इंटरनेट का उपयोग अवरुद्ध करते समय स्थानीय नेटवर्क को अनुमति देना [डुप्लिकेट]

21

मेरे पास एक नेटवर्क कंप्यूटर है जो रिमोट प्रिंट / स्कैन सर्वर (जिसे कई उपयोगकर्ताओं द्वारा साझा किया जाता है) के रूप में उपयोग किया जाता है क्या कोई तरीका है जिससे मैं मशीनों को इंटरनेट एक्सेस को ब्लॉक कर सकता हूं जबकि यह अभी भी हमारे स्थानीय नेटवर्क से कनेक्ट करने की अनुमति देता है?

संपादित

अनिवार्य रूप से, इसकी एक विंडोज एक्सपी मशीन मेरे विभाग में और 5 अन्य लोगों के बीच साझा की गई (नेटवर्क सक्षम स्कैनर खरीदने के बिना स्कैनर साझा करने के लिए एक समाधान) वीएनसी सर्वर अभिनय 'सर्वर' कंप्यूटर पर सेट किया गया है और प्रत्येक उपयोगकर्ता vnc क्लाइंट का उपयोग कर रहा है मशीन तक पहुँचने के लिए। मशीन का अपना खाता है और मैं इंटरनेट एक्सेस को निष्क्रिय करना चाहूंगा। क्या कोई तरीका है जो मैं समूह नीति सेटिंग्स को बदले बिना कंप्यूटर से सभी इंटरनेट एक्सेस को अक्षम कर सकता हूं?

internet  blocking 
जॉन
स्रोत
4
यह वास्तव में ServerFault पर बेहतर प्रतिक्रिया प्राप्त कर सकता है।
सी। रोस
क्या आप हमें अधिक जानकारी दे सकते हैं? नेटवर्क वाले कंप्यूटर पर OS क्या है? स्थानीय नेटवर्क पर राउटर / गेटवे डिवाइस क्या है?
15

जवाबों:

1

अब तक ऐसा करने का सबसे आसान तरीका (लेकिन कोई भी तकनीकी बायपास हो सकता है) बस इंटरनेट गुणों पर जाने और प्रॉक्सी को कुछ गैर-मौजूदगी में बदलने का है।

इसके अलावा, यदि आपके पास कोई इंट्रानेट नहीं है, तो आप विंडोज फ़ायरवॉल को देख सकते हैं (यदि यह विस्टा + है, तो सुनिश्चित नहीं है कि XP ​​इसका समर्थन करता है) और पोर्ट आउट 80 को ब्लॉक करें।

इन दोनों तरीकों को काउंटर किया जा सकता है अगर मशीन बंद न हो।

व्यक्तिगत रूप से, अगर उपयोगकर्ताओं के लिए इस कार्यक्रम के अलावा अन्य पर होने का कोई कारण नहीं है, तो बस समूह नीति के माध्यम से इसे पूरी तरह से बंद कर दें।

विलियम हिल्सम
स्रोत
6
-1: बदलते परदे के पीछे और पोर्ट 80 (HTTPS के लिए पोर्ट 443 का उल्लेख नहीं करने के लिए), एक वेबब्रोसर को बंद कर सकता है, लेकिन "इंटरनेट का उपयोग" ब्राउज़र तक सीमित नहीं है। +1: समूह नीति के माध्यम से ताला लगाना एक अच्छा सुझाव है।
क्विकोट को बंद करें
ठीक है, हम एक ऐसी मशीन के बारे में बात कर रहे हैं जो एक सर्वर के रूप में इस्तेमाल की जाती है जिसे उपयोगकर्ता की आवश्यकता होती है - आमतौर पर, प्रॉक्सी को बदलना या पोर्ट 80 को अवरुद्ध करना लोगों को इसका उपयोग करने से हतोत्साहित करने के लिए पर्याप्त है - आमतौर पर, यदि वे IE खोलते हैं और पृष्ठ को प्रदर्शित नहीं किया जा सकता है, तो यह पर्याप्त है ! ... लेकिन कम से कम मैं आपकी किताबों में 0 से नहीं, बल्कि -1 से अंत करता हूं। :)
विलियम हिल्सम
शायद -1 बेहतर स्पष्ट नहीं होने के लिए प्रश्न पर लागू होता है ...;)
नीम हकीम क्विक्सोट
9

फ़ायरवॉल में डिफ़ॉल्ट गेटवे ब्लॉक करें

netsh advfirewall firewall add rule name="Block default gateway" dir=out action=block remoteip=192.168.0.1

एक अच्छी विधि है क्योंकि

  • बदलने की तुलना में
    • एक अमान्य पते पर डिफ़ॉल्ट गेटवे पते के लिए netsh interface ip set address name="Local Area Connection" static 192.168.0.2 255.255.0.0 0.0.0.0DHCP अक्षम करने की आवश्यकता नहीं होती है
    • DNS पते netsh interface ip set dns "Local Area Connection" static 127.0.0.1 validate=no(DNS http://74.125.224.72) का उपयोग किए बिना अमान्य पते का उपयोग भी अवरुद्ध है
  • route delete 0.0.0.0 mask 0.0.0.0 192.168.0.1सेटिंग की तुलना में सहेजा गया है
जॉन पीटरसन
स्रोत
शायद, इस नियम को उलटने के लिए, यह बस है netsh advfirewall firewall delete "Block default gateway"?
डान एटकिन्सन
2
netsh advfirewall firewall delete rule name="Block default gateway"
जॉन पीटरसन
8

मुझे लगता है कि ऐसा करने का सबसे सरल तरीका गलत डिफ़ॉल्ट गेटवे सेट करना है।

मैकीक सविकि
स्रोत
3
या डिफ़ॉल्ट मार्ग को पूरी तरह से हटा दें, इसलिए यह एकमात्र आईपी मार्ग है जो इसके स्थानीय इंटरफेस हैं। प्रयोग किए बिना मुझे यकीन नहीं है कि कौन सा दृष्टिकोण बेहतर काम करेगा - विंडोज के लिए झूठ बोला जा सकता है। :)
क्विक डिक्स
1

मैंने समाधान का प्रयास किया @MaciekSawicki प्रस्ताव, लेकिन मैं इसे काम करने के लिए नहीं मिला। जब मैंने डिफ़ॉल्ट गेटवे को कुछ अमान्य कर दिया, तो यह नेटवर्क से कनेक्ट करने में असमर्थ था - यहां तक ​​कि स्थानीय इंट्रानेट भी।

इसके बजाय, मैंने डीएचसीपी (या वैध मैनुअल कॉन्फिगरेशन) पर कनेक्शन छोड़कर और मैन्युअल रूप से डीएनएस सेट करके इसे पूरा किया। पहला DNS सर्वर, मैंने इसे एक अवैध आईपी ​​पते पर सेट किया ( 192.0.0.0) और दूसरा एक खाली छोड़ दिया, इसलिए कोई भी डोमेन आईपी पते पर हल नहीं किया जा सकेगा। इसका मतलब है कि डोमेन नाम के बजाय स्पष्ट रूप से आईपी का उपयोग करने वाली कोई भी चीज काम करेगी, लेकिन सभी नाम विफल हो जाएंगे। यह अंत उपयोगकर्ताओं के लिए अपने फेसबुक की जाँच करने की कोशिश कर के लिए बहुत बेकार बना देता है। यदि आप उन डोमेन की अनुमति सूची जोड़ना चाहते हैं जिन्हें उपयोगकर्ता हल कर सकते हैं, तो आप उन्हें एक होस्ट फ़ाइल में डाल सकते हैं । यदि IP पते बदलते हैं तो बस इसे अपडेट रखना सुनिश्चित करें।

माइक
स्रोत
यह तब विफल होगा जब उपयोगकर्ता अपने नेटवर्क इंटरफ़ेस के लिए DNS सर्वर को संपादित करने में सक्षम और चतुर हो।
क्लेर
@ कालार यह सच है। यह एक विशिष्ट कार्य केंद्र था जो मैं इस पर कर रहा था कि केवल मेरे पास प्रशासक के अधिकार हैं। मुझे कर्मचारियों को प्रिंट करने में सक्षम होना चाहिए, लेकिन इस उपकरण पर इंटरनेट का उपयोग नहीं करना चाहिए और यही मेरे लिए काम करता है। यदि आपको बड़े पैमाने पर ऐसा करने की आवश्यकता होती है, जहां कई क्लाइंट जिन्हें आपके पास पूर्ण नियंत्रण नहीं है, तो इंटरनेट तक पहुंचने में सक्षम नहीं होना चाहिए यह समाधान स्पष्ट रूप से काम नहीं करेगा। उस स्थिति में आप अपने मैक पते के आधार पर केवल विशिष्ट ग्राहकों के लिए गेटवे आईपी तक पहुंच प्रदान करने के लिए अपने डीएचसीपी सर्वर पर एक फ़ायरवॉल का उपयोग करना चाह सकते हैं।
माइक
0

मुझे यह भी लगता है कि आपके राउटर में डिफ़ॉल्ट रूट को बदलना चाहिए। हालांकि, यह राउटर को रूट करने से नहीं रोकेगा, अगर कोई इसे इंगित करता है। डीएचसीपी सर्वर द्वारा प्रकाशित डिफ़ॉल्ट मार्ग को बदलना केवल क्लाइंट कंप्यूटरों से डिफ़ॉल्ट मार्ग को हटा देगा। जो कोई भी मार्ग को मैन्युअल रूप से जोड़ता है वह फिर इंटरनेट एक्सेस वापस प्राप्त करेगा। और रोटर ITSELF के लिए डिफ़ॉल्ट मार्ग को हटाना एक अच्छा विचार नहीं हो सकता है, क्योंकि यह सभी के लिए इंटरनेट तक पहुंच से इनकार करता है।

स्रोत आईपी पर आधारित एक और समाधान बाइट रूटिंग हो सकता है। आप अन्य लोगों को अनुमति देकर xxx128 के तहत आईपी पते तक इंटरनेट पहुंच को रोक सकते हैं। यदि आपके पास लिनक्स-आधारित राउटर है, तो ऐसे नियमों को आसानी से प्रोग्राम किया जा सकता है। राउटर के साथ जैसे कि आप स्टोर पर खरीदते हैं, यह एक बड़ी चुनौती हो सकती है।

कई राउटर में एक्सेस की अनुमति भी हो सकती है जो आईपी रेंज पर आधारित हो सकती है। अपने राउटर कॉन्फ़िगरेशन की जाँच करें। या बस लिनक्स जाओ!

jfmessier
स्रोत
0

मेरा मानना ​​है कि आप राउटर के स्तर पर (आप पर निर्भर करते हुए QOS) ऐसा कर सकते हैं और उस विशिष्ट सर्वर / कंप्यूटर आईपी के लिए सभी ट्रैफ़िक (LAN से बाहर जाने वाले) को ब्लॉक करने का नियम बना सकते हैं।

इस तरह से सर्वर ठीक आंतरिक रूप से कार्य कर सकता है लेकिन राउटर बाहरी रूप से सभी एक्सेस को छोड़ देगा / अस्वीकार कर देगा।

जेकब
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.