Internet tiltás

Microsoft Windows

Sziasztok!
Lenne egy hatalmas kérdésem. Hogyan tudom letiltani az internet hozzáférést egy hálózatba kötött számítógépen (XP SP2).
Net -> Router -> több pc
Mivel routerhez csatlakozik az összes gép, ezért mindenhol van net. Egy gépen viszont ezt le kellene tiltanom úgy, hogy maga a lan hálózat megmaradjon. A routerben le lehet tiltani internethozzáférést MAC cím alapján, de az nem jó. Valami alternatív megoldásra lenne szükségem. Valakitől hallottam, hogy a C:\WINDOWS\system32\drivers\etc\ könyvtárban lévő host fájlok módosításával ezt el lehetne érni, de nem értek hozzá. különböző tűzfalakkal is meg lehetne oldani, de nem szeretnék tűzfalat telepíteni, mert nem túl nagy teljesítményű gép és minden erőforrásra szükségem van. Egyébként valójában egy programot kell letiltani a netről, ha azt egyszerűbb megoldai, osszátok meg velem légyszi.

Köszi!
Üdv!

  • 13035 megtekintés

( peterson v | 2008. 05. 20., k – 12:26 )

Hi!

A gépnek adsz fix IP-t, és nem állítasz be DGW(default gateway)-t.
Akkor a helyi hálót el fogja érni, de nem fogja tudni merre kell kimenni, ergo nem lesz neki net.

---
"A megoldásra kell koncentrálni nem a problémára."

( uid_1683 | 2008. 05. 20., k – 12:26 )

A legegyszerűbb, ha fix ip-t állítasz arra a gépre alap átjáró nélkül.

( duffbeer | 2008. 05. 20., k – 12:46 )

Egyelőre köszi a segítséget, amint tudom kipróbálom.

Rendszergazda felhasználóval leledzik rajta az ember? Mert ha igen, elég kevés korlátozási lehetőséged van.

Definiáljuk a letiltani szót.
A teljes netet le akarod tiltani, vagy csak a webböngészést, vagy valami, ha rossz a gyerek eltitod megoldásra van szükséged?

A router SoHo router, vagy valami komolyabb, netán valami PC alapú?

A router egy ASUS WL500g Premium. Tudja tiltani a gépek internethozzáférését MAC cím alapján, de ha aktiválom ezt a funkciót, akkor valami miatt pár óra múltán ledobja a gépet a hálózatról. Egy NAS szerverről van szó, amit VNCvel érek el. A netet egy program miatt szeretném letiltani... Olyan program ami... mondjuk úgy, hogy rájön valódi énjére, ha csatlakozik a gyártója szerverére... :) De mint írtam, ha van megoldás csak a program tiltására, az is nagyon jó nekem.

( gyrgyvrs | 2008. 05. 26., h – 16:49 )

Sziasztok!
Azt hiszem, a problémám kapcsolódik ehhez a témához.
Egy gépen szeretnék elérni hasonlót, fix ip-címe van, meg nincs átjáró megadva így nem lát ki a netre, viszont szeretném, ha az OTP terminálprogramja meg ki tudjon menni.Elég lenne a host fájlban beállítani a host nevet és az ip címet?
Ja a témához annyiban csatlakozik, hogy net -> router -> több pc itt is a konfig, viszont mindegyiknek fix ip címe van, ahol akarok internetet ott a default gw a router lesz, dns is, ahol nem akarok netet, ott ezek nincsenek beállítva.
Mondjuk biztonsági szempontból nem tudom, mennyire jó megoldás ez: neteléréssel rendelkező gépre felmegy valami rosszindulatú program, után a hálózaton belül fertőzhet, nem?

... viszont mindegyiknek fix ip címe van, ahol akarok internetet ott a default gw a router lesz, dns is, ahol nem akarok netet, ott ezek nincsenek beállítva.

Ez azért enged következtetni valamit az infrastrukturáról :), legalábbis a proxy esélye igen kicsi ha a tervek szerint a routertől függ a net.

OFF:
De egyébként igazad van az infrastruktúrával.. A gw-nek semmi köze ahhoz, hogy ki tudok-e menni az ajtón és átsétálni az OPT-hez :) Kb. 100 méterre van.
Sorry, finom volt a bor :)
/OFF:

Ha fix IP-k vannak akkor szerintem ezt a routerben lenne a legegyszerűbb megoldani, az adott IP-hez tiltani mindent, csak az OTP domain/IP/port/stb -t kiengedni. Így ha arra a gépre be is kerülne valami trutyi valami módon (pld valami kisfia pendrive-on hozza a termést :) ), akkor sem tudna kijutni.
Ez persze függ a router tipusától, de asszem szinte mindegyik tudja ezeket a funciókat (IP, port, domain filter)