Ciao a tutti,

ho un router alice gate business della Telecom Italia.
Tra le impostazioni di Firewall c'è il Port Mapping, con possibilità di abilitare o meno su IP specificati certi servizi HTTP, FTP, HTTPS, POP3, SMTP, IMAP, ecc ecc...
Io vorrei bloccare la navigazione internet in certi IP della rete.

Ho bloccato per una macchina il servizio HTTP (di cui lui imposta la porta 80 in automatico), ma aprendo internet explorer nel PC corrispondente a cui avevo bloccato tale servizio, naviga tranquillamente..
Qualche consiglio? Devo impostare altre cose?
Gli IP della LAN sono fissi...

Ho bloccato per una macchina il servizio HTTP (di cui lui imposta la porta 80 in automatico), ma aprendo internet explorer nel PC corrispondente a cui avevo bloccato tale servizio, naviga tranquillamente..


e quindi non l'hai bloccato :D

fai una cosa più semplice:

crea un account limitato sul PC in questione, da amministratore metti solo IP e subnetmask, quindi niente gateway. Con l'account limitato non puoi modificare il TCP/IP, quindi senza gateway e DNS non andrà in internet, però avendo un IP e subnet avrà ancora la possibilità di condividere cartelle e altre risorse ;)

e quindi non l'hai bloccato :D

fai una cosa più semplice:

crea un account limitato sul PC in questione, da amministratore metti solo IP e subnetmask, quindi niente gateway. Con l'account limitato non puoi modificare il TCP/IP, quindi senza gateway e DNS non andrà in internet, però avendo un IP e subnet avrà ancora la possibilità di condividere cartelle e altre risorse ;)

Avevo già pensato a questa soluzione "spartana" ;) , ma preferirei evitarla con maniere + eleganti se si potesse :p Soprattutto per il fatto che quando avrei necessità di fare naviguare questi pc, dovrei passarmi 12 macchine a ricambiare i settaggi degli IP tutte le volte, cosa abbastanza scomoda...:muro:
Non capisco perchè c'è questa funzionalità nel router, ma sembra non andare bo...

ma preferirei evitarla con maniere + eleganti se si potesse

la maniera più elegante è come da mio suggerimento


no TCP/IP? no internet!

hai l'accesso al TCP/IP? un modo per andare in internet lo trovi sempre ;)

la maniera più elegante è come da mio suggerimento


no TCP/IP? no internet!

hai l'accesso al TCP/IP? un modo per andare in internet lo trovi sempre ;)

In un aula da 18 computer non è molto comodo... ogni volta necessito che gli allievi navigihino ( ad esempio corso di Web) devo passsarmi in rassegna tutti i pc per sbloccargli il gateway, che va spento per la lezione successiva ad esempio di Office. E così via :P
Mentre da router con un click abilito/disabilito il tutto...

allora fai che buttare giù la connessione PPP dal router per non farli navigare.
ci sarà di sicuro il tasto disconnetti per la connessione internet

Controlla bene le impostazioni del router... a volte si crede di impostare una cosa e invece, in piccolo piccolo, c'è scritto che si sta facendo una cosa differente :p (mi è appena successo con il mio router :D)

Ciao :)

allora fai che buttare giù la connessione PPP dal router per non farli navigare.
ci sarà di sicuro il tasto disconnetti per la connessione internet

si come no, con la somma gioia che poi tutto la ditta non naviga :Prrr: ... compresa la segretaria che mi deve fare il bonifico per lo stipendio...:doh:

come già suggerito da Marinelli ricontrolla il router
magari basta un save\reboot per rendere le modifiche operative

in ogni caso essondoci libero accesso al TCP/IP non avrai mai una situazione sicura

non che sia un prof, però son stato dall'altra parte della barricata...
mi ricordo che nei laboratori il prof di informatica poteva bloccare internet attraverso un software.
magari sto dicendo una castroneria eh, però forse c'è qualcosa pensato appositamente per le scuole...

provate ICRAplus...

mi pare di ricordare che oltre ad avere la gestione delle password per ogni pc può essere gestito anche da un'unica postazione tipo "server"...

provate ICRAplus...

mi pare di ricordare che oltre ad avere la gestione delle password per ogni pc può essere gestito anche da un'unica postazione tipo "server"...

nada sembra un progetto abbandonato da tempo sto programma :p

Un buon firewall in cascata al router di alice è la soluzione migliore alla fine mi sa...

nada sembra un progetto abbandonato da tempo sto programma :p

che adesso sia abbandonato non saprei...l'applicazione la si trova ancora...

qualche tempo lo usai con risultati soddisfacenti...

la mia necessità era di bloccare navigazioni su alcuni pc e ci sono riuscito tranquillamente...

ovviamente il router era quello di alice dove non c'erano settaggi avanzati tipo Ip Trottling e/o QoS che lavorano bene con Netlimiter...

in ogni caso essondoci libero accesso al TCP/IP non avrai mai una situazione sicura

Un buon firewall in cascata al router di alice è la soluzione migliore alla fine mi sa...Ricordati di chiudere in uscita, per gli IP degli allievi le porte di tutti i servizi che non sono indispensabili, ovvero apri all'occorrenza solo http, dns, ntp, pop3 ed smtp se serve. Evita se puoi https. Ho quotato Callahan perché credo di aver interpretato il suo pensiero.