|
заблокировать трафик ко многим сайтом или диапозонам IP
Имеется windows server 2003 SP2. На нем интернет подключен через сеть.
Как заблокировать трафик практически ко всем сайтам или по диапазонам IP (для них трафик платный), кроме отдельных диапозонов IP (для них трафик бесплатный)? Необходима сделать так, что бы любое приложение или установленная программа не могла использовать платный трафик, который я хочу заблокировать. Возможно реализовать через файл bat? |
Цитата:
|
Там весь трафик(платный и бесплатный) идет через сеть.
Тип сервера определяется как среднее между VPS и выделенным сервером. Из описания сервера: Цитата:
|
юзай файл hosts (без расширения), который лежит в "%windir%\system32\drivers\etc\" !
инструкция по применению внутри этого файла!;) |
Цитата:
если у вас через сервер выход в интернет, то думаю это RRAS, но он тоже бывает разный, см выше. может у вас прокси: Юзер Гейт и прочее. Вообщем мало информации. Цитата:
Цитата:
|
Заблокировать сайты
Доброго вечера.
Есть сеть из 40 компьютеров. Домен. Выход в инет через Debian. IPTABLES + SQUID Нужно заблокировать одноклассники и ещё много чего. Чего делал: 1) в DHCP сервере прописал статический маршрут IP_odnoklassnikov через шлюз такой-то туда-то = в никуда. 2) в DNS сервере поднял основную зону odnoklassniki.ru, создал там две записи А и CNAME - IP указал в никуда. 3) добавил правило в IPTABLES iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d 212.119.216.0/27 --dport 80 -j DROP что произходит: odnoklassniki.ru пингуются и резолвятся по тому адресу, который я указал в DNS. но вот не задача - сайт по прежнему доступен. Даже после обновления компьютера и шлюза - всё равно работает. Но не у всех, у некоторых пользователей действиетльно одноклассники перестали работать. Внимание, вопросы: что не так? может в команде ошибся? что ещё можно предпринять? hosts не предлагать... почему не у всех работает. Спасибо. |
Наверни-ка надо дополнительные проги поставит, например Anti-Porno и добавить сайт одноклассники
|
New DiploBoy, это на каждый комп или на шлюз Debian ? на каждый комп - это самое последние решение.
|
Цитата:
|
Цитата:
|
|
Цитата:
Цитата:
Или вы думаете любой шлюз, находящийся на пути к одноклассникам, имеющий hosts учавствует в резолве? Еслибы у клиентов указан в качестве DNS сервера - шлюз, то тогда понятно - hosts, а потом bind. Или не так? |
А грамотность пользователей можно учитывать? К примеру они мосты настроили. Или прокси.
|
Цитата:
|
Цитата:
ЗЫ. а шлюз я предпочитаю на FreeBSD делать - там уж IPFW точно, как часы, работает :) ЗЗЫ. в iptables не разбираюсь - может, в синтаксисе что-то не так (можно в destination указать адрес сайта, а не его IP?) |
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
вопрос: если в браузере указан прокси сервер - то так идут запросы? используется ли DNS сервер в сетевых настройках или все запросы обрабатываются проси ??? |
exo, точно не знаю, но наверно все запросы через прокси.
Пинг по адресу не пробовал? |
прописал в Debian в /etc/hosts 127.0.0.1 www.odniklassniki.ru - НЕ работает !!!
всё поехал домой, завтра остальные сайты заблокирую... Спасибо! |
Цитата:
Я ведь еще в первом посте предложил, а вы - "да не, не буду, не хочу, не предлагайте.." :biggrin: Кстати, вспомнил как тогда выкрутился - сеть без домена, но модем зухелевский, так вот я там добавил static route одноклассников на несуществующий адрес. Все браузеры отваливались по тайм-ауту. Я собираюсь в офисе вообще перенаправлять с заблокированных сайтов на локальный сервер, а там выдавать страничку "Сайт ушел на работу. Заходите в нерабочее время" :biggrin: |
Цитата:
|
Однокласники не простая штука :) я с ними бился не одну неделю, бился через прокси(юзергейта) и не мог понять в чём же дело, когда на одной машине запрет есть, а на другой идущей через этот же прокси запрета нет... оказалось всё супер как просто и даже смешно...
у них зеркальный домен(вроде это так называеться) есть odnoklaSSniki, а есть odnoklaSniki. У меня корень зла был именно в этом. Посмотри, может и у тебя были с этим проблемы и не стоило совершать тысячу столь сложных действий.... |
Ultrix, да у них и на одноклаССниках несколько IP, на всякий такой случай, видимо :)
Цитата:
|
Ultrix,
нда... по именам запарюсь блочить... в файле hosts маска прокатит ? типа 127.0.0.1 *.odnoklassniki.ru ведь там куча поддоменов WG#.... Цитата:
Цитата:
|
Цитата:
|
Ultrix, нам бы всё-таки вариант для опен-сурса :). Или "железный", чтоб наверняка блокировал
|
Кусочек из whois:
inetnum: 212.119.216.0 - 212.119.216.255 netname: RU-SOVINTEL-MSK-Odnoklassniki-RU-NET На шлюзе всю подсеть и блокировать. Только не так: Цитата:
iptables -A OUTPUT -d 212.119.216.0/24 -j DROP |
Цитата:
Цитата:
+ запретить ходить в интернет мимо прокси? |
Цитата:
gf100, да хз... не я устанавливал. вот и пытаюсь, тем что досталось. но думаю, позже форматну всё... |
Да, фиг с ней, с маской. Правило, которое вы написали, не работало. Первыми в iptables обрабатываются цепочки для таблицы NAT. Пакет должен уйти в инет, следовательно, выполнится маскарадинг, а вы указали -s для локальной сети.
iptables -A OUTPUT -d 212.119.216.0/24 -j DROP на шлюзе и ни один коннект к одноклассникам не пройдет, хоть через прокси, хоть мимо. |
Цитата:
dns_nameservers 127.0.0.1 - DNS поднят на этой же машине. А может быть прописан на внешний сервер. Цитата:
|
Цитата:
|
Да уж... Ничто не стоит на месте, тема получает дополнительное развитие -zapretanet.ru
|
Цитата:
Зеркало, но с отличающимся доменным именем. Выход один - настраивать вайт-листы. Блочить всё, и открывать лишь нужные сайты. |
Цитата:
|
Собираюсь сделать фильтрацию на основе "белого списка" , думаю, легче прописать 10-20 разрешенных сайтов, чем вписывать кучу блокируемых.
ЗЫ, никто не знает, как сделать "белый список" подгружаемым из файла (мне для IPFW) :beta: |
как закрыть доступ к веб страницам.
Подскажите пожалуйста как закрыть доступ к определённым веб страницам, и как закрыть приложения icq ?
|
Цитата:
|
Запретить пользоваться icq!
|
юзайте http://www.squidguard.org/ отличная штука.
|
Что это за ссылка?
|
|
А по подробнее можете подсказать, а то я такой вещью ни разу не пользовался!
|
хм... ну на мой взгляд один из самых простых UserGate Тут и тех поддержка и мануалы и возможность скачать демку.
Скачай, разберись, потести. |
Это снова я.
Скажите, а как мне сквиду на шлюзе сказать - блокируй такие-то сайты для такой-то группы из Active Directory? |
Так:
Код:
acl localhost src 127.0.0.0/8Ну, и в файлы /usr/local/squid/denied_sites.conf и /usr/local/squid/bad_sites.conf пишем что надо |
Вставлю свои 5 копеек, зайдите на одноклассники и Вас переадресовывют на wg*(1-++ хз)odnoklassniki.ru, т каждый раз по разному.
|
zdughi, в denied_sites.conf пишем .odnoklassniki.ru - и все, идущие
Цитата:
Код:
ОШИБКА |
Цитата:
|
Я сам недавно настраивал один Инет клуб и посмотрел что к чему. Оказывается есть такая программа, HANDYCACHE, который отлично справился многими вопросами. Особенно могу отметет, что программа ПРОКСИ-СЕРВЕР, + есть список сайтов, который можно запретить. Еще, можно сэкономит трафик. Если кому интересно, отвечу подробнее.
|
Код:
acl limit_access src 192.168.1.1-192.168.1.10 ## ваши юзеры с ограничением |
в fw.sh добавляем перед divert
ipfw add 20000 reset ip from any to table\(10\) (можно вместо reset юзать reject) создаём сам фаил ipfw.table.10 в etc. Нутро файла: ipfw table 10 flush #odnoklassniki ipfw table 10 add 62.105.140.210 ipfw table 10 add 62.105.149.114 ipfw table 10 add 212.44.136.194 ipfw table 10 add 212.119.216.134 ipfw table 10 add 212.119.208.29 ipfw table 10 add 195.222.187.87 ipfw table 10 add 195.222.187.88 ipfw table 10 add 212.119.208.28 ipfw table 10 add 212.119.216.3 ipfw table 10 add 212.119.216.4 ipfw table 10 add 212.119.216.5 ipfw table 10 add 212.119.216.6 #vkontakte ipfw table 10 add 93.186.224.233 ipfw table 10 add 93.186.224.234 ipfw table 10 add 93.186.224.235 ipfw table 10 add 93.186.224.236 ipfw table 10 add 93.186.224.237 ipfw table 10 add 93.186.224.238 ipfw table 10 add 93.186.224.239 ipfw table 10 add 93.186.225.6 ipfw table 10 add 93.186.225.211 ipfw table 10 add 93.186.225.212 ipfw table 10 add 93.186.226.4 ipfw table 10 add 93.186.226.5 ipfw table 10 add 93.186.226.129 ipfw table 10 add 93.186.226.130 ipfw table 10 add 93.186.227.123 ipfw table 10 add 93.186.227.124 ipfw table 10 add 93.186.227.125 ipfw table 10 add 93.186.227.126 ipfw table 10 add 93.186.227.129 ipfw table 10 add 93.186.227.130 ipfw table 10 add 93.186.228.129 ipfw table 10 add 93.186.228.130 ipfw table 10 add 93.186.229.2 ipfw table 10 add 93.186.229.3 ipfw table 10 add 93.186.231.218 ipfw table 10 add 93.186.231.219 ipfw table 10 add 93.186.231.220 ipfw table 10 add 93.186.231.221 ipfw table 10 add 93.186.231.222 и т.д. |
Как блокировать сайт ВКОНТАКТЕ?
Сразу предвижу вопросы типа,"а гуглить пробовали?".Пробовала....Но советы по поводу прописки в host не подходят,увы, это мои чада уже умеют распознавать.Мне необходимо заблокировать всяческий доступ к этому сайту на время учёбы детей.Подскажите ,пожалуйста поподробней как сделать.
У меня 4 браузера-Эксплорер,Мозилла,Гугльхром и Опера.А также стоит фаервол Outpost и антивирь NOD.Интернет -подключение по локальной сети.Пробовала вносить в фаервол запрет на "вконтакте".НЕ помогло.Нужно позарез.Помогите,пожалуйста. |
в аутпосте блокируйте эти IP (принадлежат этой с-сети)
Код:
93.186.227.130 |
по домену можно запретить в "настройки - веб-контроль - исключения". там добавить нужные домены и в свойствах напротив всех строк прощелкать "Блокировать". Доступ будет, но минимальный (без авторизации и функционала).
|
Ха-ха.Попробовала сделать первое действие-блокировала IP.А теперь при попытке входа на сайт ,фаервол выдал предупреждение,что был блокирован сайт подозрительный.Как сделать,чтобы не всплывало это окно-предупреждение?Ведь сразу же заподозряяяят!!!
А по поводу второго совета-мне непонятно что это за домен и где его искать?(пардон,я "самоучилка") |
Также можно узнать логин или пароль, после чего добавить этот текст в "защиту личных данных" (веб-контроль - личные данные) аутпоста.
Поставить галку "блокировать...", потом "добавить", и установить переключатель на "блокировать передачу пакетов". Цитата:
|
Цитата:
|
естествено, у детей не должна быть админская учетка, и настройки аутпоста лучше запаролить.
|
Цитата:
ОООО.Сразу вроде блокировала доступ.А сейчас снова возможен вход.Может у них ещё появились новые IP? |
"настройки - брандмауэр - блокировка IP - редактировать" - тут блокируем (добавляем адреса). Галку "Отображать оповещения..." снимаем.
|
Цитата:
|
+ можно добавить домены (vkontakte.ru, vk.com, и т.д.) в "личные данные" аутпоста, и все запросы с этим текстом будут блокироваться...
в общем, способов куча. |
Для блокировки по доменному имени так же можно поиграться с dns, например использовать rejector (бесплатный и достаточно быстрый dns) вместо провайдерского, и там заблокировать, что нужно.
Только опять же, с правами администратора все равно можно все вернуть обратно. А о существовании всяких анонимайзеров ваши чада знают? |
|
Цитата:
Цитата:
Но....Вчера выполнила самый первый совет-блокировала IP и ушла на работу.Весь вечер меня атаковали телефонные звонки из дому.Yes!!!:rupor: Есть контакт.Спасибо большое за помощь. А про доменную блокировку мне неясно... :dont-know |
Цитата:
http://unixforum.org/index.php?showtopic=106734 зы: 99% процентов даю что скоро тут или еще где нибудь будут постить а-ля "маманька забанила контакт!как обойти?" :biggrin: |
Как заблокировать сайты?
Доброго времени суток!
У меня на работе сложилась такая история, начальник был не доволен что большенство людей сидят в соц сетях а не работают, я заблокировал все известные мне соц сети через файл "host", дак они сразу нашли себе другое занятие, кто играет в игры, кто лазит по магазинам, кто видио смотрит))) Мне куда легче дать доступ к 10 сайтам а остальное все заблокировать, не подскажите как проще всего это сделать? Зарание спасибо за помошь. |
Вот же такая тема http://forum.oszone.net/post-1717403.html
|
Извени что сам не искал темы по формуму, нету времени рыца, такой метод меня устраивает, попробую, но возможно будут возникать проблемы с защищенными сайтами (ЭЦП, выделенные каналы) Отпишусь, возможно уже завтра, рабочий день подходит к концу.
|
Цитата:
|
Родительский контроль- в том же каспере если галочки на все поставить- замучаешься на яндексе новости читать. :)
 |
Помогите заблокировать сайт на компе
Здраствуйте, прошу помочь.
Мне нужно заблокировать дома на компе сайт. Один. в частности mail.ru Но встроенная в IE система ограничений и родительского контроля (или как ее так), не годится. Я не хочу что бы на экране при запросе появилось: Такой то сайт не может быть открыт, потому что администратор запретил бла бла бла наберите пароль бла бла бла узнайте больше бла бла .. нужно что бы сайт просто по тихой не открывался. не конектился или еще каким макаром.. очень нужно, вопрос крови считай ! |
|
Спасибо большое !
|
У меня вопрос н\р vkontakte имеете несколько названий и ip адресов(vkontakte.ru;vk.com;vkontaktenn.ru) это те которые я нашел, чтобы пользователи не могли заходить надо прописывать все названия в hosts??
|
~user~, естественно.
Код:
127.0.0.1 vk.com |
А как закрыть доступ на порно сайты?? их тысячи не будешь же их все прописывать.
|
~user~, Может проще закрыть все?
|
~user~, никак - чёрные списки для доступа в инет не работают
|
Помогите заблокировать часть сайтов.
Ни разу такого не делал, подскажите где как что.
Начитался оч много в инете кто пишет через host, кто пишет через фаерволы. Ситуация след, есть сервер win2008 и 50 клиентов, дык как заблокировать всю соц сеть и остальные типа радио телевидение и все видеосайты типа ютюба. Зарарнее спасибо. |
Alek0502, Установите на сервер прокси и блокируйте все что хотите.
|
если есть сервер, то скорее всего компы выходят в сеть через него
каким способом подключены компьютеры к интернету? |
Естественно через сервер выходят, на сервере сразу скажу подняты dns, ad, dhcp, sql. Ment69, как ни разу же говорю такого не делал.
|
Цитата:
Если бы все мужики говорили Цитата:
|
Ment69, ну если вы делали то и подсказали что да как. Или где почитать(желательно на русском
) |
Alek0502, Ссылочка
|
Ment69, а ниче что он платный, из бесплатного есть что то подобное
|
есть конечно ссылка...
но неужели Вы используете только лицензионное ПО? если так, то от стоимости лицензионного сервера UG составляет копейки если же сервер кхм... не совсем легальный, то зачем говорить о платности прокси? Цитата:
|
Цитата:
|
Цитата:
И получаем блокировку+отчетность+гибкие фильтры+бесплатность. Ну или если совсем влом заморачиватся то поднимаем handycash... Цитата:
|
Цитата:
Цитата:
Или подходить комплексно: шлюз уже есть, сервер есть виндовый. Остаётся только поднять ну хоть в той же виртуалке прозрачный фильтрующий прокси и на шлюзе сделать правила для перенаправления на него. Вообще ничего не стоит, ну кроме дня работы сисадмина на настройку/тестирование. |
|
Цитата:
|
Цитата:
UG, сквид - это два из вариантов и я глубоко сомневаюсь (хорошо, если это не так), что человек ни разу не ставящий программный прокси сразу настроит сервер с Unix, т.е. придется помощи знакомых просить или об аутсортинге думать кстати, можно еще предложить iis - это тоже способ для меня еще было актуально выполнение 152ФЗ, поэтому на данном этапе UG мне хватает, с учетом, что у нас немного пользователей |
Цитата:
|
handycash Он тоже платный.
vadblm, шлюз есть, и сервер есть виндовый. Что и как сделать. Ткните где про это почитать. |
|
UG платный, настройки тут
|
topotun32, я ищу бесплатный, платные варианты уже давно бы зделал.
vadblm, чет в ссылке хрень какая та, я конечно не особо хорошо знаю английский но суть так и не понял к чему он это и о чем все это написано. |
Цитата:
Как бы вам объяснить, все что платное - там все разжевано и есть поддержка, все что бесплатно - лежит на просторах интернета и надо самому искать описания и настройки. Здесь вам намекнули, что из старого не мощного компьютера можно сделать мощный прокси сервер, который кроме блокирования сайтов, будет защищать вашу сеть от внешних вторжений. Мы предлагаем своим клиентам такое готовое решение по цене 5000-10000 рублей, включая компьютер. |
Alek0502, а чтобы не париться со всеми мануалами, то лучше поставьте Интерет-цензор на каждый ПК и поставьте ограничения на все сайты. А в сайтах ограничений введите те сайты(списком копируте из блокнота к примеру), на которые хотите чтобы не ползали юзеры. Быстро и удобно, а главное бесплатно :)
|
Цитата:
Цитата:
Pfsense с тем же конфигом выдержит юзеров 300 или более. Цитата:
Цитата:
Если 600 руб много то извиняйте... Alek0502, Ну тогда squid Вам в руки, бесплатен и хорош. Baiker, а потом бегай по юзерам и отлавливай анонимайзеры. У меня месяц на это ушло, щас прекратили, поняли что не прокатит. |
Alek0502, вам либо придётся платить, либо разбираться в "хрени какой-то". :) По ссылке - сайт одного из бесплатных контент-фильтров для прокси сервера squid.
Почему я не даю вам готового решения? Потому что много неизвестных: какой у вас шлюз, умеете/можете ли вы им управлять, есть ли у вас ресурсы для прокси сервера, какие (в железном и софтовом плане), готовы ли разбираться в этой "хрени". Понятно только то, что платить вам не хочется. Вот когда вы определитесь с вариантом решения, тогда вам и помогут. К примеру, допустим у вас шлюзом выступает рутер за 40 баксов с линуксом внутре, тогда на нём скорее всего можно создать правило для перенаправления исходящего трафика на 80 порт на внутренний прокси сервер, который мы поднимем в HyperV на 2008, дав виртуальной машине 512Мб памяти и воткнув туда к примеру Ubuntu Server со Squid+Dansguardian/squidGuard/rejik, опять же к примеру. Цитата:
|
Цитата:
Так что решать ему. Либо заморачиватся и ставить СПО либо платить и тоже заморачиватся... P.S Когда раньше изучал UG то тоже на него было убито не мало времени... Кстати возни с UG было больше чем с любым шлюзом Unux... |
Цитата:
в любом случае правильное решение подробно расписано в 21/25 сообщениях: или плати и пользуйся UG, или изучай доки и пользуйся squid больше думаю обсуждать тут нечего ps Автор, ты так и не ответил: у вас легальный сервер или нет? |
Цитата:
Я молчу про косяк с отменой изначального помошника. Может в 5.4 пофиксили уже но мне уже как то пофиг. В любом случае платно+маленький функционал+ест прилично. А в моем случае был лицензионный windows server 2008+UG+DHCP+DNS+RDP вешать еще SQL было бы вообще без радости. К тому же на форуме usergate до сих пор у многих проблемы... К тому же я описал установку Pfsense в своем блоге и если это Вы называете трудным то тогда нечем помочь не могу не как... |
Блокирование сайта через host. Не блокирует.
Привет всем.
Вот решил заблокировать сайт через файл hosts, на локальной машине, просто для примера (сайт ВКонтакте - vk.com) В конце файла прописал: 127.0.0.1 vk.com Сохранил файл, пытаюсь открыть сайт vk.com и оппа, всё работает сайт не заблокирован. Что не так? Ниже привожу листинг файла hosts: # Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 localhost 127.0.0.1 vk.com |
Любой браузер сохраняет в кэше последние просмотренные сайты. Отправляете его смотреть сайт в localhost - он с энтузиазмом загрузит все из кэша, ибо полученному заданию это не противоречит. Просто переводит в оффлайн-режим, что не всегда сразу и распознаешь. Надо почистить кэш браузера, а потом уже решать, блокирует такая запись или нет.
|
|
Цитата:
Цитата:
|
хз , привык как с одноклассниками .
(рубить так рубить) |
Господа, а почему 127.0.0.2, а не 127.0.0.1 www.vk.com ?
|
Уважаемые участники форума. Вопрос такой. Сотрудник на работе сидит в ВКонтакте без перерыва на обед почти )). Работу сделать изза этого не успевает.. Заложить начальству как то не охота. Хотел через файл Hosts заблокировать ( опыт в этом есть ) , так нет прав администратора. Обращаться к сисадмину тоже не хочется - тоже может заложить начальству... В общем хотелось бы узнать : Можно ли как без прав Администратора заблокировать доступ на этот сайт?
|
Цитата:
Цитата:
Цитата:
|
Цитата:
Или 2-й вариант, как по-моему более правильный - договориться с админом: Цитата:
|
Цитата:
Инструкция по работе с сетью интернет у Вас имеется, что в ней пишут? Я допустим своим коллегам сделал методичку с правилами поведения и отдал под запись. Соцсети в конторе запрещены административно и через фильтры на сервере. Можем у Вас они разрешены? Варианты "спасения" комрада такие вижу: 1. Вербально мотивировать коллегу поработать. 2. Изменить host с livecd, например. 3. Попросить админа закрыть доступ к соцсетям в рабочее время. |
Цитата:
Цитата:
|
Цитата:
Цитата:
Цитата:
|
можно ли в файле Hosts заблокировать ВСЕ сайты ?
*.* * или . не работают. Можно ли как то "закольцевать " все сайты ?
|
а зачем? отключите соединение с провайдером и всё
|
Зачем через тяжеловатый hosts, просто не используйте браузер; все агенты и аськи удалите.
|
Цитата:
wiznv, ДНС в сетевой карте уберите. а вообще - цель какая? |
Цитата:
|
wiznv, внести все сайты :))))
|
цель - ограничить доступ к сайтам.
Нужно создать правило(на машинах пользователей - их 5) - запретить ВСЕ. кроме двух ip адресов почтового сервера для outlook. Инет раздается через обычный ОБщий доступ в Интернет. Не хочется ради 5 компьютеров (и пока что нет возможности) покупать программный или аппаратный прокси.чем проще тем лучше ) Можно или нет ? |
Цитата:
Кстати, рутер не настраивается в этом плане? |
Цитата:
Все ip адреса будут работать, и адреса почтовых серверов ввести ip'шниками. Все интернет адреса "набранные буквами" работать перестанут. нельзя работать в конторе, где начальствуют клинические идиоты |
Цитата:
IP адреса вида 111.222.333.* не работают. а прописывать ВСЕ адреса....это сумесшествие.. о_0. а и вообще - вопрос интересный. Я пытаюсь создать правило 127.0.0.0 *.* 111.222.333.444 Server for Outlook Как узнать синтаксис этого файла? что еще можно прописать? |
Цитата:
|
Цитата:
|
кхм... а если в браузере набрать 87.250.250.11?
|
Цитата:
|
убрать шлюз по умолчанию. ДНС оставить.
к нужным ресурсам прописать маршруты через шлюз, в т.ч. и ДНС. хотя если пользователи продвинутые - могут сами добавить маршруты. |
Цитата:
|
нет. с помощью команды route
Цитата:
|
Цитата:
|
на практике всё работает, ехо плохого не посоветует )
|
Цитата:
п.с. маршрут к ДНС не нужен, если он в локальной сети... |
Помогите в решение проблемы Как заблокировать сайты?
Здравствуйте подскажите пожалуйста. Проблема: :maniac:У меня в офисе 4 ПК и сотрудники с них сидят в соц сетях а не работают! как заблокировать доступ к популярным соц сетям с этих ПК?:maniac: |
Завсист от того, как реализована раздача интернета. В идеале - прокси, на котором проверять трафик. Нет - на каждом компутере блокировать по списку, напр., с использованием возможностей ОС - файла hosts
\Windows\System32\drivers\etc\hosts |
Есть такой файл hosts (без расширений), должен лежать в системной папке. Нужно в нем прописать эти соцсети, после этого они будут грузиться только из кэша (или, скорее всего, вообще не будут). Это можно сделать хоть в Блокноте, а можно в простеньких специализированных бесплатных программах HostsEditor или Hosts Editor
|
Какие-то странные у вас методы. А при помощи обычного брандмауэра (межсетевого экрана) на шлюзе это не проще сделать?
|
| Время: 18:41. |
Время: 18:41.
© OSzone.net 2001-