lynx
Advanced lynx | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: у меня стоит вингейт 4.4.2, когда нужно бывает ограничить доступ пользователя к интернету делаю терминайт сесион, но почему то результата не бывает, т.е. пользователь как качал трафик так качает в чем дело, кто знает? | Чтобы разрешить по конкретному IP: 1. Open GateKeeper and log into WinGate as Administrator 2. Double click on "System Policies" 3. Select the right "Users can access services" 4. There will be one recipient there - "Everyone". Double click on this recipient 5. Select the Location tab 6. Select "Specify locations from where this recipient has rights" 7. Add the following IP addresses under Included locations: 127.0.0.1, and the first three number groups of your Wingate server's network card followed by a .* - for example if your network card has IP address 192.168.0.1, then you would add 192.168.0.*. If you have more than one network card in the Wingate server then add an entry for each card that requires access to WinGate 8. Hit OK, and remember to save changes. А запретить - Excluded locations Цитата: я работаю с вингейтом уже два зода. с самого начала он умел привязывать клиента не только к ip но и к мас адресу. устанавливается в политике при настройке сервиса. а что бы люди не воровали друг у друга траффик, я отказался от ната, перевел все на прокси и выдал каждому пользователю свой порт. получилось очень много работы, туча новых сервисов, но оно оправдывает себя. объястяю систему поэтапно: 1. создается пользователь. 2.в ассеммед зпносится его ip 3.создается ввв прокси сервер, но вешается не на 80-ый потр, а на любой (желательно от балдя в пределах от 1 до 65К), далее там идешь в закладку настройки политик, там нажимаешь кнопочку адд, там выбираешь не евериван, а именно того пользователя, которому выдаешь этот порт, далее идешь в адвансед, включаешь использование фильтров и добавляешь 2 фильтра; в одном привязываешь к ip во втором к мас-у. 4.идешь к юзеру, для которого это все делал и в браузере прописываешь его личный порт. 5.на серваке ставишь блокировку сканинья портов, да что б при попытке сканить, все порты блокировались бы на часика так 2-3, как только кто-то пытался просканить тебя, в логах смотришь, кто и идешь с него стричь зелень за папытку воровства траффика в сети)) еще раз повторюсь: это долго, это очень муторно, но оправдывает себя целиком и полностью! | Цитата: задавался вопросом чтобы такое поставить из прокси по винду. Перебрал, переставил их родных - тьму. Остановил свой выбор на WinProxy 4 от Ositis Software. За него потому что - есть банеро-резалка, фаейрвол, сайто-запрещалка, остальное как у всех И есть замечательная прога Proxy Inspector для анализа логов кто куда ходил, сколько накачал | Цитата: Пускаю клиент-банк через прокси (GateKeeper 3.0.5 for WinGate 3.0.5) способом тунелирования (TCP mapping) - работает все отлично (клиент гейткипера я убил, он глючный, да и без него можно все настроить, вплоть до сервера новостей)!!! Кто подскажет как пустить Аську? Пытался то же TCP mapping , регистрирует нового юзера, но коннекта нет (ставлю хост 205.188.179.233 5190)!!! | 1. http://remy.glasda.ru/ICQ/S113-1.htm#Winp1 Знакомо... Вот рецепт - для всех прокси принцип один и тот же 2. В проксе настраивается WWW Proxi, а в ICQ2001b на локальной машине надо настроить подключение к аське login.icq.com порт 443 используя FIREWALL HTTPS: указывая АйПи машины, где установлен вингейт (ГейтКиппер) и порт 80 - все это для W2K - и работает просто отлично | Всего записей: 11712 | Зарегистр. 08-05-2001 | Отправлено: 05:43 05-02-2003 | Исправлено: vertex4, 09:26 16-11-2016 |
|