You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an alternative browser.
You should upgrade or use an alternative browser.
Lan+inet only icq
- Thread starter Jemis
- Start date
C
Crazy_lug
Поставить любой Firewall и настроить его на работу только (кроме ДНС и сойдинения) с удаленным портом 5190, и сервером ICQ.
C
Crazy_lug
Сеть работать будет, если правильно настроить.
Для начала нужно определится какой фаир будет использоватся и на чем будет соединение к инету (выделенка, ВПН, диалап и т.д.).
У меня настроенно на ВПН открыт порт на ВПН, ДНС (сервак провайдера), и исходящий порт на 5190 и сервер ICQ, а входящие только с сервера ICQ.
Это все примерно, надо сначала определится.
Для начала нужно определится какой фаир будет использоватся и на чем будет соединение к инету (выделенка, ВПН, диалап и т.д.).
У меня настроенно на ВПН открыт порт на ВПН, ДНС (сервак провайдера), и исходящий порт на 5190 и сервер ICQ, а входящие только с сервера ICQ.
Это все примерно, надо сначала определится.
C
Crazy_lug
Можно сделать так:
1. Запрещаешь всем ИП порт 80.
2. Разрешаешь порт ИП 80 тем, котором нужно инет.
Инет через прокси раздается?, тогда еще и порты прокси.
3. Разрешаешь порты и сервер аськи (кому нужно) как я уже описывал.
А можно просто запретить порты инета тем, кому не нужно, но лучше разрешать тем, кому нужно.
Это все не устраняет проблему смены ИП, если такое возможно - нужно боротся и с этим.
1. Запрещаешь всем ИП порт 80.
2. Разрешаешь порт ИП 80 тем, котором нужно инет.
Инет через прокси раздается?, тогда еще и порты прокси.
3. Разрешаешь порты и сервер аськи (кому нужно) как я уже описывал.
А можно просто запретить порты инета тем, кому не нужно, но лучше разрешать тем, кому нужно.
Это все не устраняет проблему смены ИП, если такое возможно - нужно боротся и с этим.
Если у тебя домен + у каждого юзверя свой аккаунт - проблему решить еще проще. Раздавать инет по аутентификации - тогда и проблема со сменой ИП пропадает, можно задачу решить следующим образом (сужу по своей сетке из 98 компов)
Microsoft ISA Server (2000 или 2004 - на твой вкус, но мне и 2000 хватает)
Kerio Winroute FireWall.
Microsoft ISA Server (2000 или 2004 - на твой вкус, но мне и 2000 хватает)
Kerio Winroute FireWall.