PDA

Visualizza versione completa : bloccare internet ma non la posta elettronica


oxford
02-10-2008, 00.49.25
Buonasera,
ho dei pc in rete i quali vorrei bloccare la connessione in internet, ma non l'utilizzo di outlook per scaricare la posta. Oltretutto non devo bloccare completamente la navigazione perchè usiamo un programma di preventivistica fatto in asp caricato in un server interno. Infatti il programma funziona anche senza i DNS, solamente col gateway.
Attualmente ho risolto cambiando le impostazioni di I.E. impostando come proxy solo l'indirizzo del programma e poi ho sfruttato il firewall di avg network edition per bloccare skype.
Il problema è che se qualcuno si porta una chiavetta u3 o simile con caricato un browser, riesce a navigare lo stesso.
Mi chiedevo, non è che esiste un DNS che permette solamente lo scarico della posta? con una cosa del genere avrei risolto tutti i problemi.
grazie.

Losko
02-10-2008, 12.28.12
Hai pensato di bloccare le porte USB?

Doomboy
02-10-2008, 15.00.13
La navigazione http avviene tramite la porta TCP 80 (https usa invece la 443). Mentre la posta elettronica usa la porta 110 per la posta in entrata su protocollo pop3, la 25 per l'uscita in SMTP e la 143 per IMAP.

Quindi se sul firewall (che presumo abbiate in azienda) bloccate il traffico in uscita dalla LAN verso la WAN per la porta 80 e la porta 443 ottieni di bloccare l'acceso ad internet via browser, ma non all'applicazione ASP che risiede nel contesto LAN.

La posta elettronica non sarà influenzata.

oxford
15-10-2008, 16.24.08
Ho configurato avg firewall 8 ma non riesco a scaricare, ne inviare la posta con outlook 2003. Ho aperto le porte 25,110,135,995 ma niente!
Non è per caso che outlook usa delle porte dinamiche?

NS-1
25-10-2008, 14.05.10
Le porte dei pc che vengono utilizzate per la navigazione sono scelte random dalla 1024 alla 65535, quindi blocca solo il traffico uscente DESTINATO alle porte 80 e 443 dei server remoti.
Oppure ragiona in maniera inversa, permetti il traffico DESTINATO ai server DNS e per la posta alle porte 25,110,143, come regola successiva blocca tutto. Sicuramente dovrai anche impostare delle regole di nat...

p.tecnico
05-11-2008, 13.08.38
vedi se ti può essere utile questo, o una parte della mia spiegazione:

server proxy

--------------------------------------------------------------------------------

Dopo che + di un cliente mi ha chiesto di risolvergli alcuni problemi sulla configurazione della rete che permettesse di scaricare la posta, gli aggiornamenti degli antivirus, ma senza far navigare i pc, e senza dover acquistare software e hardware, ma pagare solo il mio intervento (cosa importante anche per me hihihi), ho trovato questa soluzione che ha fatto tutti felici e contenti, forse può essere utile a qualcuno:

scaricare il programma analogx proxy dal sito: http://www.analogx.com/contents/news.htm (è gratuito)

configurazione:

Sul pc che si collega ad internet installare AnalogX Proxy, nella mascherina di configurazione devi impostare su "proxy binding" l'ip dello stesso pc. (es.192.168.0.1)
Sui client:
1) per far navigare il pc tramite il server proxy si deve attivare in connessioni di internet explorer-> impostazioni lan ,

la casella "utilizza un server proxy" mettere l'ip del computer dove è stato installato analogx es. 192.168.0.1 e come porta 6558


2) per far scaricare gli aggiornamenti dell'antivirus senza far navigare in internet, eliminare la configurazione precedente,
andare nelle opzioni dell'antivirus e cercare se esiste una voce connessioni, dove si può configurare il collegamento ad un server proxy,
in avast si trova in impostazioni del programma->aggiornamento connessione-> proxy selezionare la voce selezionare il server proxy HTTP ed inserire
l'IP del computer dove è in esecuzione il server proxy e la porta 6558.

configurare anche la rete impostando solo l'indirizzo ip la subnet mask ed il gateway:

es. 192.168.0.2
255.255.255.0
192.168.0.1

con questa seconda configurazione, possiamo far accedere un computer o più in una rete lan, senza farlo navigare, ma facendogli scaricare gli aggiornamenti dell'antivirus.

3) se volete far scaricare solo la posta e gli aggiornamenti dell'antivirus ma senza che il pc navighi in internet, procedete in questo modo:

prendendo conme esempio i parametri di posta di alice utilizziamo questi parametri pop3= in. alice .it smtp= out.alice.it

con un pc che è collegato ad internet, andiamo in esegui digitiamo cmd e poi INVIO, quindi aperta la finestra di dos digitiamo ping in.alice.it e premiamo invio uscirà un indirizzo IP 82.33.2.56,

la stessa cosa facciamola per out.alice.it uscirà questo ip 82.33.2.56.

fatto questo andiamo in outlook o altro programma di posta, e sostituiamo i parametri di posta di alice con i due ip che ci siamo trovati, confermiamo tutto ed il gioco è fatto.