Народ вот такая ситуация. Извеняюсь но я на начальном уровне и поэтому может вопрос покажется дурацким
настроил Server 2003 на раздачу инета по офису . не по VPN протоколу, а просто маршрутизацию установил ..DNS и NATом перенаправляются запросы от сетевки локальной на выделенку ... инет работает супер на 7 компов в офисе.

но помешанные на порнухе сотрудники очень любит посетить подобные сайтики.... и естественно нахвататся троянов.
встал вопрос об установке фильтра

Пожалуйста поясните как можно эсто сделать ?

xTim А какие проги пробовал?
Чем Server 2003 отличается в плане подходящих приложений от XP/2000?

Anvin дело в том что непробывал нечего.. хочу вот проконсультироватся по этому поводу..
как можно это реализовать ..с помошью прог или мона в самом сервере это настроить .

отличие сервера.. просто ставил его с расчетом раздачи инета на други близлежащие офисы...но невышло.
ну и какбы хотелось освоить ..всетаки новая система. вот я ддома его себе установил и как простую рабочую станцию юзаю...
я хочу сказать супер ! стабильность безглючность я очень доволен и теперь толдько его юзать буду ХР уже непоставлю

Так может проще настроить фаер, лимит пользователей

делать снова VPN я нехочу он мне ненравится...тормозит и достукивается както долго ... а инет быстрый сам посебе... но впн все похабит зараза..... тамто можно повбивать на каждого юзверя запреты на определенные адреса...
но опятьже это отпадает

Добавлено спустя 2 минуты, 40 секунд:
Vlad_Diver ВОт насчет фаера ! это мысль .. как можно это сделать? какой фаер нужен лучше всего
есть вродеб и с готовыми фильтрами уже фаеры... на порнуху

Добавлено спустя 4 минуты, 56 секунд:
Есле поставить ZONEALARM PRO как думаете... но я какбы его ставил и он тормозит сетку...нехочется чтоб скорость инетика падала ... какой есть альтернативный ? и нетормозящий сетку

outpost firewall попробуй. Мне понравился.

MihailS да классная вещь ! но он несовместим с 2003 серваком

MihailS
Блин. Аутпост это персональный фаер! А тут сервер вроде...
xTim
Дык лучше самому настроить... Задать конкретные правила для каждого приложения. а остальной траф блокировать.

Если тебя только вирусы напрягают - поставь на каждую клиентскую машину по антивирусу, к примеру Каспер, с постоянно работающим монитором в памяти и еще задание поставь в конце каждой недели делать полное сканирование винта. Обновляй базы вирусов регулярно, должно помочь.
Только клиентам настрой обновление из локальной папки с твоего сервера, а то каждый попрется в инет обновляться, траффик тратить
А вот если жалко траффик - тогда нужно файервол настраивать либо по определенным IP или именам, либо по содержимому. В Оутпосте есть настройка и по содержимому (слова запретные задаешь) и по адресам, но все нужно самому настроить.
ИМХО по словам может что-нибудь и безобидное заблокировать - скажем по слову "секс" какой-нибудь медицинский сайт
А Оутпост (версия выше 2.) точно под 2к3 не работает?

Leh вот установил я оутпост только что... чтото он блокирует инет напрочь... какойбы я режим невключал.. да там есть по содержимому какраз то что мне надо !!! но вот инет неидет через него аська тоже ( немогу настроить

мне нуно чтоб инет был как и раньше без всяких там блокировок атак и так далее но чисто чтоб фильтр содержимого работал и сайтов

xTim Юзаю w2k3+Outpost pro 2.1+ Symantec Antivirus Corporate Edition. Правда это всё дома(комп один),сетки нет,всё работает без проблем.А на сетку наверно надо Winrout Pro ставить.

неполучается инет запустить... не в режиме разрешения не в режиме обучения... поудалял даже все фильтры и правила.. а инет неработает

xTim как же ты в инет выходишь то?

в журнале заблокированых запросов.. написана причина это "запрет перенаправления" подскажите плиз где этот запрет убрать.. ведь мне по сути сам фаер нетребуется мне от него нужно только филльтрация содержимого страниц и блок определенных сайтов 2 вещи все остальное пусть проходит как и раньше

Добавлено спустя 1 минуту, 1 секунду:
Dizeloid да отключаю его напрочь и выхожу есле даже в режиме разрешения то всеравно нет инета ))....

Добавлено спустя 6 минут, 38 секунд:
OUTPOST блокирует полностью NAT вот и нет инета,а на компах с 1 сетевкой все ок .
все запросы с локалки которые NAT перенаправляет на вторую сетевку которая выходит в нет он блокирует

Сам пользуюсь Оутпост 2.1Про на одной машине с одной сетевухой, поэтому могу помочь только версиями.
Версия 1 - зайди в "параметры-системные" и там в "ICMP" попробуй поразрешать разные пункты, в частности там есть "перенаправление", может NAT как раз этого отклика не хватает
Версия 2 - в тех же "параметрах-системные" есть кнопка "настройки сети", там пропиши твой диапазон адресов локальных и поставь галку "доверенные", мож будет тогда пропускать
Если ничего не выйдет и волнуют только вирусы - брось фаервол и поставь всем по Касперу.
P.S. я не системный администратор и никогда им не был

xTim На XP пользуюсь tmeter [sharaware] (ip-фильтр и учёт-блокировка трафика, + nat...)
можно в правилах часть портов обрубить + чатсь ip-адресов ...

Agnitum Outpost - персональный фаервол
Kerio WinRoute Pro - серверный фаервол

Тебе нужен последний !
Что касается блокировки порно, то можно выйти из положения таким способом:
Скачать список (порно) серверов на которые запрещается доступ
http://forum.ru-board.com/topic.cgi?for ... pic=5980#1

Про BlackList
http://forum.ru-board.com/topic.cgi?for ... pic=5760#1