Запрет по протоколам
 

Привет всем!
Офис из 10 менеджеров 1 сервер вин 2003 Интернет работает через нат на сервере dns тамже dhcp
Задача такая отключать некоторые протоколы у определеных пользователей по имени днс. Протоколы такие как http https ftp итд, Понимаю проще прокси, Но возможно ли без прокси, есть ли для этого доп утилиты? простенькие, буду рад если бесплатные!!!

Joni, фаерволом можно отключать. тот же виндовый фаерволл, либо Керио...(он платный)

Вот это совсем непонятно... Тебе надо пользователей отрубать или компы? Точнее сказать так - я никогда не видел у пользователя имя днс... :)

Joni, для чего отключать подобные протколы? вы хотите закрыть им доступ в интернет вообще или только через браузер?
для того чтобы по пользователю что-то блокировать, нужно использовать прокси.
из бесплатных - осваивайте UNIX.

Сори... Компы не пользователи.

Для нормальной работы керио нужно кучу настроек делать. Плюс сервер только 1. Очень ограничены у меня возможности.

Можно по подробней по стантартный фаервол. Дело в том что он незапускает так как настроенна маршрутизация.
Мало опытный просто в таких делах. Намекните куда лезть дальше уверен сам разберусь

Joni, может быть тут найдется что-нибудь полезное.
Ну и на родном англицком вот, вот и вот

Если все же последуйте совету exo и захотите squid, но на Windows, то вот и вот в помощь :)

Задам тупой вопрос! Не судите строго.

Возможно ли такое!

Маршрутизатор ип 192.168.5.1 маска 255.255.255.0 ИНТЕРНЕТ
На клиентах пишу tcp настройки чтоб был интернет
ип 192.168.5.2
маска 255.255.255.0
шлюз 192.168.5.1
днс 192.168.5.1

Далее делаю так
Сервер у мну тож есть! Одна сетевая плата
ип 192.168.5.100
маска 255.255.255.0
шлюз 192.168.5.1
днс заданно сервером так как на нем настроен днс

значит настройки клиента теперь выглядят таким образом
ип 192.168.5.2
маска 255.255.255.0
шлюз 192.168.5.1
днс 192.168.5.100

Возможна ли установка сквида также на этот сервер с одной сетевой платой?

Соотвецтвенно настройки такие должны быть у клиента
ип 192.168.5.2
маска 255.255.255.0
шлюз 192.168.5.100
днс 192.168.5.100

----------------------------------
Или я тупица? у мну конечн сразу вопрос а где будет и как осущ нат? или это бредовый вопрос? все гараздо проще
Установка сквида возможна на сервер с одной сетевой платой. и выглядеть это будет так
сетевые настройки у клиента
ип 192.168.5.2
маска 255.255.255.0
шлюз 192.168.5.1
днс 192.168.5.100

+

Настройки браузера
ип прокси 192.168.5.100 порт 443


ТАК?

для NAT нужно две сетевые карты.

Без нат и двух сетевых плат. так возможно?

все гараздо проще
Установка сквида возможна на сервер с одной сетевой платой. и выглядеть это будет так
сетевые настройки у клиента
ип 192.168.5.2
маска 255.255.255.0
шлюз 192.168.5.1
днс 192.168.5.100

+

Настройки браузера
ип прокси 192.168.5.100 порт 443


ТАК?

NAT
без него никак в инет не выйти. к сожалению, не знаю, есть ли в сквиде втроенный нат, как на всех проксях...

Да. Даже больше, при работе только интернета и только через прокси dns и шлюз по умолчанию у клиентов прописывать не обязательно + можно настроить dns таким образом, чтобы прокси подхватывался автоматом при выставлении галочки "автоматическое определение параметров".
Что за шлюз? Подозреваю, что это роутер, который может выполнять функции NAT (а может и уже выполняет).

Уже выполняет

Все ответы ясны. Тему не закрывайте вдруг че.....