Blokovanie INternetu

mademan

skusil som sa pohrat s content-moznostami v internet settings, po 15 minutach to posielam do ****... Nehorazne hlupe, dal som blokovat 0.0.0.0 s tym ze manualne odblokujem stranky kt. chcem... Ten hnup sa potom pytal na kazdy klik na "povolenej" stranke (v adrese problemu figuroval 127.0.0.1:port)... Povolil som google.sk, GET google.sk-pyta password....

Takze keby som potreboval spravim v paket filtri v Keriu povolene remote IPcky a 0.0.0.0 zablokujem... Akurat keby potom tahal z mirrorov a pod tak by to neslo samozrejme

Enduro3333

fikus-kukis napísal:1. Zabezpeč si príkazový riadok pod administratívnym kontom.
2. V príkazovom riadku napíš
Kód: Vybrať všetko
route print
3. Nabehne tabuľka, všimni si vrchný riadok, čo sa začína 0.0.0.0
4. Odpíš si jeho hodnoty, aby si mohol prípadne situáciu vrátiť do bežného stavu
5. Napíš
Kód: Vybrať všetko
route del 0.0.0.0
6. Uisti sa, že už tam nie je -
Kód: Vybrať všetko
route print

Chlape diki moc v robote som taketo niečo potreboval spravit a dobre som si tymto splhol maš u mna basu piva.....No len je blbe ze potom ti v podstate nefunguje nič von na internet ani outlook ktory potrebujeme na PC ..... ale to by sa dalo nejaq obijst nie ? pridat tam IP adresu outlook mail servera ktory použivame nie ? to by mohlo fungovat nie ? Odtestujem to a dam vediet....

Enduro3333

Fungovalo to ked som ručne zadal IP adresu mail serevera ..... diki moc k+ a basa piva ....

Enduro3333

Vyskytol sa problem za tieto nastavenia ...zmazana IPcka 0.0.0.0 sa naspat objavila ... a viem ze ju tam nikto nepridal a už vôbec nie User lebo na to prava nema ..iba mi admini na oddelení ... neviete ako sa to mohla stat lebo čo som pozeral routovaciu tabulku tak tam to vyzera akoby sa natiahly nejake defaultne nastavenia ..neviete ako sa može niečo taketo stat ? Usery su v Domene .....

Pokial nemas blokovane aby si user nemohol menit nastavenia IPcky, tak staci aby user zadal gateway a tato routa sa ti tam prida. To iste plati, pokial mas nastavenia pridelovane DHCP servrom.

Enduro3333

t0m4s3 napísal:Pokial nemas blokovane aby si user nemohol menit nastavenia IPcky, tak staci aby user zadal gateway a tato routa sa ti tam prida. To iste plati, pokial mas nastavenia pridelovane DHCP servrom.

Usery nemaju prava menit niečo v route tabulke ..... to som skušal .... ale s tym dynamickym pridelovanim IPC do je asi pravda asi tak to bude....

//Edit Na toto blokovanie som si pravil jednoduchy bat subor aby som to nemusel pisat vsetko ručne .... mam skorej otazku či sa to da nejaq pridat do systemu aby windows ešte pri butovaní načital tento bat subor ešte než sa tam nejaky user prihlasi .Ja myslim ze hej len neviem kde by sa mal tento bat subor nakopírovat aby to system automaticky bral...

Ja nehovorim o tom ze user meni nieco v route tabulke. Staci ist do nastaveni sietovky a vyziadat si znovu adresu a tym padom mu znovu prideli adresu + gateway a routa sa tam sama objavi a si jasny

Enduro3333

t0m4s3 napísal:Ja nehovorim o tom ze user meni nieco v route tabulke. Staci ist do nastaveni sietovky a vyziadat si znovu adresu a tym padom mu znovu prideli adresu + gateway a routa sa tam sama objavi a si jasny

EE to nemoze vdaka nastavenym user firm policity to vies nadnarodna firma tam je to celkom dobre ošetrene ....

jedine že by vytiahli kabel zo sietovky ale to myslim ze im prideli tu istu ipcku(Testol som to a prideli iba pri vypnuti sietovej karty cize pc im to načita novu ipcku ) ...skor by zaujimalo ako implementovat spomynaný bat subor do systemu ....Nevies nahodou ako ?

No vidis vytiahnutie kabla by tiez pomohlo. Nezalezi na tom aku IPcku im to prideli, ide o to ze to opat nastavi default gateway a tvoje riesenie je v <>. Takato vec sa riesi proxynou alebo firewallom. Proxyna je flexibilnejsia, firewall by si musel nastavit na kazdom PC.

Enduro3333

t0m4s3 napísal:No vidis vytiahnutie kabla by tiez pomohlo. Nezalezi na tom aku IPcku im to prideli, ide o to ze to opat nastavi default gateway a tvoje riesenie je v <>. Takato vec sa riesi proxynou alebo firewallom. Proxyna je flexibilnejsia, firewall by si musel nastavit na kazdom PC.

proxinu mi mame už nastavenu a proxy server je dakde v britanii kedze tam je HQ nasej korporacie a tato proxyna plati pre všetky divizie korporacie .....(pracujem v nadnarodnej spoločnosti ..ako som už spomynal)da sa samozrejme dokafrat proxy nastavenie ale to nieje nijaq chranen proti zmenam u usera ..... firewall je na PC vypnuty kedže server ma dva samostane hardwarove firewally.... kabel nemožem vytiahnut kedze na Peckach beží outlook jedine že by som si potom nasadil čapicu a robil listonoša.. a samozrejem su tam namapovane na PCčkach sietove disky servera kde sa zdielaju rozne data roznych oddelení .... trošku som googlil a dalo by sa to spravit tak že by sa aplikacia spuštala ešte pred tym ako sa ktokolvek prihlasi ... je to v control panel -administrative tool - computer managment- servises and aplication .... a teraz otazka za jackpot ..Ako upravit alebo dostat ten bat subot tak aby sa tam spuštal ... stačí ho len sproste nakopirovat do c:\windows\system32\ ??? nemate niekto s tymto skusenosti ...?

Hladal by som byt tebou skutocne riesenie nie len taketo naoko, ktore oblbne iba "technicky" nevzdelaneho cloveka.

Enduro3333

Si si hodim reč s programatormi našeho oddelenia či by s toho bat suboru dokazali spravit aplikaciu a nainštalovat ju do systemu ...aby sa spuštaal ešte pred prihlasenim .....hm a zas nemožem skušat vsetko mame prisne firemne normy nemožeme inštalovat všetko a tak vieš

Pre prihluplych by som iba dokafral proxy alenze u nas su aj dokonca pokročili ktory si to vedia porovnat nastavenia a znovu si spristupnit proxy preto pre nich som použil to blokovanie za pomoci delete ip 0.0.0.0 ....len doriešit aby sa to vzdy nastavovalo pri spustení ......

Zrejme si to nepochopil. Kazdy pocitac pristupuje na internet pomocou nejakej gatewaye. To co robis ty je, ze im zmazes routu k tejto gatewayi. Ak pises, ze su natolko pokrocili, ze si vedia zmenit proxy, poziadat o znovupridelenie adresy a gatewaye od DHCP im nemoze robit problem. Mas to spravit tak, ze zakazes zdielanie internetu na tej gatewayi + nahodit firewall, ktory povoli len tebou ziadany traffic (napr. iba port 80, 443 atd... dolezite sluzby) no a nainstalujes tam proxy, cez ktoru sa budu uzivatelia pripajat. Pokial si nastavia inu proxy, nepojde im, pretoze firewall takyto traffic zablokuje. Kapis? Tvoje riesenie je amaterske a zbytocne zlozite.

Enduro3333

Takto sa to proste neda..... ako to vravis ... IPcky su sice pridelovane dynamicky no brana je stale ta ista ta ma staticku Ipcku ...
Nejde to z dôvodu toho ze vo firme mame 200Pc a na 150 pc chcem blokovat internet a na zvysnych musi ostat povoleny....

a o tom ručnom poziadani o dhcp to určite nevedia to som si isty...

viem čo tma uživatelia dokažu viem čo im system blokuje pristup.... skor by ma zaujimalo či sa da nejaq teda v User policity upravit pravomoc na zmenu proxy servera ze proste nebudu moc menit proxy nastavenia...

minuta googlenia

Enduro3333

fasa

To určite skusim.....

Enduro3333

t0m4s3 napísal:minuta googlenia

Mozes mi napisat cestu lebo ako hladam tak hladam a za just to neviem najst tieto nastavenia na obrazku .

//Edit....
Skušam teraz webove rozhranie na pripojenie na mail server (je v LAN ) IPcky servera aj IP adresy DNS aj IP adresy proxy a stale ked prasknem do IE tu login stranku tak proste vypise errorove hlasenie ze sa neda otvorit ...

Start -> Run -> gpedit.msc

NuSuey

t0m4s3 napísal:minuta googlenia

pre IE 5 a vyssie

cize si clovek da operu a moze mat v zadku toto nastavenie :p

NuSuey napísal:pre IE 5 a vyssie cize si clovek da operu a moze mat v zadku toto nastavenie :p

Samozrejme moze, s tym, ze mu net nepojde vobec