11 ответов в этой теме

[NikolayHAOS]

Всем доброго времени суток.
Есть школьная компьютерная сеть настроенная таким образом

Spoiler

У нас есть 4 VLAN’а:

VLAN 20 (порты 7—12 и 31—36) для подключения учебных классов;
VLAN 30 (порты 13—21 и 37—45) для подключения компьютеров преподавателей;
VLAN 40 (порты 1—6 и 25—30) для подключения администрации ОУ;
VLAN 1 (порты 22—24 и 46—48) для подключения существующих серверов.

На портах VLAN 20, 30, 40 настроен DHCP, который присваивает IP-адреса из подсетей 192.168.20.0/24, 192.168.30.0/24, 192.168.40.0/24 соответственно.

В портах VLAN 1 не настроен DHCP, и в них необходимо использовать IP-адреса из подсети 10.23.66.224/27.

На сервере включен NAT, который транслирует IP-адреса из подсетей 192.168.хх.хх в IP-адреса из подсети 10.23.66.224/27.
За каждым IP-адресом из подсетей 192.168.20.0/24, 192.168.30.0/24, 192.168.40.0/24 зарезервированы IP-адреса из подсети 10.23.66.224/27, а именно:

за IP-адресами из подсети 192.168.20.0/24 закреплён адрес 10.23.66.232;
за IP-адресами из подсети 192.168.30.0/24 закреплён адрес 10.23.66.233;
за IP-адресами из подсети 192.168.40.0/24 закреплён адрес 10.23.66.234.

Подробнее http://portal.kubannet.ru/instruction выбрать каневской район, СОШ 44
 
Сервер под управлением Windows Server 2008 R2 Standard.
И сеть компьютеров с установленными агентами drweb.

Если в офисном контроле запретить например однокласников, то все работает НО только на компьютерах где установлен drweb.

Если пользователь подключит свой компьютер, то естественно никакого фильтра нет.

Вопрос как сие побороть? чтобы любой кто подключался к сети проходил через фильтр?

Вопрос: Установка агента drweb на сервере решит проблему? Вроде же все запросы идут через сервер?

Сообщение было изменено NikolayHAOS: 28 Сентябрь 2015 - 05:57

[pig]

Ставить прокси-сервер и настраивать фильтрацию на нём. Это понятнее и надёжнее.

[Kirill Polubelov]

"чтобы любой кто подключался к сети проходил через фильтр?"

"естественно никакого фильтра нет."

 

Все, что устанавливается на станции, предназначено для защиты исключительно этой станции и ее (станции) ресурсов.

Агент, установленный на сервер, выполняет те же функции, защищает ресурсы сервера.

 

Для защиты и ограничений в компьютерной сети необходимо использовать другие средства.

Например, как предложил pig, при помощи шлюза/прокси.

[NikolayHAOS]

Спасибо за скорый ответ, а не подскажете где почитать о прокси-сервере? Что это такое и с чем его едят?

[Kirill Polubelov]

https://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D0%BA%D1%81%D0%B8-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80 читайте, на здоровье, пока не запретили

Сообщение было изменено Kirill Polubelov: 28 Сентябрь 2015 - 11:46

[NikolayHAOS]

Спасибо, но с данной информация я уже ознакомился.

И так понял что мне  нужен только веб-фильтр, мобыть ктонибудь посоветует бесплатный прокси со списком нежелательных адресов?

Если таковые вообще имеются.

[ViolatorDM]

Можно к https://ru.wikipedia.org/wiki/Squid список адресов прикрутить.

Сообщение было изменено ViolatorDM: 28 Сентябрь 2015 - 12:37

[NikolayHAOS]

А у компании drweb готового решения случаем нет?

[ViolatorDM]

Не их профиль.

[NikolayHAOS]

Безопасность локальной сети компьютеров выходящих в интернет, не их профиль?

К тому же сам фильтр у них уже есть, осталось только прокси прикрутить, и всего делов.

[NikolayHAOS]

Нашел 3proxy, но силенок не хватило разобраться. Вот бы что попроще. Например что-то типа UserGate, но не такой комбаин, да и дорого если покупать.

[NikolayHAOS]

О нарыл, вроде оно, никто не пользовался?

http://www.tmeter.ru/