Имя: Пароль:
IT
 
Организация обмена с удаленным складом через USB модем
0 strh
 
06.11.12
11:22
На удаленном складе есть одинокий компьютер с XP. Надо организовать обмен данных через USB модем, но при этом не давать пользователю доступ в интернет.
Подскажите, как дать доступ в интернет отдельной программе (например 1с) или как организовать подключение в интернет USB модема по расписанию?
Может есть еще какие-то варианты.
1 Фдулич
 
06.11.12
11:38
хороший вопрос
2 VladZ
 
06.11.12
11:39
(0) Есть еще вариант: на принимающей стороне еще один модем. И связь налаживать через "модем - модем".
3 Cube
 
06.11.12
11:40
(0) "Может есть еще какие-то варианты."
Смотреть каждый месяц список посещенных страниц с этого аккаунта провайдера и раздавать пилюли?
4 Фдулич
 
06.11.12
11:40
(0) а wi- fi какбэ&
5 Cube
 
06.11.12
11:41
USB модем неплохо воткнется в личный ноутбук менеджера по продажам))
6 yuch
 
06.11.12
11:41
Фаервол не?
7 Cube
 
06.11.12
11:41
+(5) А оттуда по WiFi по всему офису... :)
8 VladZ
 
06.11.12
11:41
(0) Насколько удален склад?
9 strh
 
06.11.12
11:45
(8) 10км, другой связи нет
10 Фдулич
 
06.11.12
11:47
(9) мда не катит wi-fi
xdsl тогды
11 Kreont
 
06.11.12
11:51
(0) Пустить пользователя не под адмимом на комп + изменить файл hosts. Ну да это защита от дурака, но таким способом очень просто обходится.
12 strh
 
06.11.12
11:52
(5) скажем так сделать минимальную защиту от дураков
если вести речь про левые ноутбуки, то можно и с левым модемом прийти, жалко не трафик, а просто чтобы не давать в руки лишних "игрушек", не тащили заразу из инета и т.д.
13 mr_MySQL
 
06.11.12
11:53
заблокировать все порты кроме нужного в брандмауэре? не?
14 Cube
 
06.11.12
11:54
Раздел «Parental Control» может использоваться для ограничения доступа к web-ресурсам по MAC-адресам клиентов. В правилах указываются разрешенные доменные имена, а все остальные будут блокироваться.
Более гибкий вариант контроля – использование настроек «Access Control». Они позволяют блокировать или разрешать доступ только к определенным ресурсам. В правилах используются IP- или MAC-адреса локальных клиентов, IP-адреса или имена удаленных систем с указанием номеров портов и протоколов, расписание работы.

Компактный роутер с поддержкой 3G-модемов
TP-LINK TL-MR3020
http://www.ixbt.com/comm/tp-link-tl-mr3020.shtml
15 Cube
 
06.11.12
11:55
+(14) Хотя не, это не то...
16 Фдулич
 
06.11.12
11:57
(12)ну тогда над компом камеру вещать и смотреть чем занимаются
17 Cube
 
06.11.12
11:58
(12) Тогда создай на компе 2 учетки - админ и пользователь. Под админом поставь фаервол и настрой (или брэндмауэр настрой) и пароль никому не говори.
18 shamashs
 
06.11.12
11:59
1) Все сообщения и туда и обратно хранить в течении месяца, в конце месяца, если обмен через ftp или http объем трафика умножить на корректировочные 1.4, (если письмом то размер там сильно увеличивается коэффициенты), и разницу между потребленным и необходимым для обмена вычитать из зарплаты с коэффициентом 2.
19 df4_REG
 
06.11.12
12:01
Юзеря полюбому под юзерскую учетку.
Соединение устанавливать скриптом.
В скрипте после установки соединения:
1) удалить dns-сервер (через netsh)
2) удалить шлюз по-умолчанию (через route)
3) прописать прямые маршруты до своего хоста в инете (через route)
4) все соединения с сервером обмена делать через ip-адреса

В этом случае комп будет "уметь" общаться только с нужным ip-адресом и больше ни с кем.
20 Туц
 
06.11.12
17:58
(0) openvpn+wipfw
Здесь можно обсудить любую тему при этом оставаясь на форуме для 1Сников, который нужен для работы. Ymryn