNS, a do oblibene nahodit primo IPcka. Bohuzel najede akorat index, a dal uz se neda proklikat. Napad cislo dve byl "obratit" funkci v exploreru, ne aby z listu zakazoval, ale povoloval. To se mi nepovedlo, proste nevim jak na to.

Za kazdou radu budu vdecnej, zajimavy, ze sem na to jeste nikde nenarazil(ze by nekdo neco podobnyho resil) - ( a nebo su vul a je to absolutne banalni

)

**VOiD** · 27.12.2004, 00:03

No tohle se většinou filtruje na bráně, kam uživatelé nemají přístup. Napadá mě na těch W98 zakázat DNS a do HOSTS souboru napráskat těch 10 domén. Vše bude fungovat do okamžiku než se změní A recordy v některé z domén

Ty nepoužíváš nějakou proxy ?

**Lukas L.** · 27.12.2004, 01:09

no - dal bych si Linux stroj, na nej squid do DNATu jako transparetni proxy a v nem pres ACL definoval povoleny cile... imho

**Di_Fuze** · 27.12.2004, 11:18

linuxu nerozumim.

**Di_Fuze** · 27.12.2004, 11:20

nene, proxynu tam nemaj. akorat ten routrik, na na nem firewal. HOSTS soubor? to je ve winech kde? Diky za rady
dasli masinu tam nechcou, ktera by fungovala jako routr, jedine nejak upravit ten linux v tym routru, nebo linux v AP(AP jede na linuxu urcite, s tim routrem si tak jistej nejsu)

**Di_Fuze** · 27.12.2004, 11:37

jeste k te brane. potrrebuju aby jenom na jednom jednim pocalu s tech 4 byly filtrovany weby. ostatni muzou otevirat vsechno. IPcka sou staticky, DHCP nebezi(resp. je vyply)

**Jezevec** · 28.12.2004, 00:35

A) je tu tlacitko EDIT, mel bys prozkoumat jeho funkci.

B) Muzes to realizovat nastavenim FW, normalne jim nastav DNS a nekde cestou do FW nastav ty povoleny IP a pouze pro port 80, vse ostatni REJECT (ne DROP, to zbytecne zdruzuje cekanim na timeout).
Nahazovat to do hosts je nesmysl, albrz si tam muzu napsat co chci a nahodit si DNS je to nejmensi (hlavne v tech widlich co rikas). Proste ve widlich zabezpeceni na urovni stanice nelze realizovat. Neco malo pokud sou pripojeny do domeny.

**Di_Fuze** · 29.12.2004, 09:35

Diky za odpovedi. Di_fuze

Téma: Povoleni vybranych WWW adres

Nástroje témat

Zobrazení

Povoleni vybranych WWW adres

Informace o tématu

Users Browsing this Thread

Pravidla přispívání