internet blokkeren behalve eigen site

[gdus]

Hallo ik zou graag op een pc in mijn netwerk zo willen instellen, dat er op deze pc maar naar één site gekeken kan worden, namelijk de site van ons bedrijf.
het gebeurt nu te vaak dat het personeel te lang zit te internetten.
als ze willen internetten of iets opzoeken vind ik dat geen probleem maar het is nu zo erg dat er per uur 45 minuten wordt ge-internet en 15 minuten gewerkt !!
hoe kan ik dit oplossen ?????
graag uw reacties
m.v.g. gdus.

 

[dnties]

Vertel eerst eens hoe het netwerk eruit ziet:
Wat voor servers er staan, vermeld de functie en besturingssysteem erbij
Vermeld ook welke router je hebt (merk + type).
Vermeld ook welk apparaat DHCP-server is.
Vermeld ook welk besturingssysteem de werknemers op hun pc hebben.

O.b.v. daarvan kan misschien een tip gegeven worden hoe je het Internet-verkeer kunt kanaliseren.

Tijs.

 

[gdus]

gegevens netwerk

het zijn een aantal pc's die met elkaar verbinding maken via een switch en deze switch zit weer aangesloten op het internet.
niet zo heel moeilijk inelkaar gezet maar het werkt...
wel heeft iedere pc een vast ip adress.
alle pc's draaien op XP. (geen pro)
alle data wordt op elke pc apart bewaart maar vervolgens weer centraal opgeslagen (backup) op en externe harde schijf van 500 gb

ik hoop dat u hier wat mee kunt
alvast bedankt voor uw reactie

 

[dnties]

Ik begrijp uit het verhaal dat er geen server wordt gebruikt.
Geef dan even het merk + type van de Internet router. Misschien is daar op relatief eenvoudige wijze te bereiken wat je wenst.


Tijs.

 

[gdus]

router

ik ben morgen in de gelegenheid om het merk van de router te bekijken.
hij staat namelijk niet bij mij thuis.
maar is het niet zo dat je als je iets blokt in de router je dit dan voor alle pc's blokt ? ik wilde bij maar 1 pc dit uitvoeren....
niet bij alle 5
groeten van gdus

 

[dnties]

Wat je zou kunnen doen is het installeren van Peer Guardian 2 op die pc. Natuurlijk moeten de gebruikers dan géén administrator rechten hebben, anders kunnen ze zelf de blokkade weer ongedaan maken.
Wat je ermee zou kunnen doen om je doel te bereiken is om grote blokken ip-adressen te blokkeren, waar het lokale netwerk en die van de genoemde website dan niet in moeten zitten.

hier staat de Frequently Asked Questions.

Wat informatie hierover die ik eerder hier op het forum gezet heb over Peer Guardian: hier

Succes,

Tijs.

 

[gdus]

host

kan ik misschien via host alles doorsturen naar die ene website die ze mogen bezoeken
voorbeeld als ze google.nl of hyves.net intoetsen worden ze naar www.mijneigensite.nl gestuurd
is zoiets te doen ??

 

[dnties]

Dat kan alleen als iedereen via een proxy-server verbindt, dan zou je op de proxy-server iets dergelijks kunnen instellen.

Je kunt een paar hyves.net, hyves.com en hyves.nl en google.com en google.nl aanroepen ombouwen in een Hosts bestand, maar dit werkt niet voor subdomeinen zoals hansengrietje.hyves.nl
Even een voorbeeld:
Stel dat je website als ip-adres heeft 123.234.123.234
dan kun je in het Hosts bestand (Start -> Uitvoeren -> notepad %windir%\system32\drivers\etc\hosts) een paar varianten omleiden:

google.nl 123.234.123.234
www.google.nl 123.234.123.234
google.com 123.234.123.234
www.google.com 123.234.123.234
hyves.net 123.234.123.234
www.hyves.net 123.234.123.234
hyves.nl 123.234.123.234
www.hyves.nl 123.234.123.234
hyves.com 123.234.123.234
www.hyves.com 123.234.123.234

Je kunt NIET op deze manier alles afvangen dat eindigt met hyves.nl etc., want je moet elk domein expliciet noemen (zie voorbeeld van hansengrietje.hyves.nl)

Samenvattend: Gegeven wat je aan voorzieningen hebt en de scope van wat je wilt bereiken zou ik het oplossen met Peer Guardian. Kleine aantekening hierbij: Ik heb expres de hele tijd over ip-adressen gesproken ihkv. Peer Guardian, want die werkt NIET met namen zoals www.google.nl, www.helpmij.nl etc. Je zult dus het ip-adres van je website op een Allow lijst moeten zetten (of expres niet opnemen in de blocklist).
Wil je alleen Hyves en Google uitsluiten, dan zul je alle ip-adressen daarvan moeten weten om ze in een (kleine) blocklist te zetten.

Succes,

Tijs.

 

[gdus]

router

de router die ik gebruik is een zyxel prestige 600 series
kunt u me verteleen hoe ik in deze router in ieder geval hyves kan blokkeren

 

[dnties]

Ik kan je helpen als je de precieze type-aanduiding geeft van de router. Prestige 600 series is te algemeen.

Zal erop neerkomen dat ik je aangeef hoe je een LAN-to-WAN regel kunt aanmaken die de ip-adressen van Hyves.nl, Hyves.net en Hyves.com blokkeert. Het gaat dan om de volgende publieke ip-adressen die vanuit het LAN geblokkeerd gaan worden:

Hyves.net en Hyves.nl:
94.100.116.215
94.100.119.1

Hyves.com:
64.202.189.170

Tijs.

 

[gdus]

het type is 632r-t3

 

[dnties]

Omdat de handleiding voor jouw apparaat niet meer te downloaden is, kun je even hier kijken (Hoofdstuk 3: Firewall instellen).
[Ook al staat daar aangegeven dat het voorbeeld het blokkeren van inkomende mail zou zijn, is hier eigenlijk bedoeld dat uitgaande mail wordt blokkeert. Het blokkeert namelijk alle POP3 en SMTP verkeer naar servers op het Internet.]
Je zult precies zo'n zelfde Block-regel moeten maken, maar je laat dan bij protocollen gewoon All UDP en All TCP staan, en je zorgt ervoor dat je bij Destination Address eerst Any weghaalt (=aanklikken en Delete knop), en daarna 3 'losse' ip-adressen toevoegen (Address type: Single Address, ip-adres invullen, en op Add drukken).
Die ip-adressen heb ik in mijn vorige posting genoemd.
Wil je alleen voor 1 pc Hyves blokkeren, dan moet je ook Any bij Source Adress weghalen, en dan als Single Address het ip-adres van die ene pc invullen.

Hieronder hoe het er op een Zyxel Prestige 652HHW_31 uitziet (Hyves websites zijn voor iedereen geblokkeerd):

Succes,

Tijs.

 

[gdus]

ik heb vandaag gekeken maar er zit op dit type geen firewall instelling
ga het maar met Peer Guardian 2 proberen
bedankt voor alle hulp tot dusver :thumb:

 

[dnties]

Toevallig heb ik (helaas zonder documentatie-cd) een Prestige 623R-T3 gevonden hier.

Ook al is er geen firewall, toch kun je wel wat doen, namelijk een IP Filter regel opstellen.
Open een CMD-venster, en doe daar: telnet 192.168.1.1
(Ik ga ervan uit dat het standaard LAN ip-adres van de Zyxel van toepassing is).
Vul het admin-wachtwoord in, druk Enter, type 21 in het menu en dan Enter. Daar kun je ze aanmaken.

Kijk even hier voor een paar uitgewerkte opties. (Het is een soort simulatie). Vooral klikken op "10 Block a service", die een voorbeeld geeft van een set regels die resp. POP3, SMTP, NNTP en DNS blokkeert voor een lokale client met ip-adres 192.168.0.2.

Zie hieronder hoe ik (o.a. o.b.v. de genoemde simulatie) denk dat je een eerste regel kunt aanmaken waarbij 192.168.1.50 (hier moet je natuurlijk het ip-adres van die ene pc invullen) geen poort 80 (=http) toegang krijgt tot 94.100.116.215. Ik heb set 11 (WebSet1) gebruikt, regel 5:

Ik raad je aan om al deze regels in een aparte (lege) set onder te brengen, bijv. set 7. Geef die dan ook een slimme naam, zoals BlockHyves.
Analoog kun je dan ook filter rules maken voor 94.100.119.1 en 64.202.189.170


Succes,

Tijs.

 

[gdus]

het werkt niet

het werkt niet wat doe ik fout ??
ik heb een paar printscreens gemaakt deze staan in de word doc.
alvast bedankt voor het meedenken

 

[dnties]

1. Ik zie dat de derde regel protocolsoort 0 heeft. Welk protocol is dat? (Bij de anderen heb je het goed gedaan, want het juiste protocolsoort is 6 (=TCP).
2. Dan is het zéér belangrijk dat het source ip-adres (=het ip-adres van die pc) ook echt 192.168.1.43 is, en niet (ondertussen) een andere geworden is.
3. Indien ip-adres juist, dan geldt deze regel dus alleen voor dat ene werkstation, dus moet ook vanaf díe computer getest worden of http://www.hyves.net , http://www.hyves.nl en http://www.hyves.com inderdaad niet meer bereikbaar zijn.
4. Gooi ook vooral even de Tijdelijke Internetbestanden leeg op die pc, want anders kan het zijn dat uit de cache nog (delen van) Hyves-pagina's getoond kunnen worden.
5. Kijk ook na of op die pc niet (stiekem) een web-proxy staat ingesteld. Dat doe je door:
Start -> Uitvoeren -> inetcpl.cpl -> tabblad Verbindingen -> knop Lan-instellingen

Graag nog een volledig scherm laten zien met instellingen laten zien van minstens 1 van die filter-regels, zoals ik heb gedaan in mijn voorbeeld.
Overigens zie ik (afgezien van die laatste regel) zo direct geen reden waarom het niet zou kloppen, maar ik wacht even een heel scherm af.

 

[gdus]

bedankt ik ga er morgen direct naar kijken
en ik ben inderdaad de nul vergeten te veranderen in een 6
de pc heeft een vast ip adres.
alleen het nummer 255.255.255.255 is bij deze pc 255.255.255.1
moet ik dit dan ook wijzigen ?

 

[dnties]

Je moet juist 255.255.255.255 laten staan!

Het gaat erom dat je in het source adres niet meer dan 1 pc/ip-adres wilt aangeven voor de blokkade: je wilt niet de filter-regel op een subnet laten slaan, slechts 1 ip-adres
Hetzelfde geldt voor het destination adres: Je wilt niet meer dan 1 website/ip-adres blokkeren, niet een heel subnet.
Vandaar 255.255.255.255 (Zie ook de voorbeelden die je online kunt bekijken, waar ik 2 postings geleden naar link).

Overigens heb jij wél een handleiding van het apparaat, als het goed is. Kijk het gewoon nog eens na.

Tijs.

 

[gdus]

schermafdruk

ik heb even een schermafdruk gemaakt en de nul in een 6 veranderd
.net en .com zijn geblokt alleen .nl nog niet.
is nu alles geblokt van hyves dus ook pietje.hyves.nl of moet ik daar nog wat anders voor doen ?

 

[dnties]

hyves.nl en hyves.net verwijzen naar dezelfde 2 ip-adressen. Dat is dus afgedekt. Je schermafdrukken zien er ook goed uit.

pietje.hyves.nl etc. verwijzen ook gewoon naar die www.hyves.nl ip-adressen, dus je bent vlgs. mij nu klaar!

Dus het werkt nu zoals bedoeld?

Tijs.