Комп'ютерний форум UA-ADMIN.com

На комп'ютері є інтернет. На ньому потрібно заблокувати тільки 80 порт - http, щоб юзери немогли виходити в нет.
Як це зробити стандартними засобами XP, можливо якось через брандмаєр?

ПІДКАЖІТЬ...

))))))

Щось я не зовсім суть проблем вкурив... Якщо виходити в інет не можна, то нах він там здався??? %) Може простіше мережевий кабель висмикнути ?

По суті: якщо на компі є нет, то качни собі нормальний фаєволл і позакривай порти та заблокуй браузери і т.д.

До речі, ще питання: в тебе за тим компом ламери сидіти будуть? Навіть якщо ти порти позакриваєш, що заважатиме людині, яка за тим компом працюватиме, їх знову повідкривати? %)

п.с. криво формулюєш питання, а гадалка у відпустці. май на увазі, інет - це не тільки http. удачі.

Diam



1)ЩО неясно? спробую пояснити і докладніше розжувати
2)net, Diam, - потрібен нетільки для перегляду сайтів по 80 порті, та ще є ftp,https,telnet, .... і таке інше.



ШАНОВНІ знавці, поясніть будьласка як конкретно(практично - не теоретично) заблокувати через windows перегляд сайтів? - мождиво це через брандмауэра командою netsh firewall? ( пробував netsh firewall - блокую 80, а мазіла дальше грузиться;ставив різні firewal - закриваю 80, а все дальше працює; може щось нетак роблю? точніше, що я не так роблю !)



В КОГО получилося це зробити, ы він провірив цей метод -- розкажіть !?!

я тобі ж чітко відповів: стандартний віндозний брандмауер - лажа. навіть при грамотному налаштування за 10 хв обходиться десятирічним кулхацером.

Варіант: ставиш нормальний фаєрволл (вибір до душі - комодо, аутпост і т.д.). Але, якщо в тебе люди працюватимуть за тим же компом, на який ти фаєрволл ставиш, що їм заважатиме його відключити? чи обійти якось?

Diam, ти не вірно уявляєш принципи роботи HTTP протоколу.
80-й порт дійсно є стандартним портом НТТР сервера, який його прослуховує і при звертанні до нього відповідним чином обробляє запити. Твій компютер є клієнтом для цього сервера, і порт на твоєму компютері через який браузер встановлює зєднання з сервером ніколи не буде 80.
так що тобі треба заблокувати всі вихідні зєднання з твого компютера адресатом яких є будь-яка ІР-адреса з 80-м портом.

Зробити це дійсно можна в будь якому брандмауері - це найкращий варіант.

Ще можна прописати неіснуючі серевери проксі в налаштуваннях зєднання браузера.

Або прописати на мережевому зєднанні неіснуючі ДНС сервери.

Зазнач, я особисто жодного слова не говорив про 80 порт.

По друге: всі ці маніпуляції з проксями і днс, як і з фаєрволом, викупаються за 2 секунди. Якщо у людини є фізичний доступ до компа, то такий "захист" подіє тільки на повного ламера