سلام
مي خواستم بدونم آيا مي شه ما يك شبكه داشته باشيم و فقط بتونيم براي يكسري از كامپيوترهاي شبكه فيلتر اعمال كنيم ؟ مثلا 20 تا PC نتونن 5 تا سايت رو ببينن ولي بقيه بتونن .
ThankU پيشاپيش!

راه هاي مختلفي وجود داره
بهترين روش استفاده از برنامه ISA server است
كه در حالت كلاينت و سرور مي تونه به شما كمك كنه

خیلی از روترهای معمولی که تو بازار هست هم اینکارو می کنن مثلا D-Link

البته من اینو تا حالا جایی نخونده بودم که با روتر ها هم می شه این کار رو کرد ، و به همین خاطر اگر توضیح یا لینکی در این باره شما بزارید ممنون می شم
، چون روتر ها خیلی گرون هستند . در ضمن برای مفهوم امنیت بود که مفهوم Vlan شکل گرفت.

اما یه راه حل از طریق prox ای خود ویندوز است که
تنظیم Proxy
فرض كنيد در شبكه محلي ( LAN ) ادره يا سازمان مطبوع خود اينترنت راه اندازي كرده ايد و مي خواهيد فقط براي گروهي از كاربران و با استفاده از قابليت Group Policy ، پروكسي ( Proxy ) تنظيم نماييد. اگر شبكه شما داراي يك ( DC ) Domain Controller باشد و همچنين Active Directory راه اندازي كرده ايد از اين پس نيازي نيست براي تك تك كاربران پروكسي تنظيم كنيد. بلكه مراحل زير را طي كنيد:
در صفحه Group Policy Object Editor به مسير زير برويد.
Users Configuration\Windows Setting\Internet Explorer maintenance\ Connection
در صفحه سمت راست گزينه Proxy Setting را انتخاب نمائيد.
در صفحه Proxy Setting ابتدا تيك Enable Proxy Setting را بزنيد
سپس در قسمت HTTP آدرسي كه قرار است كاربران به آن متصل شوند و اينترنت را از آنجا دريافت كنند را وارد كنيد.


از اين پس ، كاربراني كه با نام كاربري و پسوردي كه در Domain موجود باشد به شبكه Login كنند و عضو Organization Unit ساخته شده توسط شما نيز باشند ، بصورت اتوماتيك در اينترنت اكسپلور خود در قسمت Proxy Server آدرس 192.168.0.10 با پورت 80 وارد شده است.
( Internet Options > Connection > LAN Setting > Proxy Server )
اين همان آدرسي است كه در قسمت قبل تنظيم شده است .

البته من اینو تا حالا جایی نخونده بودم که با روتر ها هم می شه این کار رو کرد ، و به همین خاطر اگر توضیح یا لینکی در این باره شما بزارید ممنون می شم
، چون روتر ها خیلی گرون هستند .

دوست عزیز سلام من عرض کردم خدمتتون روتر های معمولی نه روترهای گرون ! مدل هم دادم من الان خودم یه دونه D-Link دارم:

http://global.dlink.com.sg/site_images/products/DIR-300/DIR-300_main.gif


یه بخش فایر وال داره که هر سایتی رو بخوام برای هر کامپیوتری با توجه به آدرس های IP یا حتی محدوده می بندم :

http://freezpic.com/images/duz4osr7unkejqipqm0c.jpg


میشه حتی تعیین کرد که فلان کامپیوتر توی روزهای مشخص و یا ساعت بخصوص به سایتی دسترسی نداشته باشه:

http://freezpic.com/images/llp4o3je0nidm3ojwz04.jpg

خوب حرف شما قبول
اما همه برای امنیت شبکه شون که نمی تونن یه روتر با این مشخصات بخرن (روترها گرون هستند)
راههای ساده تری هم بود
در ضمن چرا سوئچهای لایه 3 رو نگفتید؟

ما همه برای امنیت شبکه شون که نمی تونن یه روتر با این مشخصات بخرن (روترها گرون هستند)

دوست عزیز این روتر رو من با پولی معادل 48 هزار تومن ایران خریدم !


راههای ساده تری هم بود

آخه راهی ساده تر از این به ذهنم نرسید ! هزینش هم چیزی در نمیاد.


در ضمن چرا سوئچهای لایه 3 رو نگفتید؟

آخه ببینید ما توی سناریوی مربوط به این تاپیک یه طرف داستانمون اینترنته همونطور هم که خودتون فرمودید اساس بنای سوئیچ های لایه سه بر می گرده به Vlan که نه تنها امنیت بلکه مزایای دیگه ای هم مثل کاهش هزینه ها ، افزایش کارایی و از همه مهمتر کاهش در گیر شدن کلاینت ها با پدیده ای به نام Broadcast Storm داره.
اما سوئیچ لایه سه بیشتر برای شبکه های محلی (اندازه مهم نیست) به کار میره وقتی پایه Border و edge میاد وسط دیگه میشه کار روتر به شکل زیر هم یه نگاه بندازیم:


http://freezpic.com/images/hc6bthduwv8q2fnoqn0.jpg

به طور کلی منظور از امنیت توی سوئیچ های لایه سه بیشتر بر می گرده به امنیت بین شبکه های lan داخلی.

خيلي ممنون از جواب كاملتون.

خيلي ممنون از جواب كاملتون.

خواهش می کنم کاری نکردم که در هر صورت شما الان هم از روشی که من گفتم و هم از روشی که دوست خوبمون javad0062 (http://barnamenevis.org/forum/member.php?u=20578) فرمودند می تونید این کارو انجام بدید.