6,210
社区成员
发帖
与我相关
我的任务
分享100分征一局域网控制方案!顶者有分!
老大要求,上班时间,早8点到晚5点间,不能上股票网站,更不能用炒股软件,但是有那么两台机必须有炒股软件(未经允许不得私自打开,难就在这里有好几款炒股软件)因为老大知道我们手里有股票,在特殊情况下,可以容情一下,打开一下作买卖操作!受管制时间,能上QQ MSN GOOGLE,所有邮箱均可打开,请大家帮想想办法!
...全文
请发表友善的回复…
发表回复
lz335850835 2009-09-15
- 打赏
- 举报
呃。。帮顶下。
bigpeon 2009-07-01
- 打赏
- 举报
对允许的应用程序设置MD5值白名单,
监控模块是网络认证客户端的一部分,如果强制终止监控Agent,那他在认证防火墙那里就被掐断网络连接。
这样你公司电脑就成了学习机了,只能干正事。
不知道有没有这样的现成产品?需要的话也可以外包给我做 ;-)
监控模块是网络认证客户端的一部分,如果强制终止监控Agent,那他在认证防火墙那里就被掐断网络连接。
这样你公司电脑就成了学习机了,只能干正事。
不知道有没有这样的现成产品?需要的话也可以外包给我做 ;-)
风老二 2009-07-01
- 打赏
- 举报
三层上做包过滤,可以根据关键字来K掉连接,但这个不但要求过高的设备投入,更需要专业人员配置与维护
普通的就是目的IP拦截,DNS拦截,web proxy过滤,这都是一些普通路由做不好的工作,还是需要设备投入,在配置与维护上,只是比面向包的轻松一点
这类问题你若是怕麻烦,根本不可能解决,因为没有一劳永逸的解决方案,不存在你填三个字“禁炒股”就可以
路由器可以选择软路由,便宜点
hei_an 2009-07-01
- 打赏
- 举报
[Quote=引用 34 楼 claro 的回复:]
引用楼主 hei_an 的回复:
老大要求,上班时间,早8点到晚5点间,不能上股票网站,更不能用炒股软件,但是有那么两台机必须有炒股软件(未经允许不得私自打开,难就在这里有好几款炒股软件)因为老大知道我们手里有股票,在特殊情况下,可以容情一下,打开一下作买卖操作!受管制时间,能上QQ MSN GOOGLE,所有邮箱均可打开,请大家帮想想办法!
帮顶
现在的路由设置都有端口智能管理和上网时间控制功能,可以按时间段屏蔽某些IP的机器上网。
[/Quote]
请问是哪一款路由器?
引用楼主 hei_an 的回复:
老大要求,上班时间,早8点到晚5点间,不能上股票网站,更不能用炒股软件,但是有那么两台机必须有炒股软件(未经允许不得私自打开,难就在这里有好几款炒股软件)因为老大知道我们手里有股票,在特殊情况下,可以容情一下,打开一下作买卖操作!受管制时间,能上QQ MSN GOOGLE,所有邮箱均可打开,请大家帮想想办法!
帮顶
现在的路由设置都有端口智能管理和上网时间控制功能,可以按时间段屏蔽某些IP的机器上网。
[/Quote]
请问是哪一款路由器?
hei_an 2009-07-01
- 打赏
- 举报
[Quote=引用 38 楼 zxf_shi 的回复:]
买台交换机或者路由器,在里面做控制。
[/Quote]
现在是路由器,请问有什么思路?
买台交换机或者路由器,在里面做控制。
[/Quote]
现在是路由器,请问有什么思路?
hei_an 2009-07-01
- 打赏
- 举报
[Quote=引用 20 楼 everest79 的回复:]
引用楼主 hei_an 的帖子:
老大要求,上班时间,早8点到晚5点间,不能上股票网站,更不能用炒股软件,但是有那么两台机必须有炒股软件(未经允许不得私自打开,难就在这里有好几款炒股软件)因为老大知道我们手里有股票,在特殊情况下,可以容情一下,打开一下作买卖操作!受管制时间,能上QQ MSN GOOGLE,所有邮箱均可打开,请大家帮想想办法!
你需要一台可控的路由或NAT防火墙,有简单的DNS或WEB代理功能,IP地址为192.168.1.1
设你充许炒股的电脑IP与MAC为
192.168.1.111 00e000000001
192.168.1.112 00e000000002
你炒股软件UDP的直接IP地址为 61.61.61.61
你炒股软件与网站的域名为
www.a.com
www.b.com
www.c.com
现在开始在路由或防火墙上设置
先绑定两台充许炒股的电脑IP与MAC地址
static 192.168.1.111 00e000000001
static 192.168.1.112 00e000000002
再drop掉udp直连IP地址 61.61.61.61
drop forward src_addr!=192.168.1.111-192.168.1.112 dst_addr = 61.61.61.61/32 time UTC+08 08:00-17:00
再设置dns转向至当前设备redirect udp:53
redriect protocol=17 src_addr!=192.168.1.111-192.168.1.112 dst_port=53 redirect/53 time utc+08 08:00-17:00
当前设备dns静态设置几个域名为空
static www.a.com 127.0.0.1
static www.b.com 127.0.0.1
static www.c.com 127.0.0.1
这样在上班时间除了预设的两台机器外,其它机器对已知的股票网站与软件的访问将会得到禁止,下班后就恢复正常
[/Quote]
炒股软件的IP地址不是一般的多。。。。。
引用楼主 hei_an 的帖子:
老大要求,上班时间,早8点到晚5点间,不能上股票网站,更不能用炒股软件,但是有那么两台机必须有炒股软件(未经允许不得私自打开,难就在这里有好几款炒股软件)因为老大知道我们手里有股票,在特殊情况下,可以容情一下,打开一下作买卖操作!受管制时间,能上QQ MSN GOOGLE,所有邮箱均可打开,请大家帮想想办法!
你需要一台可控的路由或NAT防火墙,有简单的DNS或WEB代理功能,IP地址为192.168.1.1
设你充许炒股的电脑IP与MAC为
192.168.1.111 00e000000001
192.168.1.112 00e000000002
你炒股软件UDP的直接IP地址为 61.61.61.61
你炒股软件与网站的域名为
www.a.com
www.b.com
www.c.com
现在开始在路由或防火墙上设置
先绑定两台充许炒股的电脑IP与MAC地址
static 192.168.1.111 00e000000001
static 192.168.1.112 00e000000002
再drop掉udp直连IP地址 61.61.61.61
drop forward src_addr!=192.168.1.111-192.168.1.112 dst_addr = 61.61.61.61/32 time UTC+08 08:00-17:00
再设置dns转向至当前设备redirect udp:53
redriect protocol=17 src_addr!=192.168.1.111-192.168.1.112 dst_port=53 redirect/53 time utc+08 08:00-17:00
当前设备dns静态设置几个域名为空
static www.a.com 127.0.0.1
static www.b.com 127.0.0.1
static www.c.com 127.0.0.1
这样在上班时间除了预设的两台机器外,其它机器对已知的股票网站与软件的访问将会得到禁止,下班后就恢复正常
[/Quote]
炒股软件的IP地址不是一般的多。。。。。
joohyei 2009-07-01
- 打赏
- 举报
帮顶.
zj988119 2009-07-01
- 打赏
- 举报
找一个台PC,装一个ISA就搞定了
zxf_shi 2009-07-01
- 打赏
- 举报
买台交换机或者路由器,在里面做控制。
existmars 2009-06-30
- 打赏
- 举报
在防病毒软件里边屏蔽 股票 关键字
Redeemer777 2009-06-30
- 打赏
- 举报
路由器里设置呀,8-5时间段里,只开QQ,MSN,HTTP和EMAIL的端口,其他端口不开放,同时屏蔽掉几个炒股的网站IP和域名~~
小弟新来的,只是些拙见,不知道对不~~
小弟新来的,只是些拙见,不知道对不~~
cxwmx 2009-06-30
- 打赏
- 举报
用ISA防火墙吧!! 不过这个要钱,
claro 2009-06-30
- 打赏
- 举报
[Quote=引用楼主 hei_an 的回复:]
老大要求,上班时间,早8点到晚5点间,不能上股票网站,更不能用炒股软件,但是有那么两台机必须有炒股软件(未经允许不得私自打开,难就在这里有好几款炒股软件)因为老大知道我们手里有股票,在特殊情况下,可以容情一下,打开一下作买卖操作!受管制时间,能上QQ MSN GOOGLE,所有邮箱均可打开,请大家帮想想办法!
[/Quote]帮顶
现在的路由设置都有端口智能管理和上网时间控制功能,可以按时间段屏蔽某些IP的机器上网。
老大要求,上班时间,早8点到晚5点间,不能上股票网站,更不能用炒股软件,但是有那么两台机必须有炒股软件(未经允许不得私自打开,难就在这里有好几款炒股软件)因为老大知道我们手里有股票,在特殊情况下,可以容情一下,打开一下作买卖操作!受管制时间,能上QQ MSN GOOGLE,所有邮箱均可打开,请大家帮想想办法!
[/Quote]帮顶
现在的路由设置都有端口智能管理和上网时间控制功能,可以按时间段屏蔽某些IP的机器上网。
cxd19830726 2009-06-28
- 打赏
- 举报
27楼...........1W
ibican 2009-06-28
- 打赏
- 举报
我觉得网吧管理软件比较适合你,易游、网维都是收费的,迅闪是免费的 虽说它们的主要功能是游戏更新,但那些辅助功能也能完全满足你的需要,比如:禁止指定的进程名、屏蔽关键字窗口、屏蔽IP、屏蔽网址、管理开机启动项 等等吧
而且用了这种软件再也不用担心ARP之类的东西了,驱动层过滤非本机MAC发的包、非本机IP发的包、不接收目标MAC是本机的包、不接收目标IP是本机的包,不允许网卡开启混杂模式
其实比较绿色的办法还是20楼说的,在路由上做文章
但如果我是你们那的员工,我就"弄"一台服务器,终端服务给它开成80端口,上网、QQ、股票什么的通通远程到它上面去玩
前提是不能让别人发现,否则封个"远程桌面"的关键字窗口,我就又得费劲改窗口标题了
只靠技术要想完全防住是不可能的,给员工点自由,自由时间外如果发现一次罚一万,如果不罚的话领导全家死光光,领导也要给自己压力
而且用了这种软件再也不用担心ARP之类的东西了,驱动层过滤非本机MAC发的包、非本机IP发的包、不接收目标MAC是本机的包、不接收目标IP是本机的包,不允许网卡开启混杂模式
其实比较绿色的办法还是20楼说的,在路由上做文章
但如果我是你们那的员工,我就"弄"一台服务器,终端服务给它开成80端口,上网、QQ、股票什么的通通远程到它上面去玩
前提是不能让别人发现,否则封个"远程桌面"的关键字窗口,我就又得费劲改窗口标题了
只靠技术要想完全防住是不可能的,给员工点自由,自由时间外如果发现一次罚一万,如果不罚的话领导全家死光光,领导也要给自己压力
jhongfa 2009-06-28
- 打赏
- 举报
这个效果最好!!
rommayer 2009-06-28
- 打赏
- 举报
顶下
飞起航 2009-06-28
- 打赏
- 举报
呵呵 顶下
jin_lgdx_226 2009-06-28
- 打赏
- 举报
我认为你可以考虑用代理服务器上网的方式,然后设置该服务器的启动端口,从而起到屏蔽作用比较省事、方便。也易于实现,不用额外的投入。
smilemeimei 2009-06-27
- 打赏
- 举报
学习,如果我是楼主就试试20楼的建议
加载更多回复(24)
