Drol
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: У меня такая ситуация.
Нужно закрыт доступ для тех или иных программ подобию http://agent.mail.ru/. Агент от mail.ru.
Магент соедиянеться со своим сервером IP 194.67.23.*, 194.67.57.*, 194.67.53.*, через порты 443, 2041, 2042.
Пробывал вначале в правелах добавить запрет на эти IP адресса, а также mrim.mail.ru, mrim1.mail.ru - mrim10.mail.ru. Но после нескольких тестирований, не помагло.
Не много разобравший, понял, что эти правила действуют только на 80 или на прокси сервер порт (3128 или 1080).
Потом начал играть с файерволом, указал Источник IP адресса компьютеров, которые соеденяються к интернет серверу с прокси ЮГ, а Назначения 194.67.23.*, 194.67.57.*, 194.67.53.*, при том для начала порты указал 0-65535. К моему удивлению, этот номер не прошел. agent.mail.ru без препятственно соединяеться. Решил указал IP адресс 192.168.1.30 через который сервер машина через сетевую карточку выходит в интернет. При таком раскладе, не только не дает соединит доступ другим копмьютерам на agent.mail.ru, но так же и сам сервер не может соединиться.
Диапозон пользователей компьютеров 192.168.50.11 - 192.168.50.255.
Шлюз 192.168.50.1
Сервер Интернет две сетевые карточки
1) 192.168.50.1 (шлюз интернет)
2) 192.168.1.30 (с выходом в интернет)
Как и что нужно сделать. Чтобы пользователи интернета не имели доступ к agent.mail.ru, но сам сервер без проблем иметь доступ? |
------------
Ребята с помощью и дозволения Аллаха, нашел как icq и Агент - agent.mail.ru закрыть
Пример: для админ сервера откроем доступ icq, mail.ru - агента, а для пользователей закроем доступ для icq, mail.ru - агента
- Nat портами не играйте, но лучше Nat включить
- В управеления трафиков в отделе Правило создать новое правило.
1 отдел)
Имя правило: МАгент
Тип логики: ИЛИ
Объект: Соединения
Действие: Закрыть
5 отдел)
Список TCP/IP: (Записать как назначения)
64.12.25.204-64.12.25.206 назначения
205.188.1.124 назначения
205.188.179.233 назначения
194.67.23.16 назначения
194.67.23.62 назначения
194.67.23.92 назначения
194.67.23.100 назначения
194.67.23.154 назначения
194.67.23.158 назначения
194.67.23.164 назначения
194.67.23.165 назначения
194.67.23.167 назначения
194.67.23.205 назначения
194.67.57.11-194.67.57.12 назначения
194.67.57.121 назначения
194.67.57.142 назначения
194.67.57.206 назначения
194.67.57.244 назначения
Список URL адресов:
*f57.mail.ru*
*mrim*
*agent.mail.ru*
magent*.exe
- В отделе файервол создаем правило
правело Имя правила: Пользователь_Агент_icq
Включить правило: галка
Действие: блокировать
Протокол: TCP
Источник: 192.168.50.11 - 192.168.50.255
Порты Источника: (оставить пустым)
примечание: это адреса диапозон пользователей компьютеров. В источник НЕ должно входить адрес UserGate прокси сервера 192.168.1.30 - с выходом в интернет. Так же не рекомендуеться включать диапазоны 0.0.0.1 - 127.0.0.2, 192.168.1.30. Так как 0.0.0.0, 127.0.0.1 и другие фиксированы как локальный адреса, и сам выходий интернет адрес 192.168.1.30.
Назначение:
64.12.25.204-64.12.25.206
205.188.1.124
205.188.179.233
194.67.23.16
194.67.23.62
194.67.23.92
194.67.23.100
194.67.23.154
194.67.23.158
194.67.23.164
194.67.23.165
194.67.23.167
194.67.23.205
194.67.57.11-194.67.57.12
194.67.57.121
194.67.57.142
194.67.57.206
194.67.57.244
Порты назначения: 80;443;2041-2042;5190;
примечание: Если у пользователей установилось связь Агента, то скорее всего появился новый сервер агента, с новым TCP/IP адресом, которой не указано в списке на верху. Сами определите и добавьте в список. |
Всего записей: 69 | Зарегистр. 26-09-2001 | Отправлено: 14:43 17-05-2007 | Исправлено: Drol, 07:23 19-05-2007 |
|
