alexesprit
07-03-2007, 09:17
Ho un router Netgear vorrei creare una regola che permette ai pc in rete di visualizzare soltanto determinati siti internet, bloccando tutto il resto. Come posso fare ciò. Grazie.
View Full Version : Regola visualizza solo questi siti internet
BTS
07-03-2007, 10:15
devi settare che "in uscita" (quindi verso internet) che la policy dui defalut sia DENY.
dopodichè abiliti il traffico verso la porta 80, ma non per tutte le destinazioni, solo quelle dei siti che vuoi raggiungere.
quindi devi sapere per forza i loro ip.
dopodichè abiliti il traffico verso la porta 80, ma non per tutte le destinazioni, solo quelle dei siti che vuoi raggiungere.
quindi devi sapere per forza i loro ip.
alexesprit
07-03-2007, 10:49
devi settare che "in uscita" (quindi verso internet) che la policy dui defalut sia DENY.
dopodichè abiliti il traffico verso la porta 80, ma non per tutte le destinazioni, solo quelle dei siti che vuoi raggiungere.
quindi devi sapere per forza i loro ip.
Il traffico lo riesco a bloccare verso la porta 80, il problema è quello di creare la regola per determinati siti. Infatti quando creo la regola devo impostare il servizio (in questo caso porta 80), l'azione (in questo caso blocca sempre), utenti lan (in questo caso tutti). Dopodichè non ci sono altre impostazioni da inserire. Domanda: Come faccio a dirgli accedi solo a questi ip?
dopodichè abiliti il traffico verso la porta 80, ma non per tutte le destinazioni, solo quelle dei siti che vuoi raggiungere.
quindi devi sapere per forza i loro ip.
Il traffico lo riesco a bloccare verso la porta 80, il problema è quello di creare la regola per determinati siti. Infatti quando creo la regola devo impostare il servizio (in questo caso porta 80), l'azione (in questo caso blocca sempre), utenti lan (in questo caso tutti). Dopodichè non ci sono altre impostazioni da inserire. Domanda: Come faccio a dirgli accedi solo a questi ip?
BTS
07-03-2007, 12:15
adesso non so se il tuo firewall sia come il mio, ma da me (zxyel 660h-61) si fa così:
- metti blocca tutto come policy di default, porta 80, ma sarebbe meglio tutte
- crei una regola: sorgente LAN, destinazione Ip di ogni sito accessibile. Regola che deve provvedere a "bucare" il firewall.
es:
SOURCE: 192.168.0.0 / 255.255.255.0 (la LAN)
DESTINATION: 151.1.244.3 (uno dei siti accessibili)
SOCKET: TCP 80
ACTION: ALLOW
ed ovviamente ripetuta per ogni sito
- metti blocca tutto come policy di default, porta 80, ma sarebbe meglio tutte
- crei una regola: sorgente LAN, destinazione Ip di ogni sito accessibile. Regola che deve provvedere a "bucare" il firewall.
es:
SOURCE: 192.168.0.0 / 255.255.255.0 (la LAN)
DESTINATION: 151.1.244.3 (uno dei siti accessibili)
SOCKET: TCP 80
ACTION: ALLOW
ed ovviamente ripetuta per ogni sito
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.