Обратите
внимание
Пример 9
Задача
Имеется небольшая офисная сеть. Все компьютеры выходят в Интернет
через шлюз на базе Microsoft Windows XP с установленной программой
TMeter, но за этим шлюзом организовано отдельное рабочее место.
Требуется считать Интернет трафик всей сети, отдельно Интернет
трафик пользователя, работающего за шлюзом и Интернет трафик
компьютеров из офисной сети (192.168.0.2-192.168.0.5), а остальным
компьютерам из офисной сети (192.168.0.6 - 192.168.0.255)
необходимо запретить выход в Интернет.
Решение
Для выполнения поставленной задачи создадим следующие фильтры:
| Фильтр 1. Весь Интернет-трафик | ||||||||
| N | Тип IP протокола |
Адрес источника |
Порт источника |
Адрес назначения |
Порт назначения |
Оба направления |
Действие над пакетом |
Доп. условия |
| 1 | Любой | Мой компьютер | IP адреса глоб. сети | Да | Подсчитать | Через внешний сетевой адаптер | ||
| Фильтр 2. Интернет-трафик пользователя, работающего за шлюзом | ||||||||
| N | Тип IP протокола |
Адрес источника |
Порт источника |
Адрес назначения |
Порт назначения |
Оба направления |
Действие над пакетом |
Доп. условия |
| 1 | Любой | Мой компьютер | IP адреса глоб. сети | Да | Подсчитать | Через внешний сетевой адаптер;Пакет не должен быть тронут NAT | ||
| Фильтр 3. Интернет-трафик пользователя из локальной сети 192.168.0.2 | ||||||||
| N | Тип IP протокола |
Адрес источника |
Порт источника |
Адрес назначения |
Порт назначения |
Оба направления |
Действие над пакетом |
Доп. условия |
| 1 | Любой | 192.168.0.2 | IP адреса глоб. сети | Да | Подсчитать | Через внутренний сетевой адаптер | ||
| Фильтр 4. Интернет-трафик пользователя из локальной сети 192.168.0.3 | ||||||||
| N | Тип IP протокола |
Адрес источника |
Порт источника |
Адрес назначения |
Порт назначения |
Оба направления |
Действие над пакетом |
Доп. условия |
| 1 | Любой | 192.168.0.3 | IP адреса глоб. сети | Да | Подсчитать | Через внутренний сетевой адаптер | ||
| Фильтр 5. Интернет-трафик пользователя из локальной сети 192.168.0.4... | ||||||||
| Фильтр 6. Интернет-трафик пользователя из локальной сети 192.168.0.5... | ||||||||
| Фильтр 7. Запретить остальным IP адресам из локальной сети выход в Интернет | ||||||||
| N | Тип IP протокола |
Адрес источника |
Порт источника |
Адрес назначения |
Порт назначения |
Оба направления |
Действие над пакетом |
Доп. условия |
| 1 | Любой | 192.168.0.6-192.168.0.255 | IP адреса глоб. сети | Да | Блокировать | Через внутренний сетевой адаптер | ||
Обратите
внимание