08/10/10 12:55
lure
Ciao a tutti ho un problema in una rete aziendale..
il mio cliente ha certi pc negli uffici della produzione.
conoscendo le persone che utilizzano questi pc c'è il rischio di prendersi qualche virus e che passino troppo tempo a navigare in internet...
volevo sapere se cè un modo per permettere a windows di scaricare gli aggiornamenti e impedire che gli utenti vadano in internet...
grazie in anticipo
aaa
08/10/10 13:04
Mte90
un firewall?
basta mettere un firewall e bloccare le connessioni http,ftp ecc o permettere l'accesso solo ad alcuni siti web.
aaa
08/10/10 13:10
lure
ma sono solo alcuni pc che non devono accedere ad internet.
conosci un firewall che mi permette di gestire il traffico internet basandosi sull indirizzo MAC dei pc; per permettere a X pc di accedere tranquillamente ad internet mentre ad altri Y pc negare qualunque tipo di connessione tranne che per windows update e antivirus?
se dovessi bloccare http, ftp, ecc...cosa dovrei tenere aperto per permettere solo gli aggiornamenti di windows e dell' antivirus per quei pc?
aaa
08/10/10 18:34
lorenzo
disinstallare/disabilitare il browser no?
Ultima modifica effettuata da lorenzo 08/10/10 18:35
aaa
11/10/10 6:47
lure
no disabilitare/disinstallare il browser non mi può aiutare...in azienda ci sono ragazzini che fanno i furbi...per temporeggiare avevo eliminato l' indirizzo gateway dalle configurazioni di rete e loro sono andati a rimetterlo...
credo che l' inserimento di un firewall linux possa essere una soluzione valida...adesso mi informerò. grazie ancora
aaa
11/10/10 20:03
Mte90
il firewall non è difficile da mettere sù.
lo dico per l'esperienza che ho (che è molto poca).
basta usare il firewall del router tipo quell idella netgear o linksys che hanno un buon sistema facilmente configurabile per il firewall o usare un pc che fà da firewall mettendoci sopra pfsense o qualcos'altro.
di solito è molto semplice:
si configura l'ip su cui deve agire la regola
si imposta se in uscita o in entrata
si imposta la porta su cui deve agire la regola o il protocollo
si imposta se consentire o bloccare
dai un nome alla regola
le metti in ordine per la precedenza
e hai finito.
aaa