Знаю, что тема уже поднималась не раз. Но задача такая, есть список сайтов, которые не должны грузится на пользовательских машинах. Интернет раздается через сервер Win2008 R2.

Смотрю разнообразные решения. Squid под Win не нравится из-за сложностей в настройке. Смотрю на трафик инспектор, очень он громоздкий. Мне бы решение попроще.

PS: Раньше было простое решение, это правка хостфайлов. Но после того, как антивирус начал их переименовывать назад, то такое ограничение перестало работать.

Squid не сложный, это вы линивый...
И лучше squid или TMG вы нчего не найдете.

Раньше было простое решение, это правка хостфайлов. Но после того, как антивирус начал их переименовывать назад, то такое ограничение перестало работать.
Что вам мешает поставить этот файл в исключения антивируса?

Смотрю на трафик инспектор, очень он громоздкий. Мне бы решение попроще.
TMeter (www.tmeter.ru) - проще табуретки.

Angry Demon, Мешает мне то, что надо физически обходить каждый комп, а это не есть гуд. Если бы можно было так делать, я бы в антивирус сразу бы прописывал нужные сайты. Но удалённо я пока этого делать не могу, там свои проблемы, которые я думаю со временем разрешаться.

Tmeter нравится в целом. Но в бесплатной версии есть только три фильтра. И там написано, что 1 машина это 1 фильтр как минимум.
Rezor666, А про сквид я читаю. Насколько я понимаю все ограничения прописываются в файле *.conf и он стартует командой start и останавливается командой stop.

Ещё я думаю про вариант задействования встроенного в Windows 2008 FireWall.

deem73, Мой вам скромный совет, найти старый комп и поставить pfsense.
На настройку уходит минут 10 из веб интерфейса.
Надежен как слон.
Squid по виндой не использовал, но знаю что он не плох.
Остальное ПО типа UG, Kerio и.т.д просто ерунда.
ISA и TMG тоже хороши, но и стоят не мало.
У самого на 2 работах стоит Pfsense и плюсов очень много, особенно в области информационной безопасности т.к можно резать не только tcp/udp но и остальные протоколы а также поддержка Layer7.
Легко обнаружить сниффер.
Эксплойтов под него я не нашел.
Есть отчеты по посещению сайтов.
Бесплатный антивирус.
Отчеты по почте и многое другое.

И стоит заметить что например Windows server 2008 + UserGate на Intel core 2 duo, 2 Гб ОЗУ выдерживали 20 клиентов максимум.
Pfsense на такой же конфигурации выдерживал 100 клиентов.

Rezor666, Буду иметь ввиду и этот способ. Если что, я спрошу тут на форуме.

deem73, Если надумаете то есть офф форум (http://forum.pfsense.org/index.php?board=9.0) с русской веткой.

Tmeter нравится в целом. Но в бесплатной версии есть только три фильтра.
Смотрю на трафик инспектор
Он ещё более платный. :)

там написано, что 1 машина это 1 фильтр как минимум.
Если речь идёт о "сделать запрет всем", то обойдётесь одним фильтром, подцепив его к URL-фильтру.

Angry Demon, Пусть будет и запрет всем, но надо указать сайт1, сайт2, сайт3....
Это всё можно будет загнать в один фильтр?

Что касается Трафик Инспектора, то там есть бесплатный месяц, по истечении которого можно поставить перед руководство вопрос о приобретении.

Rezor666, Читал вашу статью "Контроль трафика с Pfsense" на блоге. Насколько я понял, самого Pfsense недостаточно. Нужно ещё доустанавливать squid?

deem73, Да, делаеться это 1 нажатием кнопки и еще 3 нажатиями ставиться SquidGuard и все это из веб интерфейса, в редких случаях правяться конфиги но и это не трудно делать с помощью WinSCP.
В любом случае под озвученные вами нуждны настройка занимает минут 10.

Ясно. Но что-то образы pfsense упорно не хотят записываться на болванки. Я на их форум (http://forum.pfsense.org/index.php/topic,57487.0.html) написал. Посмотрю, что ответят.

deem73, вы сначала его распокуйте, образ в архиве.
Распоковать можно любым архиватором.
Вам нужен именно ISO файл для записи на диск.
И мой Вам совет, для начала попробуйте на виртуальной машине, поможет избежать многих проблем.

Это всё можно будет загнать в один фильтр?
Да.

Rezor666, У меня есть отдельные машины для этого. Кстати на домашнем компе, оно так и не поставилось. Буду сейчас пробовать на рабочем.

Кстати на домашнем компе, оно так и не поставилось »
Почему?
Процессор Intel или amd?

Процессор правильный. У меня Celeron, а образ скачан для *i368*

Вот тут (http://forum.pfsense.org/index.php?PHPSESSID=7a8c75a245893932b6f147237d7b95b7&topic=57496.0) описано детально, что не получается.

deem73, собственно в той теме уже отписали все варианты...