ইন্টারনেট অ্যাক্সেস ব্লক করার সময় স্থানীয় নেটওয়ার্ক অ্যাক্সেসের অনুমতি দেয় [সদৃশ]


21

আমার কাছে এমন একটি নেটওয়র্কযুক্ত কম্পিউটার রয়েছে যা দূরবর্তী মুদ্রণ / স্ক্যান সার্ভার হিসাবে ব্যবহৃত হয় (যা অসংখ্য ব্যবহারকারী শেয়ার করেছেন) মেশিনগুলিকে আমাদের স্থানীয় নেটওয়ার্কের সাথে সংযোগ করার অনুমতি দেওয়ার পরেও ইন্টারনেট অ্যাক্সেস আটকাতে পারে এমন কোন উপায় আছে কি?

edit-

মূলত, এটির একটি উইন্ডোজ এক্সপি মেশিন আমার এবং আমার বিভাগের 5 জনের মধ্যে ভাগ করেছে (একটি নেটওয়ার্ক সক্ষম স্ক্যানার কিনে স্ক্যানার ভাগ করে নেওয়ার মতো কাজ) ভিএনসি সার্ভারটি ভারপ্রাপ্ত 'সার্ভার' কম্পিউটারে সেট আপ করা হয়েছে এবং প্রতিটি ব্যবহারকারী একটি ভিএনসি ক্লায়েন্ট ব্যবহার করছে মেশিন অ্যাক্সেস করতে। মেশিনটির নিজস্ব অ্যাকাউন্ট রয়েছে এবং আমি ইন্টারনেট অ্যাক্সেস অক্ষম করতে চাই। গোষ্ঠী নীতি সেটিংস পরিবর্তন না করে কম্পিউটার থেকে নিজেই সমস্ত ইন্টারনেট অ্যাক্সেস অক্ষম করতে পারি এমন কোন উপায় আছে?


4
এটি সার্ভারফল্টে আসলে আরও ভাল প্রতিক্রিয়া পেতে পারে।
সি রস

আপনি আমাদের আরও বিশদ দিতে পারেন? নেটওয়র্ক কম্পিউটারে কি ওএস? স্থানীয় নেটওয়ার্কের রাউটার / গেটওয়ে ডিভাইসটি কী?
কোয়াকোট কোয়েসোট

উত্তর:


1

এতদূর যাওয়ার সহজ উপায় (তবে প্রযুক্তিগত যে কেউ বাইপাস করতে পারে) কেবল ইন্টারনেট বৈশিষ্ট্যগুলিতে যেতে এবং প্রক্সিটিকে অস্তিত্বহীন কিছুতে পরিবর্তন করা।

এগুলি ব্যতীত, আপনার যদি কোনও ইন্ট্রানেট না থাকে তবে আপনি উইন্ডোজ ফায়ারওয়াল (যদি এটি ভিস্তা + থাকে তবে এক্সপি এটি সমর্থন করে না তা নিশ্চিত নয়) এবং 80 টি বহির্গামী পোর্ট ব্লক করতে পারেন।

এই দুটি পদ্ধতিই মেশিনটি লক না করে থাকলে লড়াই করা যেতে পারে।

ব্যক্তিগতভাবে, যদি প্রোগ্রামগুলি ব্যতীত ব্যবহারকারীদের পক্ষে এটির পক্ষে থাকার কোনও কারণ না থাকে তবে কেবলমাত্র গোষ্ঠী নীতিমালার মাধ্যমে একে সম্পূর্ণ লক করে দিন।


6
-1: প্রক্সি পরিবর্তন এবং 80 টি পোর্ট ব্লক করা (এইচটিটিপিএসের জন্য 443 পোর্টের উল্লেখ না করা) কোনও ওয়েব ব্রাউজার বন্ধ করে দিতে পারে, তবে "ইন্টারনেট অ্যাক্সেস" ব্রাউজারগুলিতে সীমাবদ্ধ নয়। +1: গ্রুপ নীতি মাধ্যমে লক ডাউন একটি ভাল পরামর্শ।
কোয়াকোট কোয়েসোট

ভাল, আমরা এমন একটি মেশিনের কথা বলছি যা একটি সার্ভার হিসাবে ব্যবহৃত হয় যার ব্যবহারকারীর অ্যাক্সেস প্রয়োজন - সাধারণত, প্রক্সি পরিবর্তন করা বা 80 টি পোর্ট ব্লক করা এটির ব্যবহার থেকে নিরুৎসাহিত করার জন্য যথেষ্ট - সাধারণত, যদি তারা আইই খুলেন এবং পৃষ্ঠাটি প্রদর্শন করা যায় না, তবে তা যথেষ্ট is ! ... তবে কমপক্ষে আমি আপনার বইগুলিতে 0 এবং একটি -1 নয়, তাই আমার কাছ থেকে +1! :)
উইলিয়াম ইলসুম

অস্পষ্ট হওয়ার জন্য প্রশ্নটিতে সম্ভবত -1 আরও ভাল প্রয়োগ করা হয়েছে ...;)
কোয়াকোট ডেস্ক

9

ফায়ারওয়ালে ডিফল্ট গেটওয়ে অবরোধ করুন

netsh advfirewall firewall add rule name="Block default gateway" dir=out action=block remoteip=192.168.0.1

একটি ভাল পদ্ধতি কারণ

  • পরিবর্তনের তুলনায়
    • কোনও অবৈধ ঠিকানায় ডিফল্ট গেটওয়ে ঠিকানা netsh interface ip set address name="Local Area Connection" static 192.168.0.2 255.255.0.0 0.0.0.0এটির জন্য ডিএইচসিপি অক্ষম করার প্রয়োজন হয় না
    • ডিএনএস netsh interface ip set dns "Local Area Connection" static 127.0.0.1 validate=no(ফী http://74.125.224.72) ব্যবহার না করে একটি অবৈধ ঠিকানা অ্যাক্সেসে DNS ঠিকানাটিও অবরুদ্ধ
  • route delete 0.0.0.0 mask 0.0.0.0 192.168.0.1সেটিং তুলনায় সংরক্ষণ করা হয়

সম্ভবত, এই নিয়মটি উল্টাতে, ঠিক netsh advfirewall firewall delete "Block default gateway"?
ড্যান অ্যাটকিনসন

2
netsh advfirewall firewall delete rule name="Block default gateway"
জন পিটারসন

8

আমি মনে করি এটি করার সহজতম উপায় হ'ল ভুল ডিফল্ট গেটওয়ে সেট করা।


3
বা পুরোপুরি ডিফল্ট রুটটি সরিয়ে ফেলুন, সুতরাং এটির কেবলমাত্র আইপিগুলিই এর স্থানীয় ইন্টারফেসগুলির মধ্যে রয়েছে। পরীক্ষা না করে আমি নিশ্চিত নই যে কোন পদ্ধতিটি আরও ভাল কাজ করবে - উইন্ডোজ মিথ্যা বলা পছন্দ করতে পারে being :)
কোয়াকোট কোয়েসোট

1

আমি @ ম্যাসিকস্যাউইকি প্রস্তাবিত সমাধানটি চেষ্টা করেছিলাম, কিন্তু আমি এটি কার্যকর করতে পারিনি। আমি যখন কোনও ডিফল্ট গেটওয়েটিকে কোনও অবৈধ স্থানে সেট করেছিলাম, এটি একেবারে এমনকি এমনকি স্থানীয় ইন্ট্রানেট নেটওয়ার্কের সাথে সংযোগ করতে অক্ষম।

পরিবর্তে, আমি ডিএইচসিপি (বা বৈধ ম্যানুয়াল কনফিগারেশন) এ সংযোগ রেখে এবং ডিএনএস ম্যানুয়ালি সেট করে এটি সম্পাদন করেছি । প্রথম ডিএনএস সার্ভার, আমি এটিকে একটি অবৈধ আইপি ঠিকানায় সেট করেছিলাম ( 192.0.0.0এবং) দ্বিতীয়টি খালি রেখেছি , তাই কোনও ডোমেনই আইপি ঠিকানায় সমাধান করতে সক্ষম হবে না। এর অর্থ এই যে কোনও কিছু যা স্পষ্টভাবে কোনও ডোমেন নামের পরিবর্তে আইপি ব্যবহার করে তা কাজ করবে তবে সমস্ত নাম ব্যর্থ হবে। এটি শেষ ব্যবহারকারীদের তাদের ফেসবুক চেক করার চেষ্টা করার জন্য এটি বেশ অকেজো করে তোলে। ব্যবহারকারীরা সমাধান করতে পারে এমন ডোমেনগুলির একটি অনুমোদিত তালিকা আপনি যদি যুক্ত করতে চান তবে আপনি সেগুলি হোস্ট ফাইলটিতে রাখতে পারেন। আইপি অ্যাড্রেসগুলি পরিবর্তিত হলে এটি আপডেট করার বিষয়টি নিশ্চিত করুন।


এটি ব্যর্থ হবে যখন ব্যবহারকারী তার নেটওয়ার্ক ইন্টারফেসের জন্য ডিএনএস সার্ভারগুলি সম্পাদনা করতে যথেষ্ট চৌকস এবং সক্ষম হবে।
ক্লার

@ ক্লার এটি সত্য। এটি ছিল একটি নির্দিষ্ট ওয়ার্কস্টেশন যা আমি কেবল এটির জন্য প্রশাসকের অধিকার পেয়েছিলাম this আমার কর্মচারীদের মুদ্রণ করতে সক্ষম হওয়া দরকার, তবে এই ডিভাইসে ইন্টারনেট অ্যাক্সেস করা হয়নি এবং এটিই আমার পক্ষে কাজ করেছে। আপনার যদি এটি বৃহত্তর স্কেল করার প্রয়োজন হয় যেখানে বেশ কয়েকটি ক্লায়েন্টের উপর আপনার নিখুঁত নিয়ন্ত্রণ নেই এমন কোনও ক্লায়েন্ট যদি ইন্টারনেট অ্যাক্সেস করতে সক্ষম না হয় তবে এই সমাধানটি অবশ্যই কাজ করবে না। সেক্ষেত্রে আপনি কেবলমাত্র তাদের MAC ঠিকানার ভিত্তিতে নির্দিষ্ট ক্লায়েন্টদের গেটওয়ে আইপিতে অ্যাক্সেস দেওয়ার জন্য আপনার ডিএইচসিপি সার্ভারে ফায়ারওয়ালটি ব্যবহার করতে চাইতে পারেন।
মাইক

0

আমি আরও মনে করি যে আপনার রাউটারে ডিফল্ট রুট পরিবর্তন করার কৌশলটি করা উচিত। যাইহোক, এটি রাউটারটিকে রাউটিং করা থেকে বিরত রাখবে না, যদি এটির দিকে কোনটি নির্দেশ করে। ডিএইচসিপি সার্ভার দ্বারা প্রকাশিত ডিফল্ট রুট পরিবর্তন করা কেবল ক্লায়েন্ট কম্পিউটারগুলি থেকে ডিফল্ট রুটটি সরিয়ে ফেলবে। যে কেউ রুটটি ম্যানুয়ালি যুক্ত করে সে তারপরে আবার ইন্টারনেট অ্যাক্সেস অর্জন করবে। এবং নিজের জন্য রাউটারের জন্য ডিফল্ট রুট সরিয়ে ফেলা ভাল ধারণা হতে পারে না, কারণ এটি প্রত্যেকের জন্য ইন্টারনেট অ্যাক্সেসকে অস্বীকার করে।

সোর্স আইপির উপর ভিত্তি করে আরেকটি সমাধান হতে পারে be আপনি xxx128 এর অধীনে আইপি ঠিকানাগুলিতে ইন্টারনেট অ্যাক্সেস ব্লক করতে পারে, অন্যকে অনুমতি দিয়ে। আপনার যদি লিনাক্স ভিত্তিক রাউটার থাকে তবে এই জাতীয় নিয়মগুলি সহজেই প্রোগ্রাম করা যায়। আপনি দোকানে কেনেন এমন রাউটারের সাহায্যে এটি আরও বড় চ্যালেঞ্জ হতে পারে।

অনেক রাউটারের আইপি রেঞ্জের উপর ভিত্তি করে অ্যাক্সেস অনুমতি থাকতে পারে। আপনার নিজের রাউটার কনফিগারেশন পরীক্ষা করুন। বা শুধু লিনাক্স যেতে!


0

আমি বিশ্বাস করি আপনি এটি রাউটার স্তরে (আপনার QOS এর উপর নির্ভর করে) করতে পারেন এবং সেই নির্দিষ্ট সার্ভার / কম্পিউটার আইপি-র জন্য সমস্ত ট্র্যাফিক (ল্যান অফ আউটবাউন্ড) ব্লক করতে পারেন।

এইভাবে সার্ভার অভ্যন্তরীণভাবে ঠিকঠাকভাবে কাজ করতে পারে তবে রাউটারটি সমস্ত অ্যাক্সেস বহিরাগতভাবে ছাড়বে / অস্বীকার করবে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.