Все никак не могу проникнуться логикой управления.
Есть задача. На конкретном компьютере заблокировать все сайты кроме одного (или нескольких).
Прочитал документацию (pdf - на диске). Не помогло. Залез на сайт. Нашел ошибку в pdf (правило должно быть NAT, а не Allow). Исправил. Не помогло. Самое главное не понятно. КАК?
Использую
http://www.dlink.ru/technical/faq_firewall_45.php.
Пара моментов все равно не понятно.
1. Нужно создать HTTP ALG алгоритм в ALG. Пусть будет htm. Нигде не описывается окошко которое появляется с блокировкой ActieX, Java и прочее. Если выбирать уже имеющее то окна нет, и все как бы понятно. Создаем BlackList. Пихаем туда сайты, которые нужно заблокировать. Создаем WhiteList. Туда все разрешенные сайты. А если нужно запретить все кроме, одного? Непонятно.
2. Создаем сервис в Service. Пусть будет http-block. Все порты оставляем без изменений (source 0-65535, dest. 80). ALG выбираем http.
3. Создаем в IP Roles NAT правило с именем HTTP-ALG. Service выбираем http-blok. На сайте вообще не понятно. Там все шамство ведется про сервис http-outbound, а выбиарется - http. НЕПОНЯТНО.
4. Самое главное. Все сделал как написано и весь трафик заблокировался. Сделал правило disable. Configuration->Save&Activate. Все работает. Делаю правило Enable. Configuration->Save&Activate. Все равно работает. НЕПОНЯТНО.
Для справки DNS - внешняя (провайдеская). Firmware Version: 2.12.00.44-1874 Apr 27 2007.
Пробовал просто заблокировать отдельные IP. В AdressBook добавляем IP. Делаем группу curIP. Делаем Drop правило в IP Rule (lan curIP any allnets). Configuration->Save&Activate. Все работает. Отключаем правило. Сайты ходят. Включаем не ходят. ЭТО РАБОТАЕТ.
Но с блокировкой отдельных сайтов - ПОМОГИТЕ. Мозг рвется наружу.
Вход
Регистрация
FAQ
Поиск
