Добрый день
Просьба подсказать как запретить весь интернет кроме обновлений антивируса dr.Web.
Сейчас в Firewall-Address Lists задана пара десяток ip адресов которые обозначены в NAT как разрешенные (им разрешен интернет), нужно остальным юзверям разрешить только обновления антивируса.
Заранее благодарю
Запретить интернет кроме обновлений dr.Web
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Ну значит Вам кроме адрес-листа в который входит разрешённые айпишники, надо создать
ещё один адрес лист, в него занести сайт доктора веба, и уже этот новый адрес-лист
применить для всей сети, но сделать это правило втором, а первым правилом будет то правило,
которое уже у Вас есть и позволяет некоторым избранным айпи лазить куда угодно.
Навскидку как-то так......тут полёт фантазии огромен.
ещё один адрес лист, в него занести сайт доктора веба, и уже этот новый адрес-лист
применить для всей сети, но сделать это правило втором, а первым правилом будет то правило,
которое уже у Вас есть и позволяет некоторым избранным айпи лазить куда угодно.
Навскидку как-то так......тут полёт фантазии огромен.
-
Yozh
- Сообщения: 23
- Зарегистрирован: 26 июл 2017, 11:15
Не по теме форума, но...
На dr.Web-овском форуме по этому вопросу (https://forum.drweb.com/index.php?showtopic=285756) высказали разумную мысль - "- Сделайте зеркало на одной из доверенных машин."
На dr.Web-овском форуме по этому вопросу (https://forum.drweb.com/index.php?showtopic=285756) высказали разумную мысль - "- Сделайте зеркало на одной из доверенных машин."
Не стыдно не знать, стыдно не учиться.
-
m-1804
- Сообщения: 2
- Зарегистрирован: 23 авг 2017, 11:15
Yozh писал(а):Не по теме форума, но...
На dr.Web-овском форуме по этому вопросу (https://forum.drweb.com/index.php?showtopic=285756) высказали разумную мысль - "- Сделайте зеркало на одной из доверенных машин."
Была у самой такая мысль, но мне придется не один десяток "машин" обойти и переключить на локальную "машину", честно говоря масти нету, еще и выслушивать почему именно у них должен быть инет
. Поэтому хотелось бы решить это микротиком... или его можно как-то перенаправить то, что пытается добраться до серверов обновления на это зеркало 
-
Yozh
- Сообщения: 23
- Зарегистрирован: 26 июл 2017, 11:15
Ну, тогда так, как советовал Vlad-2.
"Ну значит Вам кроме адрес-листа в который входит разрешённые айпишники, надо создать
ещё один адрес лист, в него занести сайт доктора веба, и уже этот новый адрес-лист
применить для всей сети, но сделать это правило втором, а первым правилом будет то правило,
которое уже у Вас есть и позволяет некоторым избранным айпи лазить куда угодно."
(c) не мой. =)
PS. Только может быть, что у сайта dr.Web-а несколько IP. Тогда их все в этот новый адрес-лист добавить.
"Ну значит Вам кроме адрес-листа в который входит разрешённые айпишники, надо создать
ещё один адрес лист, в него занести сайт доктора веба, и уже этот новый адрес-лист
применить для всей сети, но сделать это правило втором, а первым правилом будет то правило,
которое уже у Вас есть и позволяет некоторым избранным айпи лазить куда угодно."
(c) не мой. =)
PS. Только может быть, что у сайта dr.Web-а несколько IP. Тогда их все в этот новый адрес-лист добавить.
Не стыдно не знать, стыдно не учиться.
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
ну я Вам подсказал на счёт второго адрес-листа, тем более что уже как с полгода сделали так
что не надо искать айпи адреса и как то вести их список, сейчас достаточно создать
адрес-лист с нужным сайтом и все адреса этого сайта (а их может быть много) сразу
автоматом уже в этом адрес-листе. Это очень удобно!...
Ну и да, перенаправление можно тоже делать, ловить нужное обращение, подменять его
на нужный айпи, тут есть FAQ можете там почитать...
Для большой-средней сети нужен свой внутренний ДНС, на базе которого можно и нужно много разных вещей делать!
что не надо искать айпи адреса и как то вести их список, сейчас достаточно создать
адрес-лист с нужным сайтом и все адреса этого сайта (а их может быть много) сразу
автоматом уже в этом адрес-листе. Это очень удобно!...
Ну и да, перенаправление можно тоже делать, ловить нужное обращение, подменять его
на нужный айпи, тут есть FAQ можете там почитать...
Для большой-средней сети нужен свой внутренний ДНС, на базе которого можно и нужно много разных вещей делать!
-
Yozh
- Сообщения: 23
- Зарегистрирован: 26 июл 2017, 11:15
m-1804 писал(а): или его можно как-то перенаправить то, что пытается добраться до серверов обновления на это зеркало
Статическая запись в DNS Микротика? ;-)
Не стыдно не знать, стыдно не учиться.