Стандартные средства винды ХР или файервол?

[ArcheryTXS]

Простая задача - на компе отрубить доступ к всякой шняге типа вконтакте, одноклассники и тп. Вообще реально ли это сделать стандартными средствами винды ХР СП2 или обязательно файервол?
Обычное корпоративное инет подключение через адсл, на компе только аваст пасется. И усе.

[Теоретик]

в настройках браузера прописываешь запрещённые сайты, и всё... Для неискушённого юзера этого достаточно. А если нужна защита посерьёзнее - то тогда лучше вообще отдельный сервачок замутить на убунте (а если слабая мафынка - на пуппи-линукс)

[ArcheryTXS]

Ну там мозги есть кой какие и аська в телефоне так что спросят че делать типа наверняка. И браузеров аж три штуки стоят - опера, файер, ие. Хз как бы забить то что нужно чтобы только в клиент банк совались.
Системщик наш в какой то жопе на 2 месяца, проплачивать мальчикам по вызовам чето не больно то и охота, да и самому интересно

[thunderbird]

Можно файлец hosts подправить.
Но файервол интересней.

[ArcheryTXS]

А КАК подправить? Там куча забинденной фигни ну и как у всех 127.0001.
Допустим мне надо забить доступ к мейл ру и вконктакте?
Что прописать конкретно на живом примере?

[thunderbird]

127.0.0.1 mail.ru
127.0.0.1 vkontakte.ru

Но такая фигня обходится. Например, так:
http://anonymouse.org/cgi-bin/anon-www. ... ://mail.ru
Или так:
217.69.128.45

[ТанчеГ]

На том самом компе, на котором сидят, закрыть доступ, я так понел? Да просто в браузере прописать и запаролить или в родном брэндмауере, создав вход отдельный без прав админских (Панель управления - Учетные записи пользователей), топка локалхоста ещё, да тысячу способов.

[thunderbird]

Автор грит, браузеров три. Геморный вариант.
В родном брандмауэре разве есть способ прикрыть доступ для браузеров? Я не нашел. Без админских прав - конечно. Так и только так. Иначе кто мне запретит потереть ограничения?

[ArcheryTXS]

На том самом компе, на котором сидят, закрыть доступ, я так понел? Да просто в браузере прописать и запаролить или в родном брэндмауере, создав вход отдельный без прав админских (Панель управления - Учетные записи пользователей), топка локалхоста ещё, да тысячу способов.

Ну дык приведи самый простой чтобы никто ничего не заметил но выйти туда не мог. Типа сюрприз.

[ТанчеГ]

никто ничего не заметил

Про сиё не писалось в условии задачи! :D
Ну шоб никто не заметил....пожалуй тока топка локалхоста, и то, ежели полный лох, то только тогда не заметит. 8)
Хотя гораздо более верный способ - хорошая пиздюлина и служебная докладная!

[thunderbird]

localhost палиццо на раз-два:
ping mail.ru

[Лё]

а это, как насчет анонимайзеров для таких вот дел, как и через них все отрубить тоже? просто тема и для меня актуальна стала. я персонал себе офисный поднабрать думаю и как бе от греха убрать лишнее

[thunderbird]

Лё, только стратегией "Запрещено все, что не разрешено". Иначе никак.
Для этой стратегии берем шлюзовую машину. На нее ставим фаервол и прокси. Желательно все это дело на никсах. Чтобы красиво.

[deesel]

Друзья, рекомендуется для таких дел все-таки ставить отдельный узел (фаервол, сетевой экран, шлюз... в общем, кому как нравится). Берете старенький компец с двумя или тремя (число зависит от решаемых вами задач) сетевыми картами и ставите на него IPCop http://sourceforge.net/apps/trac/ipcop/wiki
Либо решение подороже... Купить сетевой экран от сиско, линксиса и т.п.

[old]

При разработке рэмблера тоже как-то раз закрыли доступ. Старшой пришол и объявил, что уволит того, кто до конца дня не придумает пять способов добытия запрещённого контента.

Не надо закрывать, надо фиксировать сей факт и проводить работу с тем, кто нарушает. Вот в Германии, например, пачками арестовывают этих спицилистов по добыванию контента. У кого-то увольняют, где-то лишают премии или перестают выдавать карманные деньги. Много есть и кнутов и пряников.

[ArcheryTXS]

Олд, когда это родственники мягко говоря затруднительно это все проделывать. Были бы обычные сотрудники - проблем бы не было, но вот что есть то есть. Поэтому и остается закрыть выход чтобы никуя никто не лазил никуда.