Запрет на выход в интернет компьютера

Question

Доброго времени суток!
Подскажите, пожалуйста, если у кого-то есть подобный опыт.

Есть компьютер, которому нельзя выходить в интернет )) сейчас он просто отключен от него физически.
Но при этом есть задача, что к этому компьютеру необходимо удаленно подключаться для работы на нем. Решил поступить следующим образом - есть также второй компьютер, его я подключаю к интернету, первый компьютер и второй между собой подключаю в локальную сеть и на первом компьютере запрещаю подключение в интернет. Т.е удаленно подключаясь ко второму компьютеру я могу по локальной сети работать на первом, но первый компьютер, точнее программы на нем, не могут сами выйти в интернет.

Вот и возник вопрос - как настроить сетевую карту, есть ли вообще такие настройки, чтобы первому компьютеру запретить выход в интернет?

TorukMakto · Accepted Answer

Еще раз внимательно перечитайте про какой именно фаервол я писал.


Сделайте образ диска и держите рядом если все так критично.
В случает "проблем" снимаете актуальные данные, накатываете образ обратно, заливаете актуальные данные. Все. Лицуха скорей всего подвязана к хардваре, а хардварь таже. Это можн проверить экспериментально заранее клонировав диск и подсунув клон.



Кто сказал что это служба? Это может быть и сам софт - и в данном случае это вообще не важно.


Очень тупое и простое решение. Прописать локальные адреса из другой сети на этом компе - это позволит заблочить всю сетевую активность, при этом оставить комп в локалке. HDCP на шлюзе (роутере) лучше отключить. При этом на других компах локалки можно приписать адрес из этой второй сети в качестве алиаса, и тогда комп будет доступен внутри локалки по этим адресам, но выход наружу иметь не будет.

Вариантов масса.

Maple · Answer

если на сетевухе не прописать шлюз, то и интернета она не увидит, с внешнего локального компа зайти можно будет.

Maple · Answer

Запретить соответствующую службу на компе, перед этим сделать клон системы. и можно долго и безопасно экспериментировать.

Дисконнект© · Answer

а что посмотреть куда ломится программа за активацией и в Hosts редиректнуть ее 127.0.0.1 нельзя?

Maple · Answer

Второй комп, по локалке сможет всяко надругаться над первым, заразить зашифровать все скамуздить с него и слить в интернет.

TorukMakto · Answer

Хватит херню молоть.

TorukMakto · Answer

Если ты не понимаешь что веб-морда софта это одно, а сам софт это другое - лучше молчать, и сохранять интригу. Но ты взял и развеял все сомнения.

HotGuy · Answer

А чем не устраивает данное решение?

Уникум · Answer

Спасибо за советы. Буду изучать вариант про шлюз, вроде это, хоть немного понятно  :-)

TorukMakto · Answer

шта ? ))

как и писано выше вариантов масса
а вот толком задачи нет - одна муть и конспирология )))

Уникум · Answer

Тут еще такой момент - программа работает через браузер, он тоже периодически обновляется, обновляется операционная система, все это может привести к конфликтам и поломке работы программы. Поэтому нельзя ничего обновлять, надо, чтобы вообще ни одна программа не смогла выйти в интернет.

Уникум · Answer

т.е. есть служба у этой программы, которая именно занимается обращением к серверу для проверки лицензии? Я правильно понял?

Уникум · Answer

Программа обслуживает оборудование и предполагается, что интернет может быть не всегда. Т.е. если нет доступа в интернет, то ничего страшного не происходит.
Фаервол по требованию поставщика программы и оборудования должен быть отключен - есть конфликты. Это уже подтверждено опытным путем. приходилось переустанавливать программу. Сейчас переустановка крайне нежелательна, ибо опять подтверждение лицензии, а в этом случае это уже обязательный пункт.

TorukMakto · Answer

По большому нихрена не понятно, но ...
Подобные вопросы решаются фаерволом на шлюзе, только нужен шлюз (роутер) с развитым фаерволом. Им можно гибко и легко закрыть выход в инет (особенно полный запрет) с компа, при этом, скажем, на самом компе поставить  radmin и подключаться для удаленной работы через отдельновзятый проброшенный порт. На самом компе решить фаерволом это проблемотично - скорее софт имеет службу под админом и имеет возможность сам редактировать правила фаервола без ведома юзверя. Но вопрос внутрилокальной изоляции тут остается открытый. Но если как я понял треба только закрыть хакнутый сотф, то вполне нормальное решение.

Blackston™(4х4forever) · Answer

обратилась-не получила ответа-заблокировалась,не?

TorukMakto · Answer

Оказалось что поцанчик который "шарит в компиках" нифига в них не шарит?  :lol:

Уникум · Answer

это не проблема, там нечего воровать. Там стоит программа, которая забугорная и которая самостоятельно периодически обращается на сервер куда-то к вражинам и подтверждает лицензию, вот этого надо избежать

TorukMakto · Answer

редиректнуть? Разрешение кривых имен это как бы не редирект.

Мейстер Хайд · Answer

афтар так изъясняется ) он сам не понимает что там у него )
если это морда то это просто интерфейс неважно веб или не веб ) тогда да... все по другому  :confused:

Мейстер Хайд · Answer

сам ты херня пафосная  в вонючем свитере  :-D

Мейстер Хайд · Answer

не проще поднять виртуалку установить на нее забугорную программу и на виртуалке просто не настраивать доступ в инет а убрать все реквизиты )




или установить отдельный браузер с помощью которого юзать эту прогу
На этом браузере сделать настройку несуществующей прокси чтобы не было доступа в инет.