ADSL.Kirov.Ru

Общие => ADSL-модемы => Тема начата: MaksMS от 24 Апрель 2008, 17:40:25



Название: Блокировка "ненужного" доступа к Интернету модемами (Инструкция)
Отправлено: MaksMS от 24 Апрель 2008, 17:40:25
Связи вводом одного подключения и отсутствия навыка работы с интернетом у большинства пользователей эта инструкция им посвещается:
Эта настройка даёт возможность ограничить доступ к внешнему интернету,оставив доступ только к нужным бесплатным ресурсам,а так же к нужным сайтам/сервисам в инете- так называемый "белый список",куда будет доступ,даже,если включено запрещающее правило.

1.Настроить сетевую карту на адрес 192.168.1.2,а так же прописать обязательно DNS и шлюз 192.168.1.1 ! Искать сетевую карту в Панель управления --> Сетевые подключения  --> там подключение называемое обычно "Подключение по локальной сети",нажав на нём появится окошко,где тыкнуть кнопку Свойства и там искать протокол интернета TCP/IP. Руководство можно глянуть тут http://support.kirov.ru/?q=node/93
2.Для того,чтоб настроить модем необходимо зайти на http://192.168.1.1 (http://192.168.1.1) по стандартому логину и паролю Admin.
3.Необходимо создать PPPoE как показано на рисунке wwod_login.png данные логин и пароль брать с карточки/договора.
4.Создать пользавателя в Advanced -> LAN Clients ,где ввести в Enter IP Address: адрес 192.168.1.2
5.Настроить правила ограничения как показано на ograni4ene.png в  Advanced ->IP Filters,там кнопка Custom IP Filters.
По умолчанию на рисунке выключено правило deny_all (везде Protocol: ALL FORWARD),что значит доступ в Интернет открыт.

Для добавления сервера в "белый список"(чтоб работал данный сервер в Интернете,даже при включенном правиле deny_all) необходимо,выполнить в Пуск -Выполнить cmd.ввести ping нужный_адрес,где покажет ip адрес и так же ввести адрес аналогично с правилом j-zone

Так же желательно поменять стандартный пароль на вход модем в Tools -> User Management.
И не забываем сохранить настройки в Tools ->  System Commands -> Save All (В последних версиях прошивках х22 модемов кнопка Save All находится слева в меню на каждой странице).

Плюсы данного подключения:
- компьютер защищен фаерволом,встроенным в модем,что защищает его от атак и немного экономит трафик.Забудете о проблеме Generic Host for Win32 Servis и аналогичных..
- можно открыть доступ на выбранные адреса в Интернете при "выключенном" интернете :) .

Минусы данного подключения:
- нужно лезть в модем для включения/выключения правила,но если прописать постоянно посещаемые сайты/сервера в "белый список",то это не нужно.

Примечание: в старых версиях прошивок Акорп 120/420 эта функция неполноценная - по этому необходимо обновить прошивку !


Название: Re: Блокировка "ненужного" доступа к Интернету на Акорпах (Инструкция)
Отправлено: Cergei от 24 Апрель 2008, 20:15:17
А с USB модемом как быть?


Название: Re: Блокировка "ненужного" доступа к Интернету на Акорпах (Инструкция)
Отправлено: MaksMS от 24 Апрель 2008, 20:23:47
Эта инструкция конечно для LAN модемов,в которых имеется небольшой миникомьютер(т.е. имеется процессор,ОЗУ и ПЗУ),который имеет массу возможностей..

USB модемы - это очень примитивное устройство,которое не имеет своих "мозгов" ,по этому на нём ничего подобного не сделать,можно использовать только возможности операционной системы..


Название: Re: Блокировка "ненужного" доступа к Интернету на Акорпах (Инструкция)
Отправлено: Phrozen от 24 Апрель 2008, 21:02:31
подобное можно сотворить на любом лановском модеме в котором инет подключен по PPPoE


Название: Re: Блокировка "ненужного" доступа к Интернету на Акорпах (Инструкция)
Отправлено: MaksMS от 24 Апрель 2008, 21:09:56
Да,конечно,если есть что-то похожее на Custom IP Filters,если кто-то желает сделать инструкцию для других модемов,то пожалуйста пишите ниже..


Название: Re: Блокировка "ненужного" доступа к Интернету на Акорпах (Инструкция)
Отправлено: MaksMS от 25 Апрель 2008, 18:14:56
Часть 2. Настройка модема для работы в сети:

Ниже дан пример,когда модем подключен к локальной сети напрямую для адресов вида 192.168.0.х .

Описание примеров правил:

deny_all - обязательное правило,которое по умолчанию запрещает всё.
only_irc - Открыт доступ ТОЛЬКО в ирк чат всем адресам 192.168.0.х .
mycomp_halava - Открыта ВСЯ халява на Ваш компьютер,который имеет адрес 192.168.0.1 в данном случае.
mycomp_inet - Правило,разрешающее доступ Вашему комьютеру в Интернет,на рисунке он включен.
cs_server_all - Пример,доступа всей сети к игровому серверу 172.19.255.5. адресам 192.168.0.х локалки..

Для обеспечения безопасности необходимо использовать функцию Bridge Filters,которая описана сдесь на форуме или,если у вас модем х22 и последняя прошивка,то разрешённых пользователей можно названия правил писать как МАС адрес..
По умолчанию модем имеет адрес 192.168.1.1,если вам необходимо другой адрес,как в данном случае,То его настраиваете в  Setup -> LAN Configuration ->LAN group 1 Configure -> Там поставить точку в Use the following Static IP address и ввести нужный адрес в IP Address.


Название: Re: Блокировка "ненужного" доступа к Интернету модемами (Инструкция)
Отправлено: Mikez от 30 Апрель 2008, 08:18:54
Есть еще вариант для тех кто пользуется например сжималкой Toonel.
Нужно прописать следующие IP маршруты для нее:
87.118.102.154
85.25.138.222
216.117.134.180
Маска сети для всех адресов будет 255.255.255.255
Ну и для бесплатных сервисов маршруты тоже должны быть прописаны.
После этого можно убрать в настройках сети использование модема в качестве основного шлюза (это отключит доступ в интернет ко всем адресам, кроме вышеуказанных).
А в программах, использующих подключение к интернету (браузер, ICQ и IRC клиенты и т.д.) прописать в настройках прокси сервера Toonel - 127.0.0.1 и порт который вы используете в Toonel.
В данном случае доступ в инет будет только для тех программ, для которых вы указали Toonel в качестве прокси, остальные на прямую соединиться с инетом не смогут :)
Для удобства при работе с маршрутами советую использовать HoverIP ftp://ftp.adsl.kirov.ru/Soft/_Utilites/HoverIP/ (ftp://ftp.adsl.kirov.ru/Soft/_Utilites/HoverIP/)
Работа с маршрутами осуществляется на 3-ей вкладке.
Destination - это адрес для которого необходимо добавить маршрут.
Network Mask - маска сети.
Gateway - адрес шлюза (IP адрес вашего модема).
Желаю удачи!

P.S.
1. Данная инструкция актуальна только для настроенного PPPoE соединения в модеме.
2. Аналогично можно настроить доступ и через другие программы, работающие в качестве прокси сервера, необходимо лишь узнать какие соединения ей требуются для работы - это легко отследить при помощи фаервола.


Название: Re: Блокировка "ненужного" доступа к Интерн
Отправлено: Captain от 26 Май 2008, 14:13:14
Есть такие настройки. Можно ли сделать так же как в первом сообщении.


Название: Re: Блокировка "ненужного" доступа к Интернету модемами (Инструкция)
Отправлено: lexcomp от 15 Июнь 2008, 19:45:50
А для D-Link настройки не подскажите?


Название: Re: Блокировка "ненужного" доступа к Интернету модемами (Инструкция)
Отправлено: lokolyan от 19 Июнь 2008, 13:48:58
Ребят, а для ZyXEL, че нить подобное можете сделать, не нашел я там айпи фильтр?
 ???


Название: Re: Блокировка "ненужного" доступа к Интернету модемами (Инструкция)
Отправлено: MaksMS от 09 Июль 2008, 15:29:24
Способ блокировки трафика,в случае,Когда PPPoE поднято на модеме,адрес в сетевой карте должен быть обязательно 192.168.1.2 !
Смотрите вложение ниже.


Powered by SMF | SMF © 2006-2020, Simple Machines LLC
© 2006-2020 Разработчики сайта Инициативная группа пользователей.
При технической поддержке ОАО “Ростелеком”.