Как отключить интернет для определенного пользователя windows 7?

Учитывая, что на выходе стоит микротик с 6 уровнем лицензии.
В голову приходит только маркировка пакетов, как-то делал такое на linux, но можно ли такой трюк повторить в windows?

PS полностью блокировать выход в интернет нельзя, есть системные утилиты работающие на этом же ПК, которым нужен доступ к интернету, в тоже время за ПК сидят пользователи, которым интернет явно не нужен и только отвлекает их от прямых обязанностей.
  • Вопрос задан
  • 31364 просмотра
Пригласить эксперта
Ответы на вопрос 9
foxmuldercp
@foxmuldercp
Системный администратор, программист, фотограф
Да, самое правильное и логичное решение — машину с мониторингом пускать только туда, куда должны ходить тулзы, а за второй рабочей — пусть делают что хотят…
Ответ написан
Комментировать
Без использования прокси, можно организовать доступ ко внешнией сети с авторизацией через 802.1X, PPPoE или PPTP, т.е. наоборот — запретить всем, а с авторизацией кому надо — разрешить.
Ответ написан
oia
@oia
прокся ваше спасение + авторизация
Ответ написан
Iliapan
@Iliapan
Поставить грамотный файрвол типа аутпоста и его настроить на параноидальный режим.
Ответ написан
Комментировать
liveder
@liveder
политики безопасности?
Ответ написан
magnitudo
@magnitudo
Архитектор, программист, предприниматель...
Я бы всё таки порекомендовал для таких целей поставить второй комп — всяко надёжнее и в текущих условиях не так дорого.

А так вот какие возникают идеи:

Используя виндовый файрволл разрешить доступ в сеть только тем программам, которые нужны. Остальное заблокировать. Пользователю урезать права, чтобы не мог рулить фаерволом.

Если утилит ограниченное количество, то явно прописать на микротике разрешённые адреса для этих утилит, а остальное банить.
Из предыдущего комментария не очень понял, но если эти утилиты только слушают адреса, то опять же прописать правила, которые разрешают только входящие соединения к этим утилитам, а остальное банить.
Ответ написан
@JDima
Главный вопрос: чем отличаются «системные утилиты» от запущенных юзером. Можно предположить, что «системные утилиты» запускаются под другой учеткой. Если у юзера ограниченные права и/или квалификация юзера близка к уровню плинтуса, то можно попробовать копать в сторону локальных файрволов и каким-либо образом сказать «процессы, запущенные под vpupkin, не пущать».
Ответ написан
@egorinsk
Настроить на целевой машине фаерволл, от имени администратора. Обычный пользователь не сможет изменить его настройки.

А маркировка пакетвов — ненадежно, как вы можете гарантировать, что пользователь сам не промаркирует свой пакет? Да и возможно ли это вообще?
Ответ написан
stalkerxxl
@stalkerxxl
php-падаван
отключаю в ESS NOD32 — родителський контроль… Системные программы без проблем работают, а вот браузер пользователя никуда не пускает. Думаю, что такая фича есть в каждом современном антивирусном пакете…
Можно еще Родительский контроль попробовать (Панель Управления)…
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы