WinRoute FireWall
Запрет доступа пользователя к некоторым службам в Интернете
Запрет доступа пользователя к некоторым службам в Интернете
Фильтрация пакетов может использоваться также для запрета доступа к некоторым службам Интернета из вашей ЛВС. Возможно настроить запрет доступа для некоторых компьютеров, основанный на IP-адресе инициатора. Тип службы, доступ к которой вы хотите закрыть, оопределяется номером порта этой службы.
Например, чтобы запретить доступ к FTP (File Transfer Protocol), надо сделать следующее:
Для исходящих пакетов:
- запретить прохождение пакетов на адрес с портом 21
Если у вас работает прокси-сервер, осуществляющий фильтрацию по URL и вы хотите, чтобы пользователи вашей ЛВС использовали прокси вместо прямого доступа в Интернет, используйте следующее:
Для исходящих пакетов:
- разрешить прохождение пакетов с адреса прокси на адрес с портом 80
- запретить прохождение пакетов на адрес с портом 80
Содержание раздела
