Главная » З'єднання і комутація » Як закрити доступ до аське. Доступ до ICQ в корпоративній мережі

Як закрити доступ до аське. Доступ до ICQ в корпоративній мережі

Як закрити доступ до аське. Доступ до ICQ в корпоративній мережі

Коли в корпоративній мережі закритий доступ до "асьці" або "Живому Журналу", і начебто нічого не можна зробити, є несподіване рішення: використовувати GPRS, причому тільки для ICQ - або LiveJournal-трафіку.

Коли в корпоративній мережі закритий доступ до "асьці" або "Живому Журналу", і начебто нічого не можна зробити, є несподіване рішення: використовувати GPRS, причому тільки для ICQ - або LiveJournal-трафіку. Для цього необхідно зробити так, щоб пакети, адресовані до ICQ-сервера, відправлялися по GPRS, а всі інші - в локальну мережу. І це завдання легко вирішується стандартними засобами Windows, а саме - налаштуванням TCP / IP-роутинга.

Отже. Підключаємо телефон до комп'ютера і створюємо в Windows GPRS-з'єднання. Ім'я з'єднання повинно містити слово "GPRS" (воно нам знадобиться пізніше, при автоматизації). Тепер необхідно заборонити передачу через це з'єднання не призначені для нього трафіку. Для цього йдемо в властивості створеного з'єднання, на вкладку "Мережа".

Там вибираємо рядок "Протокол інтернету (TCP / IP) і потім натискаємо кнопку" Властивості ". Там тиснемо кнопку" Додатково. "І йдемо на вкладку" Загальні ".

Як закрити доступ до аське. Доступ до ICQ в корпоративній мережі

Тут треба зняти галку на пункті "Використовувати основний шлюз в віддаленої мережі" 1.

Тепер встановлюємо GPRS-з'єднання і йдемо в консоль (Пуск -> Виконати -> CMD) 2.

Як закрити доступ до аське. Доступ до ICQ в корпоративній мережі

Дізнаємося, який IP-адреса був виданий підключенню GPRS. Набираємо в консолі команду IPCONFIG. Буде видано список встановлених мережевих інтерфейсів - локальна мережа (Ethernet) і GPRS.

Як закрити доступ до аське. Доступ до ICQ в корпоративній мережі

Нас цікавить IP-адреса для GPRS-з'єднання, запам'ятовуємо його.

Тепер, будемо будувати таблицю роутинга на мережу ICQ. Сервер ICQ має і використовує дві мережі - 64.12.0.0/16 і 205.188.0.0/16. Щоб Windows відправляла ICQ-пакети на GPRS, треба ввести в консолі наступні команди (на місці IP-АДРЕСА-GPRS потрібно вказати той IP-адреса GPRS, який ми раніше подивилися):

ROUTE ADD 64.12.0.0 MASK 255.255.0.0 IP-АДРЕСА-GPRS

ROUTE ADD 205.188.0.0 MASK 255.255.0.0 IP-АДРЕСА-GPRS

Готово. Тепер можна запускати ICQ (краще альтернативного клієнта, щоб не витрачати трафік на ICQ-банери, наприклад, Miranda) і вона буде працювати через GPRS, а не через мережу. Також в настройках ICQ-клієнта потрібно заборонити

;

Прямі з'єднання між будь-якими користувачами.

Однак, в корпоративної мережі служба DNS може не знайти ім'я ICQ-сервера - login. icq. com, для вирішення цієї проблеми в налаштуваннях ICQ замість імені сервера вкажіть його IP-адресу. Дізнатися адресу можна, запровадивши в консолі команду PING login. icq. com і подивившись вказаний в першому рядку (в квадратних дужках) IP-адреса. Наприклад, 64.12.200.89.

Аналогічним чином можна зробити роутинг і до будь-яких заблокованим в корпоративній мережі сайтів, наприклад, livejournal. com. Для цього треба з'ясувати IP-адреса сайту (через PING) - 66.150.15.150 і написати ще одну команду ROUTE:

ROUTE ADD 66.150.15.150 MASK 255.255.255.255 IP-АДРЕСА-GPRS

Щоб на сайт можна було заходити без звернення до DNS, відкрийте в "Блокноті" файл C: \ WINDOWS \ System32 \ Drivers \ etc \ hosts і додайте в нього рядок:

66.150.15.150 www. livejournal. com

Важливе зауваження. У корпоративної мережі у вас на комп'ютері може не бути брандмауера, оскільки він є на сервері. Підключення GPRS становить серйозну загрозу безпеці, як вашого комп'ютера, так і всієї мережі. Обов'язково використовуйте брандмауер для цього підключення.

Оскільки у нас в GPRS IP-адреси зазвичай динамічні (кожен раз різні), то при кожному підключенні до GPRS вам доведеться заново дивитися в IPCONFIG виданий адресу і заново вводити його командою ROUTE. Звичайно, можна з цим змириться, але спробуємо автоматизувати цей процес, використовуючи вбудований в Windows інтерпретатор Windows Script Host.

Ідея проста. Нам треба дізнатися призначений IP і вставити його в команду ROUTE. Як відомо, вказавши після команди знак ">" і ім'я файлу, відповідь команди буде виведено не так на екран, а записаний в файл. Таким чином, ми отримаємо в текстовому вигляді відповідь команди IPCONFIG. Далі, засобами Windows Script Host за ключовими словами знайдемо в тексті спочатку абзац з описом GPRS, а потім в ньому - рядок з призначеним IP-адресою. Потім вставимо цю строчку в параметри команди ROUTE і виконаємо її.

Отже, відкриваємо "Блокнот" і пишемо в ньому такий сценарій (рядки зі знаком 'порожні і їх можна не писати) 3:

'Використовувані об'єкти

Set fso = CreateObject ( "Scripting. FileSystemObject")

Set sh = WScript. CreateObject ( "WScript. Shell")

'Тимчасовий файл

R = "c: \ set_gprs_route. Tmp"