Quitar acceso a Internet

Si tienes configuracion manual intenta quitarle solo el gateway (Puerta de enlace)

exacto o quitales la puerta de enlace y los dns y asi se les muere el internet

elfo dijo:

en eso estaba pensando, pero como es por DHCP

y si les quito los DNS no se pierde la comunicacion con la WAN?

Haz clic para expandir...

no porque los dns lo que hacen es trnasformar la www. en la ip donde esta alojada la pagina .. si usted le quita el dsn a una pc, el pc todavia tiene intrnet, si la persona sabe la ip de los sitios entra normalmente

elfo dijo:

por ejemplo, las paginas corporativas usan dominios como aaa.compania.com y solo son accesibles desde la red interna, si quito el DNS, ya no puedo entrar... y eso es lo que no quiero.

es que si el usuario va a entrar a hotmail , no le entre, pero si entra a la pagina de catalogos de casa matriz (el cual solo se puede desde la red de la cía) si entre siempre y cuando coloque la dirección (catalogos.compania.pais)

Haz clic para expandir...

viejo la pagina a la que tienen q acceder esta en un servidor local o en internet?

Haga que el servidor dhcp envíe los dns(tanto internos como los de su cuenta de Internet) y la puerta de enlace a los clientes que si deban tener acceso, a los otros solo le envia el dns interno y la puerta de enlace.(podria servir )

Dificil, si las páginas de la compañía no sólo están en la red corporativa sinó en Internet.

Tocaría bloquear por dominio.
La mejor opción es algún tipo de Proxy o Firewall central, pero para cada PC; se podría hacer un machete en el archivos de hosts, añadiendo manualmente los IPs de la compañía. O instalando algún Firewall personal (con bloqueo de administración) como el Agnitum o similares.

bueno habría que ver donde tiene alojada la web

ME uno a la idea del proxy o firewall, es mas se me hace raro qeu no lo tengan si tienen dns interno.

hmmmmmm...... haz intentado Sacarlas de el dominio de la empresa ? digo si es que lo tiene asi queda en acceso alas corporativas pero se niega el acceso a internet asi sea dhcp

Buno, hace mucho rato que no posteo en laneros, pero en estos dias he estado refrescando el tarro.

Para tu inconveniente lo primero que deberias hacer es dibujarnos un squema de la conexion y de los servicios de tua lan y WAN.

pero de todos modos con el fin de colaborar solo te puedo desisr lo siguiente, si eliminas la puerta de enlace es posible que dejes a tus maquinas sin acceso a la wan, por lo cual no lo recomiendo, en cambio si quitas los DNS, dejas a la maquina sin forma de resolver las direcciones FQDN lo cual dificultaria la navegacion para ese equipo hacia cualquier maquina utilizando nombres cualificados.

esto te resuelve lo de quitar el internet, ahora como tienes direcciones o mas bien nombres de maquinas que pertenecen a tu red coorporativa te puedes valer de lo siguinete, como ya no puedes resolver por DNS lo que tienes que hacer es simple, edita el archivo hosts de la maquina a la que esta interveniendo, agregando los registros de los sitios que la persona si podra visitar por nombre

el archivo hosts contiene una lista de nombres y direcciones de las maquinas y siempre que se hace una solicitud de resolucion de nombres, guindous siempre revisa primero la existencia del archivo host y sus entradas por lo cual puedes agregar una linea como la sighuiente para una de las maquina corporativas

200.xxx.xxx.xxx www.miempresa.com
200.yyy.yyy.yyy zzzzz.miempresa.com

y asi sucesibamente

espero que esto sea de ayuda.

pero lo ideal es que nos plantes tu esquema de conexion para poderte dar una solucion eficiente.