У меня есть рабочая группа из десяти компьютеров, подключенных к Интернету по широкополосной линии ADSL через 24-портовый коммутатор. Там нет сервера.
Счета за интернет пошли настолько высоко, что я хочу исключить семь сообщений только по электронной почте, и ни одного интернета не осталось, три из которых могут иметь доступ к Интернету.
Как я могу это сделать?
Учитывая, что для работы с электронной почтой вам все еще нужен интернет, я предполагаю, что вам действительно нужно исключить просмотр веб-страниц на группе из семи компьютеров.
У вас есть несколько вариантов:
Удалите все сторонние браузеры и отключите Internet Explorer в Панели управления> Продукты и компоненты> Функции Windows. Вы также можете добавить права доступа к файлам к исполняемому файлу Internet Explorer, которые не позволят ему запускаться без пароля администратора.
Настройте сетевые адаптеры группы из семи компьютеров на использование 127.0.0.1 в качестве их единственного DNS-сервера и используйте файл hosts, чтобы добавить записи DNS для адресов отправляющего и получающего сервера вашего поставщика электронной почты, или добавьте весь домен вашего поставщика электронной почты, если Вы используете веб-почту.
Используйте какой-либо родительский контроль - например, DNS или стороннюю программу - чтобы добавить в белый список вашего почтового провайдера и ничего больше.
Предполагая, что у вас есть интернет-провайдер, который взимает плату на основе потребления данных (а не только фиксированной ставки в месяц), я бы посоветовал выяснить, каков источник высокого уровня использования данных.
Используйте инструмент интернет-мониторинга в своей сети, чтобы узнать, кто использует больше всего данных и каков источник этих данных. Вы можете обнаружить, что кто-то транслирует Pandora или YouTube 24/7 или загружает вещи, которых не должно быть, и простая блокировка этого контента может решить проблему.
Существует множество сервисов веб-фильтрации (таких как OpenDNS), которые позволяют блокировать контент, такой как Facebook, YouTube или сайты потоковой передачи музыки. Музыка и видео потребляют больше всего данных. Я собираюсь предположить, что ваша сеть находится в офисе, поэтому имеет смысл блокировать сайты, не связанные с работой.
Вы можете сделать это с помощью брандмауэра Windows. Просто заблокируйте порты, обычно используемые при просмотре, или разрешите только порты, используемые для электронной почты.
Панель управления> Брандмауэр Windows> Расширенные настройки. Что касается просмотра, вы, вероятно, больше всего обеспокоены исходящими правилами, хотя есть 14 различных способов получить желаемые результаты. Выберите Outbound и нажмите "Новое правило"; здесь вы можете заблокировать программу, порт или пользовательские параметры. Например, чтобы заблокировать Internet Explorer, вы можете заблокировать программу «iexplorer.exe» или блокировать порты 80 и 8080 и любые другие, связанные с использованием браузера.
Для электронной почты порты будут зависеть от конфигурации электронной почты. т. е. ssl от gmail использует порт 995 входящего и 587 для исходящего через TLS. Наиболее распространенным является SMTP-порт 25 для отправки и 110 для POP3. Вы можете узнать, какие порты вам нужно открыть, проверив сайт почтового провайдера на предмет конфигурации почтовых клиентов или проверив фактическую конфигурацию одной из ваших почтовых клиентских программ.
Все это предполагает, что ваши сотрудники, конечно, не читают почту через какой-либо веб-интерфейс. Если они используют веб-почту, вам нужно будет заблокировать практически все сайты, кроме используемого, а не порты.
Это, по крайней мере, бесплатная опция и относительно проста в настройке, плюс есть много документации о том, как использовать встроенную функцию.
======= НО, вы знаете, я должен задаться вопросом - вы платите за интернет-услуги в зависимости от использования? В противном случае блокировка доступа вообще не снизит ваш счет.
