نحوه محدود کردن اینترنت برای کلاینت های شبکه
با سلام ، لطفا در این مورد من را کمک کنید.من خودم طراح سایت هستم و تخصصی در زمینه شبکه ندارم. من قصد دارم که اینترنت کلاینت های شرکت را محدود کنم :
- برای بعضی از کلاینت ها زمان استفاده از اینترنت را محدود کنم
- برای بعضی از کلاینت ها کلا اینترنت را محدود کنم و فقط آتلوک آن ها به اینترنت وصل باشد
و برای بعضی کلاینت های دیگر فقط به سایت های خاصی دسترسی داشته باشند. به من گفتند باید از فایروال استفاده کنی اما من نتوانستم در اینترنت چیزی پیدا کنم.اگه کمکم کنید ممنون می شم.
با تشکر
12 پاسخ
سلام و عرض ادب و احترام ، با توجه به قدیمی بودن سوال و پاسخ هایی که دوستان دادن تقریبا منسوخ شده هست و دیگه کاربردی در محدود کردن اینترنت کاربران نداره ، نرم افزارهایی مثل TMG و ISA Server دیگه سالهاست استفاده نمیشن و البته Bandwidth Splitter ای هم وجود نداره که روشون نصب بشه ، راهکار شما چند مورد هست که به ترتیب عنوان می کنم براتون :
استفاده از نرم افزار Kerio Control که آموزشهاش رو در زیر قرار میدم :
استفاده از سرویس اکانتینگ روتر میکروتیک که آموزشهاش رو در زیر قرار میدم :
- راه اندازی و مدیریت Hotspot در میکروتیک ( با کلیدواژه اکانتینگ اینترنت بگردید تو سایت خیلی آموزش هست )
استفاده از نرم افزار CCProxy هم بد نیست ولی چندان توصیه نمی کنم ، آموزشش هست :
روشهای پیشرفته تری هم هست که در این مجال نیست ... تخصصی تر هست و میدونم در این سوال بحثش زیادیه
سلام دوست عزیز
آره باید از فایروال استفاده کنید برای اینکه کاربران رو محدود کنید میتونید از فایروال های نرم افزاری مثلا ISA Server2006 برای Windows server 2003 یا TMG2010 برای Windows server 2008 میتونید پیاده سازی کنید باید این فایروال ها میتونید خیلی از محدودیت ها را روی کاربرانتون اعمال کنید
با سلام
شما می تونید از نرم افزارهایی که آقای Majid Echresh گفتند استفاده کنید همچنین از kerio control و میکروتیک نیز می شود
ایزا >>>>>>>> احتیاج به یک سیستم مجزا با 2 کارت شبکه -ملزم به نصب ویندوز 2003- برای محدود کردن حجم و سرعت نیاز به Bandwidth Splitter می باشد( دارای ک ر ک)
tmg>>>>>>>> احتاج به یک سیستم مجزا دارای 2 کارت شبکه - نصب روی سرور 2008 - برای محدود کردن حجم و سرعت نیاز به Bandwidth Splitter می باشد ک ر ک سالم موجود نمی باشد
kerio control >> احتاج به یک سیتم مجزا دارای 2 کارت شبکه - به صورت لینوکسی نصب می شود در صورت استفاده از نسخه های ک ر ک شده بعضی قسمت ها شاید به درستی کار نکند
هر 3 نرم افزار قابلیت کار کردن با اکتیو دایرکتوری را دارند
mikrotik>>>> در مدل های روتر بورد شما نیازی به سیستم مجزا ندارید مثلا با یک روتر 300 هزار تومانی تمام این کارها را میتوانی انجام دهید
با امکانات خود ویندوز شما نمی توانید این کار ها را انجام دهید من خودم با میکروتیک موافقم نیازی به pc نداره کار کردن باهاش راحته ولی باید با توجه به تعداد یوزرها و دیگر نیازهاتون مدل مناسب را تهیه کنید
سوال کاربر anjoman اینه که چطور میتونه اینترنت کلاینت هاشون رو محدود کنن و مدیریت کنن
چطور میشه اینترنت کلاینت ها رو با event logger یا Event Viewer مدیریت و محدود کرد؟
ببخشید آقای Monsieur Inconnu چطور میشه از Event logger استفاده کرد؟
در واقع من باید از فایروال ویندوز سرور یکسری Rull تعریف کنم برای کلاینت ها ؟؟؟؟
مرسی دوستان بابت جواباتون
ویندوز سرور شبکه ما 2012 است ،من واقعا نمی دونم چرا این ویندوز و ریخته مسئول شبکه
حتی بانک ها هم الان ویندوز 2008 هست.
دوستان اگه منبع خوبی دارید هم بزارید ممنون می شم.
با تشکر از کمکتون
بله در ابتدا وقتی فایروال رو نصب میکنی کل ترافیک ها رو میبنده یک رو پیش فرض Deny که نمیشه تغییرش داده وجود دارد بعد شما یکی یکی رول اضافه میکنید و دسترسی ها رو کنترل می کنی مثلا ی رول تعریف میکنی که فقط کاربران عضو گروه Domain Admins می توانند به اینترنت دسترسی داشته باشند و ... کار با این نرم افزار ها خیلی ساده است فقط یکم دقت میخواد همین
نرم افزار isa server تمام (بیشتر) امکانات لازم برای مدیریت بر کلاینت هارو بهت میده.
از event logger خوده ویندوز هم میتونی استفاده کنی.