28. april 2009 - 07:51Der er
12 kommentarer og 1 løsning
Der må kun være adgang til een hjemmeside
Hvad er den nemmeste måde at sætte en DNS-server op (server2003) så der kun bliver adgang til en enkelt hjemmeside i de par timer eksamen står på. Det skal helst være nemt både at begrænse og at fjerne begrænsningen igen.
Det ville nok være nemmest at gører det i access listen i stedet...
Så bare lave en permit (hjemmeside ip) og så en deny any.. fx hvis det skulle være face book der skukke være adgang til. Så vil der kun være adgang for facebook til at komme ind på netværket (og selvfølgelig dem der er på netværket)
Det er ikke på DNS serveren... Det er på routeren ellers jeres isa server, eller firewall. Alt efter hvilket setup i har... Hvis i har cisco router, eller bare en rimelig router, kan du gøre det på den.
Jamen det er perfekt... Tager 2 sekunder at lave ændringen hvis du har adgang til routeren. Og da det er en cisco, kan du jo være så snedig, at lave det på VLAN basis, og så smide det lokale eksamen skal foregå i på et specielt VLAN, på den måde kan resten af skolen stadig gå på alt hvad de vil...
Men er måske nemmere at gøre det på interface, hvis du ikke har styr på VLAN configs.
Her er en måde du kan lave konfigurationen på.
Router>enable Router#configure terminal Router(config)#access-list 1 permit Hjemmeside IP Router(config)#access-list 1 deny ANY
DNS serveren kan du ikke på nogen nem måde sætte op til at begrænse adgangn udad til. Du kan sende alle .dk forspørgsler i en retning, alle .com, alle .org osv... Men du skal opsætte det for HVER domæne endelse. Desuden hvilke du skulle oprette "tilladthjemmeside.dk" til at pege på den rigtige adresse.
Så jeg ser ikke noget reel mulighed for at begrænse denne vej igennem.
I bund og grund skyldes det at et DNS register er opdelt i zoner og det er disse du ikke altid kan styre som du lyster.
Mit forslag er at i får en maskine til at stå et eller andet sted og som har denne hjemmeside liggende tilgængeligt eller kører en lightweight server. Så giver i folk adgang til lokalnetværket, men hiver stikket til internettet den dag...
Sorry, havde misforstået det... Men nej, du får nok lidt svært ved det så, da de også bare kan bruger ip, til at tilgå hjemmesiderne, hvis de da har lidt styr på det :)...
Men du kan jo tage ´60% af dem fra ved at gøre som htmlpower_karlmarx siger...
Hvis det dog skal være 100% sikker de ikke kan komme ind på andet så går det ikke
og der ligger ikke nogen muligheder for at gøre det i windows server 2003 egen firewall? hvis vi nu sætter det op på terminalserveren og ikke tillader andre klienter at gå på nettet
hejsa, vi gjorde slet ikke noget, har droppet projektet men tak for info, syns htmlpower_karlmarx og j3ppah deler points for brugbar info om blingyder smider I svar? mvh thomas
ok, htmlpower_karlmarx du får pts takker mvh thomas
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
