URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 23091
[ Назад ]

Исходное сообщение
"Доступ в интернет для пользователей"

Отправлено winston1986 , 13-Сен-11 15:48 
Добрый день.
Подскажите команды по ограничению выхода пользователей в интернет и закрытия доступа к ICQ.

Содержание

Сообщения в этом обсуждении
"Доступ в интернет для пользователей"
Отправлено Алексей , 13-Сен-11 16:30 
> Добрый день.
> Подскажите команды по ограничению выхода пользователей в интернет и закрытия доступа к
> ICQ.

ну как то так....

ip access-list extended filter
deny tcp 192.168.0.0 0.0.0.255 (или как там у Вас) any eq 5190
permit ip a a


"Доступ в интернет для пользователей"
Отправлено Алексей , 13-Сен-11 16:31 
>> Добрый день.
>> Подскажите команды по ограничению выхода пользователей в интернет и закрытия доступа к
>> ICQ.
> ну как то так....
> ip access-list extended filter
>  deny tcp 192.168.0.0 0.0.0.255 (или как там у Вас) any eq
> 5190
>  permit ip a a

и не забыть применить на интерфейсе, например входном
ip access-group filter in


"Доступ в интернет для пользователей"
Отправлено wiseman , 13-Сен-11 16:38 
>>> Добрый день.
>>> Подскажите команды по ограничению выхода пользователей в интернет и закрытия доступа к
>>> ICQ.
>> ну как то так....
>> ip access-list extended filter
>>  deny tcp 192.168.0.0 0.0.0.255 (или как там у Вас) any eq
>> 5190
>>  permit ip a a
> и не забыть применить на интерфейсе, например входном
>  ip access-group filter in

это все конечно хорошо, но вот только порт у icq может быть выставлен любой, даже 80


"Доступ в интернет для пользователей"
Отправлено алексей , 13-Сен-11 17:06 
>[оверквотинг удален]
>>>> ICQ.
>>> ну как то так....
>>> ip access-list extended filter
>>>  deny tcp 192.168.0.0 0.0.0.255 (или как там у Вас) any eq
>>> 5190
>>>  permit ip a a
>> и не забыть применить на интерфейсе, например входном
>>  ip access-group filter in
> это все конечно хорошо, но вот только порт у icq может быть
> выставлен любой, даже 80

А по Ip сайты блокировать?


"Доступ в интернет для пользователей"
Отправлено vivi , 14-Сен-11 10:38 
а я предлагаю, взять немного лягушачьих лапок, кинуть их в кувшин, посыпать пеплом колумбийского дерева, и три раза четко и громко произнести, айсикью уходи! по идее должно помочь.

А так все экстрасенсы в отпуске.


"Доступ в интернет для пользователей"
Отправлено Valery12 , 16-Сен-11 08:23 
> Добрый день.
> Подскажите команды по ограничению выхода пользователей в интернет и закрытия доступа к
> ICQ.

в режиме Zone−Based Policy Firewall

class-map type inspect match-all my-im-class
match protocol aol
match access−group 101
!
policy-map type inspect im-drop-policy
class type inspect my-im-class
drop
!
access−list 101 permit ip [нужные адреса] any


"Доступ в интернет для пользователей"
Отправлено eek , 16-Сен-11 13:08 
А когда человек со своего телефона будет аську запускать как вы её зафильтруете? Попытка решения административных вопросов техническими методами. Смысла нет.



"Доступ в интернет для пользователей"
Отправлено Valery12 , 16-Сен-11 16:20 
> А когда человек со своего телефона будет аську запускать как вы её
> зафильтруете? Попытка решения административных вопросов техническими методами. Смысла
> нет.

странная логика, а если этот человек придет с ноутбуком и GPRS модемом то вообще фаервол в сети не нужен?