Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти

 
Расширенный поиск

800777 Сообщений в 11253 Тем- от 88233 Пользователей - Последний пользователь: elait

12 Ноябрь 2019, 16:43:26
ADSL.Kirov.RuОбщиеТехническая взаимопомощьADSL-модемы (Модераторы: Segger, MaksMS)Тема: Блокировка "ненужного" доступа к Интернету модемами (Инструкция)
Страниц: [1]   Вниз
Печать
Автор Тема: Блокировка "ненужного" доступа к Интернету модемами (Инструкция)  (Прочитано 4016 раз)
MaksMS
Модератор
*****
Пол: Мужской
Сообщений: 594


WWW
« : 24 Апрель 2008, 17:40:25 »

Связи вводом одного подключения и отсутствия навыка работы с интернетом у большинства пользователей эта инструкция им посвещается:
Эта настройка даёт возможность ограничить доступ к внешнему интернету,оставив доступ только к нужным бесплатным ресурсам,а так же к нужным сайтам/сервисам в инете- так называемый "белый список",куда будет доступ,даже,если включено запрещающее правило.

1.Настроить сетевую карту на адрес 192.168.1.2,а так же прописать обязательно DNS и шлюз 192.168.1.1 ! Искать сетевую карту в Панель управления --> Сетевые подключения  --> там подключение называемое обычно "Подключение по локальной сети",нажав на нём появится окошко,где тыкнуть кнопку Свойства и там искать протокол интернета TCP/IP. Руководство можно глянуть тут http://support.kirov.ru/?q=node/93
2.Для того,чтоб настроить модем необходимо зайти на http://192.168.1.1 по стандартому логину и паролю Admin.
3.Необходимо создать PPPoE как показано на рисунке wwod_login.png данные логин и пароль брать с карточки/договора.
4.Создать пользавателя в Advanced -> LAN Clients ,где ввести в Enter IP Address: адрес 192.168.1.2
5.Настроить правила ограничения как показано на ograni4ene.png в  Advanced ->IP Filters,там кнопка Custom IP Filters.
По умолчанию на рисунке выключено правило deny_all (везде Protocol: ALL FORWARD),что значит доступ в Интернет открыт.

Для добавления сервера в "белый список"(чтоб работал данный сервер в Интернете,даже при включенном правиле deny_all) необходимо,выполнить в Пуск -Выполнить cmd.ввести ping нужный_адрес,где покажет ip адрес и так же ввести адрес аналогично с правилом j-zone

Так же желательно поменять стандартный пароль на вход модем в Tools -> User Management.
И не забываем сохранить настройки в Tools ->  System Commands -> Save All (В последних версиях прошивках х22 модемов кнопка Save All находится слева в меню на каждой странице).

Плюсы данного подключения:
- компьютер защищен фаерволом,встроенным в модем,что защищает его от атак и немного экономит трафик.Забудете о проблеме Generic Host for Win32 Servis и аналогичных..
- можно открыть доступ на выбранные адреса в Интернете при "выключенном" интернете Улыбка .

Минусы данного подключения:
- нужно лезть в модем для включения/выключения правила,но если прописать постоянно посещаемые сайты/сервера в "белый список",то это не нужно.

Примечание: в старых версиях прошивок Акорп 120/420 эта функция неполноценная - по этому необходимо обновить прошивку !
« Последнее редактирование: 18 Май 2008, 14:28:15 от MaksMS » Записан

Cergei
Ветеран
*****
Пол: Мужской
Сообщений: 915



« Ответ #1 : 24 Апрель 2008, 20:15:17 »

А с USB модемом как быть?
Записан

Услуги сантехника. Полипропилен.
MaksMS
Модератор
*****
Пол: Мужской
Сообщений: 594


WWW
« Ответ #2 : 24 Апрель 2008, 20:23:47 »

Эта инструкция конечно для LAN модемов,в которых имеется небольшой миникомьютер(т.е. имеется процессор,ОЗУ и ПЗУ),который имеет массу возможностей..

USB модемы - это очень примитивное устройство,которое не имеет своих "мозгов" ,по этому на нём ничего подобного не сделать,можно использовать только возможности операционной системы..
Записан

Phrozen
Старожил
****
Сообщений: 408



« Ответ #3 : 24 Апрель 2008, 21:02:31 »

подобное можно сотворить на любом лановском модеме в котором инет подключен по PPPoE
Записан

MaksMS
Модератор
*****
Пол: Мужской
Сообщений: 594


WWW
« Ответ #4 : 24 Апрель 2008, 21:09:56 »

Да,конечно,если есть что-то похожее на Custom IP Filters,если кто-то желает сделать инструкцию для других модемов,то пожалуйста пишите ниже..
Записан

MaksMS
Модератор
*****
Пол: Мужской
Сообщений: 594


WWW
« Ответ #5 : 25 Апрель 2008, 18:14:56 »

Часть 2. Настройка модема для работы в сети:

Ниже дан пример,когда модем подключен к локальной сети напрямую для адресов вида 192.168.0.х .

Описание примеров правил:

deny_all - обязательное правило,которое по умолчанию запрещает всё.
only_irc - Открыт доступ ТОЛЬКО в ирк чат всем адресам 192.168.0.х .
mycomp_halava - Открыта ВСЯ халява на Ваш компьютер,который имеет адрес 192.168.0.1 в данном случае.
mycomp_inet - Правило,разрешающее доступ Вашему комьютеру в Интернет,на рисунке он включен.
cs_server_all - Пример,доступа всей сети к игровому серверу 172.19.255.5. адресам 192.168.0.х локалки..

Для обеспечения безопасности необходимо использовать функцию Bridge Filters,которая описана сдесь на форуме или,если у вас модем х22 и последняя прошивка,то разрешённых пользователей можно названия правил писать как МАС адрес..
По умолчанию модем имеет адрес 192.168.1.1,если вам необходимо другой адрес,как в данном случае,То его настраиваете в  Setup -> LAN Configuration ->LAN group 1 Configure -> Там поставить точку в Use the following Static IP address и ввести нужный адрес в IP Address.
« Последнее редактирование: 23 Июнь 2008, 11:50:00 от MaksMS » Записан

Mikez
Пользователь
**
Пол: Мужской
Сообщений: 52



« Ответ #6 : 30 Апрель 2008, 08:18:54 »

Есть еще вариант для тех кто пользуется например сжималкой Toonel.
Нужно прописать следующие IP маршруты для нее:
87.118.102.154
85.25.138.222
216.117.134.180
Маска сети для всех адресов будет 255.255.255.255
Ну и для бесплатных сервисов маршруты тоже должны быть прописаны.
После этого можно убрать в настройках сети использование модема в качестве основного шлюза (это отключит доступ в интернет ко всем адресам, кроме вышеуказанных).
А в программах, использующих подключение к интернету (браузер, ICQ и IRC клиенты и т.д.) прописать в настройках прокси сервера Toonel - 127.0.0.1 и порт который вы используете в Toonel.
В данном случае доступ в инет будет только для тех программ, для которых вы указали Toonel в качестве прокси, остальные на прямую соединиться с инетом не смогут Улыбка
Для удобства при работе с маршрутами советую использовать HoverIP ftp://ftp.adsl.kirov.ru/Soft/_Utilites/HoverIP/
Работа с маршрутами осуществляется на 3-ей вкладке.
Destination - это адрес для которого необходимо добавить маршрут.
Network Mask - маска сети.
Gateway - адрес шлюза (IP адрес вашего модема).
Желаю удачи!

P.S.
1. Данная инструкция актуальна только для настроенного PPPoE соединения в модеме.
2. Аналогично можно настроить доступ и через другие программы, работающие в качестве прокси сервера, необходимо лишь узнать какие соединения ей требуются для работы - это легко отследить при помощи фаервола.
Записан
Captain
Постоялец
***
Пол: Мужской
Сообщений: 182



WWW
« Ответ #7 : 26 Май 2008, 14:13:14 »

Есть такие настройки. Можно ли сделать так же как в первом сообщении.
« Последнее редактирование: 19 Июнь 2008, 17:16:02 от Captain » Записан

"Облетев Землю в корабле-спутнике, я увидел как прекрасна наша планета.
Люди, будем хранить и приумножать эту красоту, а не разрушать ее."

Гагарин
lexcomp
Старожил
****
Пол: Мужской
Сообщений: 344



« Ответ #8 : 15 Июнь 2008, 19:45:50 »

А для D-Link настройки не подскажите?
Записан
lokolyan
Новичок
*
Пол: Мужской
Сообщений: 20



WWW
« Ответ #9 : 19 Июнь 2008, 13:48:58 »

Ребят, а для ZyXEL, че нить подобное можете сделать, не нашел я там айпи фильтр?
 Непонимающий
Записан

MaksMS
Модератор
*****
Пол: Мужской
Сообщений: 594


WWW
« Ответ #10 : 09 Июль 2008, 15:29:24 »

Способ блокировки трафика,в случае,Когда PPPoE поднято на модеме,адрес в сетевой карте должен быть обязательно 192.168.1.2 !
Смотрите вложение ниже.
« Последнее редактирование: 09 Июль 2008, 15:31:23 от MaksMS » Записан

Страниц: [1]   Вверх
Печать
ADSL.Kirov.RuОбщиеТехническая взаимопомощьADSL-модемы (Модераторы: Segger, MaksMS)Тема: Блокировка "ненужного" доступа к Интернету модемами (Инструкция)
Перейти в: