Запретить интернет кроме обновлений dr.Web

Обсуждение оборудования и его настройки
Ответить
m-1804
Сообщения: 2
Зарегистрирован: 23 авг 2017, 11:15

Добрый день

Просьба подсказать как запретить весь интернет кроме обновлений антивируса dr.Web.
Сейчас в Firewall-Address Lists задана пара десяток ip адресов которые обозначены в NAT как разрешенные (им разрешен интернет), нужно остальным юзверям разрешить только обновления антивируса.

Заранее благодарю


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Ну значит Вам кроме адрес-листа в который входит разрешённые айпишники, надо создать
ещё один адрес лист, в него занести сайт доктора веба, и уже этот новый адрес-лист
применить для всей сети, но сделать это правило втором, а первым правилом будет то правило,
которое уже у Вас есть и позволяет некоторым избранным айпи лазить куда угодно.

Навскидку как-то так......тут полёт фантазии огромен.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Yozh
Сообщения: 23
Зарегистрирован: 26 июл 2017, 11:15

Не по теме форума, но...
На dr.Web-овском форуме по этому вопросу (https://forum.drweb.com/index.php?showtopic=285756) высказали разумную мысль - "- Сделайте зеркало на одной из доверенных машин."


Не стыдно не знать, стыдно не учиться.
m-1804
Сообщения: 2
Зарегистрирован: 23 авг 2017, 11:15

Yozh писал(а):Не по теме форума, но...
На dr.Web-овском форуме по этому вопросу (https://forum.drweb.com/index.php?showtopic=285756) высказали разумную мысль - "- Сделайте зеркало на одной из доверенных машин."

Была у самой такая мысль, но мне придется не один десяток "машин" обойти и переключить на локальную "машину", честно говоря масти нету, еще и выслушивать почему именно у них должен быть инет :ps_ih: . Поэтому хотелось бы решить это микротиком... или его можно как-то перенаправить то, что пытается добраться до серверов обновления на это зеркало :du_ma_et:


Yozh
Сообщения: 23
Зарегистрирован: 26 июл 2017, 11:15

Ну, тогда так, как советовал Vlad-2.
"Ну значит Вам кроме адрес-листа в который входит разрешённые айпишники, надо создать
ещё один адрес лист, в него занести сайт доктора веба, и уже этот новый адрес-лист
применить для всей сети, но сделать это правило втором, а первым правилом будет то правило,
которое уже у Вас есть и позволяет некоторым избранным айпи лазить куда угодно."
(c) не мой. =)

PS. Только может быть, что у сайта dr.Web-а несколько IP. Тогда их все в этот новый адрес-лист добавить.


Не стыдно не знать, стыдно не учиться.
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

ну я Вам подсказал на счёт второго адрес-листа, тем более что уже как с полгода сделали так
что не надо искать айпи адреса и как то вести их список, сейчас достаточно создать
адрес-лист с нужным сайтом и все адреса этого сайта (а их может быть много) сразу
автоматом уже в этом адрес-листе. Это очень удобно!...

Ну и да, перенаправление можно тоже делать, ловить нужное обращение, подменять его
на нужный айпи, тут есть FAQ можете там почитать...

Для большой-средней сети нужен свой внутренний ДНС, на базе которого можно и нужно много разных вещей делать!



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Yozh
Сообщения: 23
Зарегистрирован: 26 июл 2017, 11:15

m-1804 писал(а): или его можно как-то перенаправить то, что пытается добраться до серверов обновления на это зеркало :du_ma_et:

Статическая запись в DNS Микротика? ;-)


Не стыдно не знать, стыдно не учиться.
Ответить