Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Хочу все знать (http://forum.oszone.net/forumdisplay.php?f=23)
-   -   [решено] Как заблокировать сайты? (http://forum.oszone.net/showthread.php?t=226108)

noleiemit 17-12-2008 20:25 983316

заблокировать трафик ко многим сайтом или диапозонам IP
 
Имеется windows server 2003 SP2. На нем интернет подключен через сеть.

Как заблокировать трафик практически ко всем сайтам или по диапазонам IP (для них трафик платный), кроме отдельных диапозонов IP (для них трафик бесплатный)?

Необходима сделать так, что бы любое приложение или установленная программа не могла использовать платный трафик, который я хочу заблокировать.

Возможно реализовать через файл bat?

exo 18-12-2008 00:30 983565

Цитата:

Цитата noleiemit
На нем интернет подключен через сеть »

так не годится. подробнее опишите тип подключения к интернету. Может у вас прокси, или NAT один. Или железка шлюз у вас, циска там...

noleiemit 19-12-2008 16:14 985007

Там весь трафик(платный и бесплатный) идет через сеть.
Тип сервера определяется как среднее между VPS и выделенным сервером.
Из описания сервера:

Цитата:

Общим серверным устройством является только материнская плата и сетевая инфраструктура.
По этому возможно определить тип подключения?

MLF 20-12-2008 05:38 985463

юзай файл hosts (без расширения), который лежит в "%windir%\system32\drivers\etc\" !
инструкция по применению внутри этого файла!;)

exo 20-12-2008 23:46 985909

Цитата:

Цитата noleiemit
По этому возможно определить тип подключения? »

нет. Тип определяется каким программным способом вы взаимодействуете с внешней сетью. Физическое подключение роли не играет. К примеру, у вас может быть просто Ethernet с использованием NAT, PPPOE, VPN, xDSL и прочие типы.
если у вас через сервер выход в интернет, то думаю это RRAS, но он тоже бывает разный, см выше.
может у вас прокси: Юзер Гейт и прочее.
Вообщем мало информации.
Цитата:

Цитата noleiemit
среднее между VPS и выделенным сервером »

это вам зачем? для выхода в интернет ? странное применение ВПС.
Цитата:

Цитата MLF
юзай файл hosts »

хм... если доменная структура, то можно скриптом всем заменить... интерсный способ.

exo 19-02-2009 22:28 1043544

Заблокировать сайты
 
Доброго вечера.

Есть сеть из 40 компьютеров. Домен.
Выход в инет через Debian. IPTABLES + SQUID
Нужно заблокировать одноклассники и ещё много чего.
Чего делал:
1) в DHCP сервере прописал статический маршрут IP_odnoklassnikov через шлюз такой-то туда-то = в никуда.
2) в DNS сервере поднял основную зону odnoklassniki.ru, создал там две записи А и CNAME - IP указал в никуда.
3) добавил правило в IPTABLES iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d 212.119.216.0/27 --dport 80 -j DROP

что произходит:
odnoklassniki.ru пингуются и резолвятся по тому адресу, который я указал в DNS.
но вот не задача - сайт по прежнему доступен. Даже после обновления компьютера и шлюза - всё равно работает.
Но не у всех, у некоторых пользователей действиетльно одноклассники перестали работать.

Внимание, вопросы:
что не так? может в команде ошибся? что ещё можно предпринять? hosts не предлагать... почему не у всех работает.
Спасибо.

New DiploBoy 21-02-2009 01:12 1044562

Наверни-ка надо дополнительные проги поставит, например Anti-Porno и добавить сайт одноклассники

exo 21-02-2009 16:15 1044934

New DiploBoy, это на каждый комп или на шлюз Debian ? на каждый комп - это самое последние решение.

dmitryst 21-02-2009 22:23 1045201

Цитата:

Цитата exo
hosts не предлагать. »

а почему? На шлюзе указать одноклассникам в 127.0.0.1 :)

exo 22-02-2009 02:43 1045344

Цитата:

Цитата dmitryst
На шлюзе указать одноклассникам в 127.0.0.1 »

шлюз не используется как DNS сервер. там нет DNS сервера. Компы используют AD-ый DNS. там я указал - всё равно ходят.

dmitryst 22-02-2009 19:13 1045765

Цитата:

Цитата exo
Компы используют AD-ый DNS. там я указал - всё равно ходят. »

что-то не верится :). Приведите tracert к одноклассникам, подумаем...
Цитата:

Цитата exo
odnoklassniki.ru пингуются и резолвятся »

а у меня не пингуются даже.. :)

exo 22-02-2009 20:44 1045843

Цитата:

Цитата dmitryst
а у меня не пингуются даже »

да они то пингуются, то не пингуются...

Цитата:

Цитата dmitryst
что-то не верится »

что не верится? клиенты резолвят имена с помощью DNS на контроллере домена, который перенаправляет запросы на провайдерский ДНС.
Или вы думаете любой шлюз, находящийся на пути к одноклассникам, имеющий hosts учавствует в резолве?
Еслибы у клиентов указан в качестве DNS сервера - шлюз, то тогда понятно - hosts, а потом bind. Или не так?

Igor_I 22-02-2009 21:20 1045864

А грамотность пользователей можно учитывать? К примеру они мосты настроили. Или прокси.

exo 22-02-2009 22:37 1045934

Цитата:

Цитата Igor_I
А грамотность пользователей можно учитывать? К примеру они мосты настроили. Или прокси. »

да вроде проверил: нет мостов и проксей...

dmitryst 22-02-2009 22:48 1045946

Цитата:

Цитата exo
Еслибы у клиентов указан в качестве DNS сервера - шлюз, то тогда понятно - hosts, а потом bind. Или не так? »

да вот затрудняюсь сказать.. Один раз был по вызову - похожая задачка была, решил. А вот как решил - не помню :(. Если у клиентов указать ДНС шлюза, то в домен они не войдут, или надо организовать форвардинг к ДНС контроллера домена, но это уже явный изврат :). Я все-таки резал бы трафик на входе шлюза - то есть запрос идет до шлюза, а тот его режет, неважно, через хост-файл или файерволл. В вашем случае как-то странно все работает, поэтому я и попросил результат taracert - хоть что-то прояснит, надеюсь :)

ЗЫ. а шлюз я предпочитаю на FreeBSD делать - там уж IPFW точно, как часы, работает :)
ЗЗЫ. в iptables не разбираюсь - может, в синтаксисе что-то не так (можно в destination указать адрес сайта, а не его IP?)

exo 23-02-2009 00:02 1046023

Цитата:

Цитата dmitryst
FreeBSD IPFW »

+1 но этот шлюз не я настраивал.
Цитата:

Цитата dmitryst
в синтаксисе что-то не так »

тогда бы была ругань...
Цитата:

Цитата dmitryst
можно в destination указать адрес сайта, а не его IP? »

я так и сделал.

Цитата:

Цитата dmitryst
попросил результат taracert »

Цитата:

C:\Documents and Settings\Porollo.MEDIA>tracert www.odnoklassniki.ru
Не удается разрешить системное имя узла www.odnoklassniki.ru.

C:\Documents and Settings\Porollo.MEDIA>ping www.odnoklassniki.ru
При проверке связи не удалось обнаружить узел www.odnoklassniki.ru. Проверьте имя узла и повторите попытку.
:o при этом всё работает.

вопрос: если в браузере указан прокси сервер - то так идут запросы? используется ли DNS сервер в сетевых настройках или все запросы обрабатываются проси ???

Igor_I 23-02-2009 00:17 1046035

exo, точно не знаю, но наверно все запросы через прокси.
Пинг по адресу не пробовал?

exo 23-02-2009 00:21 1046037

прописал в Debian в /etc/hosts 127.0.0.1 www.odniklassniki.ru - НЕ работает !!!

читать дальше »
Цитата:

ERROR
The requested URL could not be retrieved

--------------------------------------------------------------------------------

While trying to retrieve the URL: http://www.odnoklassniki.ru/

The following error was encountered:

Connection to 127.0.0.1 Failed
The system returned:

(110) Connection timed outThe remote host or network may be down. Please try the request again.

Your cache administrator is webmaster.



--------------------------------------------------------------------------------

Generated Sun, 22 Feb 2009 21:20:23 GMT by proxy.media.local (squid/2.6.STABLE5)


всё поехал домой, завтра остальные сайты заблокирую...

Спасибо!

dmitryst 23-02-2009 21:11 1046744

Цитата:

Цитата exo
Спасибо! »

это, похоже, мне :)

Я ведь еще в первом посте предложил, а вы - "да не, не буду, не хочу, не предлагайте.." :biggrin:

Кстати, вспомнил как тогда выкрутился - сеть без домена, но модем зухелевский, так вот я там добавил static route одноклассников на несуществующий адрес. Все браузеры отваливались по тайм-ауту.
Я собираюсь в офисе вообще перенаправлять с заблокированных сайтов на локальный сервер, а там выдавать страничку "Сайт ушел на работу. Заходите в нерабочее время" :biggrin:

exo 24-02-2009 01:43 1046954

Цитата:

Цитата dmitryst
вот я там добавил static route одноклассников на несуществующий адрес. »

я так в DHCP сделал... но походу при прокси, на маршруты пофигу...

Ultrix 24-02-2009 11:31 1047243

Однокласники не простая штука :) я с ними бился не одну неделю, бился через прокси(юзергейта) и не мог понять в чём же дело, когда на одной машине запрет есть, а на другой идущей через этот же прокси запрета нет... оказалось всё супер как просто и даже смешно...

у них зеркальный домен(вроде это так называеться) есть odnoklaSSniki, а есть odnoklaSniki. У меня корень зла был именно в этом. Посмотри, может и у тебя были с этим проблемы и не стоило совершать тысячу столь сложных действий....

dmitryst 24-02-2009 11:41 1047263

Ultrix, да у них и на одноклаССниках несколько IP, на всякий такой случай, видимо :)
Цитата:

Цитата exo
но походу при прокси, на маршруты пофигу... »

да хз... я в модеме/маршрутизаторе указывал, так что хоть прокси, хоть еще что..

exo 24-02-2009 11:42 1047267

Ultrix,
читать дальше »
Цитата:

X:\>ping odnoklaSSniki.ru

Обмен пакетами с odnoklaSSniki.ru [212.119.216.3] с 32 байт данных:

Превышен интервал ожидания для запроса.

Статистика Ping для 212.119.216.3:
Пакетов: отправлено = 1, получено = 0, потеряно = 1
(100% потерь)
Control-C
^C
X:\>ping odnoklaSniki.ru

Обмен пакетами с odnoklaSniki.ru [212.119.216.5] с 32 байт данных:

Превышен интервал ожидания для запроса.

Статистика Ping для 212.119.216.5:
Пакетов: отправлено = 1, получено = 0, потеряно = 1
(100% потерь)
Control-C
^C
X:\>ping www.odnoklaSniki.ru

Обмен пакетами с www.odnoklaSniki.ru [212.119.216.6] с 32 байт данных:

Control-C
^C
X:\>ping www.odnoklaSSniki.ru

Обмен пакетами с www.odnoklaSSniki.ru [212.119.216.5] с 32 байт данных:

Control-C
^C
X:\>

нда... по именам запарюсь блочить... в файле hosts маска прокатит ? типа 127.0.0.1 *.odnoklassniki.ru ведь там куча поддоменов WG#....
Цитата:

Цитата dmitryst
да у них и на одноклаССниках несколько IP »

скорее всего это не просто разные IP, а разные машины. ведь столько народу там сидит в рабочие дни... одной машине тяжко будет.
Цитата:

Цитата dmitryst
я в модеме/маршрутизаторе указывал, так что хоть прокси, хоть еще что »

тогда и я попробоую route add сделать...

Ultrix 24-02-2009 12:11 1047297

Цитата:

Цитата dmitryst
Ultrix, да у них и на одноклаССниках несколько IP, на всякий такой случай, видимо »

Вот я и решил по именам закрыть.. *odnoklassniki* и *odnoklasniki* проблема решилась...

dmitryst 24-02-2009 23:01 1047889

Ultrix, нам бы всё-таки вариант для опен-сурса :). Или "железный", чтоб наверняка блокировал

ab57 25-02-2009 14:39 1048304

Кусочек из whois:
inetnum: 212.119.216.0 - 212.119.216.255
netname: RU-SOVINTEL-MSK-Odnoklassniki-RU-NET
На шлюзе всю подсеть и блокировать. Только не так:
Цитата:

Цитата exo
3) добавил правило в IPTABLES iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d 212.119.216.0/27 --dport 80 -j DROP »

До этого правила уже отработаны цепочки NAT и source IP подменен. И маска для сетки одноклассников не та. Лучше было бы блокировать пакет в цепочке OUTPUT:
iptables -A OUTPUT -d 212.119.216.0/24 -j DROP

gf100 25-02-2009 16:31 1048403

Цитата:

Цитата exo
прописал в Debian в /etc/hosts 127.0.0.1 »

SQUID может быть настроен на использование внешнего DNS... а hosts - всегда локальный.
Цитата:

Цитата exo
Выход в инет через Debian. IPTABLES + SQUID »

Что помешало прикрутить к SQUID'у Режик (например)?
+ запретить ходить в интернет мимо прокси?

exo 25-02-2009 17:06 1048427

Цитата:

Цитата ab57
И маска для сетки одноклассников не та »

я блочил лишь те который определил пингом: подсеть из 32 адресов... маска то естесственно /24 для всей сети.
gf100, да хз... не я устанавливал. вот и пытаюсь, тем что досталось. но думаю, позже форматну всё...

ab57 25-02-2009 17:13 1048434

Да, фиг с ней, с маской. Правило, которое вы написали, не работало. Первыми в iptables обрабатываются цепочки для таблицы NAT. Пакет должен уйти в инет, следовательно, выполнится маскарадинг, а вы указали -s для локальной сети.
iptables -A OUTPUT -d 212.119.216.0/24 -j DROP
на шлюзе и ни один коннект к одноклассникам не пройдет, хоть через прокси, хоть мимо.

gf100 26-02-2009 09:56 1049121

Цитата:

Цитата exo
не я устанавливал »

В squid.conf строка:

dns_nameservers 127.0.0.1 - DNS поднят на этой же машине. А может быть прописан на внешний сервер.

Цитата:

Цитата ab57
на шлюзе и ни один коннект к одноклассникам не пройдет, хоть через прокси, хоть мимо. »

На мой взгляд "резать под корень" - не наш путь. Закрывать надо красиво и с возможностью приоткрыть... себе любимому :)

ab57 26-02-2009 11:32 1049220

Цитата:

Цитата gf100
На мой взгляд "резать под корень" - не наш путь. Закрывать надо красиво и с возможностью приоткрыть... себе любимому »

Согласен, у себя я сделал это на прокси, - группы юзеров с разными правами и анализ URL с блокировкой. Некоторым нельзя почти ничего, а некоторым - можно все. :)

ab57 02-03-2009 10:33 1052655

Да уж... Ничто не стоит на месте, тема получает дополнительное развитие -zapretanet.ru

exo 02-03-2009 12:51 1052764

Цитата:

Цитата ab57
zapretanet.ru »

жесть... физически - это совсем другой сервер... интересно - это сам владелец идею подал, или кто-то из сторонних?
Зеркало, но с отличающимся доменным именем.

Выход один - настраивать вайт-листы. Блочить всё, и открывать лишь нужные сайты.

detrin 02-03-2009 16:26 1052939

Цитата:

Цитата ab57
Да уж... Ничто не стоит на месте, тема получает дополнительное развитие -zapretanet.ru »

Ну в принципе работы админу ненамного прибавиться. Всего лишь заходить раз в неделю на этот сайт и блочить новые зеркала.

dmitryst 02-03-2009 16:47 1052952

Собираюсь сделать фильтрацию на основе "белого списка" , думаю, легче прописать 10-20 разрешенных сайтов, чем вписывать кучу блокируемых.
ЗЫ, никто не знает, как сделать "белый список" подгружаемым из файла (мне для IPFW) :beta:

nisan 24-03-2009 13:56 1073228

как закрыть доступ к веб страницам.
 
Подскажите пожалуйста как закрыть доступ к определённым веб страницам, и как закрыть приложения icq ?

Drongo 24-03-2009 14:52 1073281

Цитата:

Цитата nisan
и как закрыть приложения icq ? »

Закрыть или запретить выход в Интернет?

nisan 24-03-2009 19:58 1073587

Запретить пользоваться icq!

bozordzh 24-03-2009 20:03 1073593

юзайте http://www.squidguard.org/ отличная штука.

nisan 24-03-2009 20:04 1073595

Что это за ссылка?

Ultrix 25-03-2009 09:02 1074002

Цитата:

Цитата nisan
Подскажите пожалуйста как закрыть доступ к определённым веб страницам, и как закрыть приложения icq ? »

Любой прокси сервер тебе в помощ.

Цитата:

Цитата nisan
Что это за ссылка? »

один из прокси серверов.

nisan 25-03-2009 19:27 1074653

А по подробнее можете подсказать, а то я такой вещью ни разу не пользовался!

Ultrix 26-03-2009 08:49 1075023

хм... ну на мой взгляд один из самых простых UserGate Тут и тех поддержка и мануалы и возможность скачать демку.

Скачай, разберись, потести.

exo 30-04-2009 13:09 1107905

Это снова я.
Скажите, а как мне сквиду на шлюзе сказать - блокируй такие-то сайты для такой-то группы из Active Directory?

dmitryst 30-04-2009 13:38 1107927

Так:
Код:

acl        localhost        src                127.0.0.0/8
acl        our_networks        src        192.168.1.2-192.168.1.254

acl        manager        proto        cache_object
acl        denied_sites        dstdomain        \
"/usr/local/squid/denied_sites.conf"  ## список запрещаемых сайтов

acl        bad_sites        url_regex -i        \
"/usr/local/squid/bad_sites.conf"  ##  список элементов URL-а, например, "porn"

http_access        deny        manager        all
#http_access        allow        localhost

http_access        deny          our_networks        denied_sites
http_access        deny            our_networks        bad_sites
http_access        allow        our_networks
http_access        deny        all

Для групп пишем свой acl по примеру our_networks (по IP). Для этих acl назначаем свои "чёрные списки"

Ну, и в файлы /usr/local/squid/denied_sites.conf и /usr/local/squid/bad_sites.conf пишем что надо

zdughi 01-05-2009 00:42 1108354

Вставлю свои 5 копеек, зайдите на одноклассники и Вас переадресовывют на wg*(1-++ хз)odnoklassniki.ru, т каждый раз по разному.

dmitryst 01-05-2009 12:57 1108471

zdughi, в denied_sites.conf пишем .odnoklassniki.ru - и все, идущие
Цитата:

Цитата zdughi
на wg*(1-++ хз)odnoklassniki.ru, т каждый раз по разному »

будут идти каждый раз одинаково -
Код:

ОШИБКА
Запрошенный URL недоступен

Во время обработки URL: http://wg*(1-++ хз)odnoklassniki.ru/

Произошла следующая ошибка:

    * Доступ запрещён.

      Настройка контроля доступа не даёт возможности выполнить Ваш запрос в настоящее время. Пожалуйста, свяжитесь с Вашим администратором сети, если Вы считаете это неправильным.


Generated Fri, 01 May 2009 08:56:28 GMT by localhost (squid/3.0.STABLE8)


exo 01-05-2009 16:26 1108601

Цитата:

Цитата dmitryst
Для групп пишем свой acl по примеру our_networks (по IP). »

а можно поподробнее ? т.е. у меня есть группа LimitAccessSite, для неё нужно свой acl писать в конфиге? а можно пример для этой группы?

New DiploBoy 02-05-2009 02:03 1108949

Я сам недавно настраивал один Инет клуб и посмотрел что к чему. Оказывается есть такая программа, HANDYCACHE, который отлично справился многими вопросами. Особенно могу отметет, что программа ПРОКСИ-СЕРВЕР, + есть список сайтов, который можно запретить. Еще, можно сэкономит трафик. Если кому интересно, отвечу подробнее.

dmitryst 02-05-2009 12:24 1109058

Код:

acl        limit_access        src        192.168.1.1-192.168.1.10 ##  ваши юзеры с ограничением


acl        restricted_sites        dstdomain        \
"/usr/local/squid/restricted_sites.conf"  ## список запрещаемых сайтов Для limit_access-группы


http_access        deny          limit_access        restricted_sites
http_access        allow        our_networks

###
##  тут группы без ограничений или с общими для всех ограничениями
######


#  а в конце всё оставшееся блокируем
http_access        deny        all


shapik 04-12-2009 12:56 1286610

в fw.sh добавляем перед divert
ipfw add 20000 reset ip from any to table\(10\) (можно вместо reset юзать reject)
создаём сам фаил ipfw.table.10 в etc.
Нутро файла:

ipfw table 10 flush
#odnoklassniki
ipfw table 10 add 62.105.140.210
ipfw table 10 add 62.105.149.114
ipfw table 10 add 212.44.136.194
ipfw table 10 add 212.119.216.134
ipfw table 10 add 212.119.208.29
ipfw table 10 add 195.222.187.87
ipfw table 10 add 195.222.187.88
ipfw table 10 add 212.119.208.28
ipfw table 10 add 212.119.216.3
ipfw table 10 add 212.119.216.4
ipfw table 10 add 212.119.216.5
ipfw table 10 add 212.119.216.6
#vkontakte
ipfw table 10 add 93.186.224.233
ipfw table 10 add 93.186.224.234
ipfw table 10 add 93.186.224.235
ipfw table 10 add 93.186.224.236
ipfw table 10 add 93.186.224.237
ipfw table 10 add 93.186.224.238
ipfw table 10 add 93.186.224.239
ipfw table 10 add 93.186.225.6
ipfw table 10 add 93.186.225.211
ipfw table 10 add 93.186.225.212
ipfw table 10 add 93.186.226.4
ipfw table 10 add 93.186.226.5
ipfw table 10 add 93.186.226.129
ipfw table 10 add 93.186.226.130
ipfw table 10 add 93.186.227.123
ipfw table 10 add 93.186.227.124
ipfw table 10 add 93.186.227.125
ipfw table 10 add 93.186.227.126
ipfw table 10 add 93.186.227.129
ipfw table 10 add 93.186.227.130
ipfw table 10 add 93.186.228.129
ipfw table 10 add 93.186.228.130
ipfw table 10 add 93.186.229.2
ipfw table 10 add 93.186.229.3
ipfw table 10 add 93.186.231.218
ipfw table 10 add 93.186.231.219
ipfw table 10 add 93.186.231.220
ipfw table 10 add 93.186.231.221
ipfw table 10 add 93.186.231.222


и т.д.

Aljonushka_ 06-08-2010 18:23 1468358

Как блокировать сайт ВКОНТАКТЕ?
 
Сразу предвижу вопросы типа,"а гуглить пробовали?".Пробовала....Но советы по поводу прописки в host не подходят,увы, это мои чада уже умеют распознавать.Мне необходимо заблокировать всяческий доступ к этому сайту на время учёбы детей.Подскажите ,пожалуйста поподробней как сделать.
У меня 4 браузера-Эксплорер,Мозилла,Гугльхром и Опера.А также стоит фаервол Outpost и антивирь NOD.Интернет -подключение по локальной сети.Пробовала вносить в фаервол запрет на "вконтакте".НЕ помогло.Нужно позарез.Помогите,пожалуйста.

Sham 06-08-2010 18:47 1468385

в аутпосте блокируйте эти IP (принадлежат этой с-сети)
Код:

93.186.227.130
93.186.227.125
93.186.227.126
93.186.227.129
93.186.228.129
93.186.228.130
93.186.229.2
93.186.229.3
93.186.229.129
93.186.229.130
93.186.231.218
93.186.231.219
93.186.231.220
93.186.231.221
93.186.231.222
93.186.225.212
93.186.226.4
93.186.226.5
93.186.226.130
93.186.227.123


Sham 06-08-2010 19:04 1468404

по домену можно запретить в "настройки - веб-контроль - исключения". там добавить нужные домены и в свойствах напротив всех строк прощелкать "Блокировать". Доступ будет, но минимальный (без авторизации и функционала).

Aljonushka_ 06-08-2010 19:10 1468407

Ха-ха.Попробовала сделать первое действие-блокировала IP.А теперь при попытке входа на сайт ,фаервол выдал предупреждение,что был блокирован сайт подозрительный.Как сделать,чтобы не всплывало это окно-предупреждение?Ведь сразу же заподозряяяят!!!
А по поводу второго совета-мне непонятно что это за домен и где его искать?(пардон,я "самоучилка")

Sham 06-08-2010 19:12 1468411

Также можно узнать логин или пароль, после чего добавить этот текст в "защиту личных данных" (веб-контроль - личные данные) аутпоста.

Поставить галку "блокировать...", потом "добавить", и установить переключатель на "блокировать передачу пакетов".

Цитата:

Цитата Aljonushka_
,фаервол выдал предупреждение, »

галку снимите "отображать оповещение". там наглядно все.

Aljonushka_ 06-08-2010 19:14 1468415

Цитата:

Цитата Sham
Также можно узнать логин или пароль, после чего добавить этот текст в "защиту личных данных" (веб-контроль - личные данные) аутпоста.
Поставить галку "блокировать...", потом "добавить", и установить переключатель на "блокировать передачу пакетов". »

Неее..Это не подходит.Во-первых незнаю пароля,во-вторых-что им стоит новую страницу завести...

Sham 06-08-2010 19:15 1468420

естествено, у детей не должна быть админская учетка, и настройки аутпоста лучше запаролить.

Aljonushka_ 06-08-2010 19:20 1468423

Цитата:

Цитата Sham
галку снимите "отображать оповещение". там наглядно все. »

ну не получается...везде галки поснимала,звукового оповещения нету,а окно всё равно появляется

ОООО.Сразу вроде блокировала доступ.А сейчас снова возможен вход.Может у них ещё появились новые IP?

Sham 06-08-2010 19:26 1468430

"настройки - брандмауэр - блокировка IP - редактировать" - тут блокируем (добавляем адреса). Галку "Отображать оповещения..." снимаем.

Vadikan 06-08-2010 19:38 1468438

Цитата:

Цитата Aljonushka_
....Но советы по поводу прописки в host не подходят,увы, это мои чада уже умеют распознавать »

Чада не должны работать с правами администратора. Создайте им ограниченные учетные записи, и до файла hosts им будет не добраться... А так, с правами админа, они и фаервол ваш снесут, если припрет.

Sham 06-08-2010 19:46 1468450

+ можно добавить домены (vkontakte.ru, vk.com, и т.д.) в "личные данные" аутпоста, и все запросы с этим текстом будут блокироваться...

в общем, способов куча.

Ordo 06-08-2010 19:53 1468455

Для блокировки по доменному имени так же можно поиграться с dns, например использовать rejector (бесплатный и достаточно быстрый dns) вместо провайдерского, и там заблокировать, что нужно.
Только опять же, с правами администратора все равно можно все вернуть обратно.
А о существовании всяких анонимайзеров ваши чада знают?

SimSim 06-08-2010 21:02 1468499

Защита ребёнка от...

Aljonushka_ 07-08-2010 09:58 1468708

Цитата:

Цитата Vadikan
Создайте им ограниченные учетные записи »

Однажды пыталась сделать для каждого свою учётную запись,но не получилось.
Цитата:

Цитата Ordo
А о существовании всяких анонимайзеров ваши чада знают? »

Нееее...Навряд ли....Из всей семьи одна я немного пытаюсь что-то узнать в компьютерном деле.Разве что друзья продвинутые посоветуют что и как сделать.

Но....Вчера выполнила самый первый совет-блокировала IP и ушла на работу.Весь вечер меня атаковали телефонные звонки из дому.Yes!!!:rupor: Есть контакт.Спасибо большое за помощь.
А про доменную блокировку мне неясно... :dont-know

Gold Dragon 08-08-2010 20:25 1469545

Цитата:

Цитата Aljonushka_
А про доменную блокировку мне неясно... »

гляньте тут,особенно на 7 пост,может пригодиться =)
http://unixforum.org/index.php?showtopic=106734
зы: 99% процентов даю что скоро тут или еще где нибудь будут постить а-ля "маманька забанила контакт!как обойти?" :biggrin:

CoF_TuZ 24-01-2012 12:13 1843265

Как заблокировать сайты?
 
Доброго времени суток!
У меня на работе сложилась такая история, начальник был не доволен что большенство людей сидят в соц сетях а не работают, я заблокировал все известные мне соц сети через файл "host", дак они сразу нашли себе другое занятие, кто играет в игры, кто лазит по магазинам, кто видио смотрит))) Мне куда легче дать доступ к 10 сайтам а остальное все заблокировать, не подскажите как проще всего это сделать?
Зарание спасибо за помошь.

VelikoRoss 24-01-2012 13:11 1843301

Вот же такая тема http://forum.oszone.net/post-1717403.html

CoF_TuZ 24-01-2012 13:40 1843323

Извени что сам не искал темы по формуму, нету времени рыца, такой метод меня устраивает, попробую, но возможно будут возникать проблемы с защищенными сайтами (ЭЦП, выделенные каналы) Отпишусь, возможно уже завтра, рабочий день подходит к концу.

Vandheer 24-01-2012 19:15 1843609

Цитата:

Цитата CoF_TuZ
оброго времени суток!
У меня на работе сложилась такая история, начальник был не доволен что большенство людей сидят в соц сетях а не работают, я заблокировал все известные мне соц сети через файл "host", дак они сразу нашли себе другое занятие, кто играет в игры, кто лазит по магазинам, кто видио смотрит))) Мне куда легче дать доступ к 10 сайтам а остальное все заблокировать, не подскажите как проще всего это сделать?
Зарание спасибо за помошь »

Если тупа не чего не устанавливать то можно добавить в host

cher 24-01-2012 20:57 1843701

Родительский контроль- в том же каспере если галочки на все поставить- замучаешься на яндексе новости читать. :)


alturgrey 25-01-2012 07:26 1843963

Помогите заблокировать сайт на компе
 
Здраствуйте, прошу помочь.

Мне нужно заблокировать дома на компе сайт. Один. в частности mail.ru
Но встроенная в IE система ограничений и родительского контроля (или как ее так), не годится. Я не хочу что бы на экране при запросе появилось: Такой то сайт не может быть открыт, потому что администратор запретил бла бла бла наберите пароль бла бла бла узнайте больше бла бла ..

нужно что бы сайт просто по тихой не открывался. не конектился или еще каким макаром..

очень нужно, вопрос крови считай !

Amigos 25-01-2012 07:40 1843967

http://www.google.ru/search?gcx=w&so... %D0%B9%D1%82

alturgrey 25-01-2012 09:23 1844013

Спасибо большое !

~user~ 25-01-2012 16:18 1844252

У меня вопрос н\р vkontakte имеете несколько названий и ip адресов(vkontakte.ru;vk.com;vkontaktenn.ru) это те которые я нашел, чтобы пользователи не могли заходить надо прописывать все названия в hosts??

Morpheus 25-01-2012 16:33 1844268

~user~, естественно.
Код:

127.0.0.1 vk.com
127.0.0.1 durov.ru
127.0.0.1 vkontakte.ru
127.0.0.1 vkontaktenn.ru
127.0.0.1 odnoklassniki.ru


~user~ 26-01-2012 08:22 1844670

А как закрыть доступ на порно сайты?? их тысячи не будешь же их все прописывать.

Ment69 26-01-2012 08:50 1844681

~user~, Может проще закрыть все?

Busla 26-01-2012 09:44 1844716

~user~, никак - чёрные списки для доступа в инет не работают

Alek0502 13-06-2012 11:19 1933348

Помогите заблокировать часть сайтов.
 
Ни разу такого не делал, подскажите где как что.
Начитался оч много в инете кто пишет через host, кто пишет через фаерволы.

Ситуация след, есть сервер win2008 и 50 клиентов, дык как заблокировать всю соц сеть и остальные типа радио телевидение и все видеосайты типа ютюба.

Зарарнее спасибо.

Ment69 13-06-2012 11:30 1933360

Alek0502, Установите на сервер прокси и блокируйте все что хотите.

topotun32 13-06-2012 11:52 1933373

если есть сервер, то скорее всего компы выходят в сеть через него
каким способом подключены компьютеры к интернету?

Alek0502 13-06-2012 12:39 1933394

Естественно через сервер выходят, на сервере сразу скажу подняты dns, ad, dhcp, sql. Ment69, как ни разу же говорю такого не делал.

Ment69 13-06-2012 13:36 1933424

Цитата:

Цитата Alek0502
Ment69, как ни разу же говорю такого не делал. »

Если планируете заниматься администрированием сети и в дальнейшем, то садитесь за компьютер и внимательно читаете мануалы по настройке подобных программ.
Если бы все мужики говорили
Цитата:

Цитата Alek0502
ни разу же говорю такого не делал »

человечество вымерло бы :)

Alek0502 13-06-2012 14:00 1933443

Ment69, ну если вы делали то и подсказали что да как. Или где почитать(желательно на русском
)

Ment69 13-06-2012 14:26 1933464

Alek0502, Ссылочка

Alek0502 13-06-2012 15:04 1933501

Ment69, а ниче что он платный, из бесплатного есть что то подобное

topotun32 13-06-2012 16:36 1933556

есть конечно ссылка...

но неужели Вы используете только лицензионное ПО?
если так, то от стоимости лицензионного сервера UG составляет копейки
если же сервер кхм... не совсем легальный, то зачем говорить о платности прокси?

Цитата:

Цитата Alek0502
а ниче что он платный »

вопрос был "как заблокировать часть сайтов"... Вам ответили :read:

Morpheus 13-06-2012 16:58 1933573

Цитата:

Цитата topotun32
вопрос был "как заблокировать часть сайтов"... Вам ответили »

...учитесь сразу указывать все необходимые условия.

Rezor666 13-06-2012 17:40 1933596

Цитата:

Цитата Alek0502
из бесплатного есть что то подобное »

Виртуальная машина (например VirtualBox), на ней шлюз с Pfsense или другой подобной ОС (например ipcop, ipfire, zentynel и прочие) и на ней ставим squid, lightsquid и squidguard...
И получаем блокировку+отчетность+гибкие фильтры+бесплатность.

Ну или если совсем влом заморачиватся то поднимаем handycash...

Цитата:

Цитата topotun32
то от стоимости лицензионного сервера UG составляет копейки »

а зачем нужна это убогая система если ее покупка сравнима с покупкой норм сервака и unix системы для шлюза... UG сразу проигрывает...

vadblm 13-06-2012 18:32 1933644

Цитата:

Цитата Rezor666
Виртуальная машина (например VirtualBox), на ней шлюз с Pfsense или другой подобной ОС »

Шлюз в виртуалке это сильно. Фильтрующий прокси я б ещё понял, но тоже неоптимально.
Цитата:

Цитата Rezor666
покупка сравнима с покупкой норм сервака и unix системы для шлюза... UG сразу проигрывает... »

50 клиентов, правда толщина канала не названа, не названо также потребление клиентами. Но исходя из того, что это явно малый/средний офис, то там под шлюзовое/прокси железа хватит и б/у, но даже если новое покупать, то хватит порядка $200-250.

Или подходить комплексно: шлюз уже есть, сервер есть виндовый. Остаётся только поднять ну хоть в той же виртуалке прозрачный фильтрующий прокси и на шлюзе сделать правила для перенаправления на него. Вообще ничего не стоит, ну кроме дня работы сисадмина на настройку/тестирование.

Rezor666 14-06-2012 02:38 1933838

Цитата:

Цитата vadblm
Шлюз в виртуалке это сильно. »

это норм если проц и мать держат vt-d сам подумывал о такой игрушке.
Цитата:

Цитата vadblm
но даже если новое покупать, то хватит порядка $200-250. »

ну и за 200 баксов можно не плохое купить, например
это

vadblm 14-06-2012 07:07 1933866

Цитата:

Цитата Rezor666
ну и за 200 баксов можно не плохое купить, например
это »

Круто, но туда хард не воткнёшь для прокси, а кэш держать в ramfs памяти тоже маловато. Хотя не сравнить с тем, что из памяти есть у пластмассовых рутеров. :)

topotun32 14-06-2012 09:08 1933884

Цитата:

Цитата Rezor666
UG сразу проигрывает... »

мы вообще-то говорим о путях блокировки части сайтов

UG, сквид - это два из вариантов и я глубоко сомневаюсь (хорошо, если это не так), что человек ни разу не ставящий программный прокси сразу настроит сервер с Unix, т.е. придется помощи знакомых просить или об аутсортинге думать

кстати, можно еще предложить iis - это тоже способ

для меня еще было актуально выполнение 152ФЗ, поэтому на данном этапе UG мне хватает, с учетом, что у нас немного пользователей

vadblm 14-06-2012 09:20 1933891

Цитата:

Цитата topotun32
UG, сквид - это два из вариантов и я глубоко сомневаюсь (хорошо, если это не так), что человек ни разу не ставящий программный прокси сразу настроит сервер с Unix, т.е. придется помощи знакомых просить или об аутсортинге думать »

А чё сразу, как *nix, так что-то запредельно сложное? Тот же pfSense имхо предельно прост в установке и настройке. Разумеется чтобы решить задачу, нужно какие-то базовые знания иметь, не важно, какими средствами она решается. Задачка-то типовая, называется "фильтрующий прозрачный прокси", вбиваем в гугл "content filtering transparent proxy" и получаем пачку вариантов решения.

Alek0502 14-06-2012 09:42 1933902

handycash Он тоже платный.
vadblm, шлюз есть, и сервер есть виндовый. Что и как сделать. Ткните где про это почитать.

vadblm 14-06-2012 09:48 1933907

Цитата:

Цитата Alek0502
шлюз есть »

Вы им управлять можете/умеете? Можете, к примеру создать, правило для перенаправления всего исходящего HTTP траффика на машину с прокси?
Цитата:

Цитата Alek0502
Ткните где про это почитать. »

Например, тут.

topotun32 14-06-2012 09:52 1933908

UG платный, настройки тут

Alek0502 14-06-2012 10:06 1933918

topotun32, я ищу бесплатный, платные варианты уже давно бы зделал.

vadblm, чет в ссылке хрень какая та, я конечно не особо хорошо знаю английский но суть так и не понял к чему он это и о чем все это написано.

Ment69 14-06-2012 10:20 1933928

Цитата:

Цитата Alek0502
я ищу бесплатный, платные варианты уже давно бы зделал. »

В таком случае вам нужно осваивать английский язык и Linux!
Как бы вам объяснить, все что платное - там все разжевано и есть поддержка, все что бесплатно - лежит на просторах интернета и надо самому искать описания и настройки.
Здесь вам намекнули, что из старого не мощного компьютера можно сделать мощный прокси сервер, который кроме блокирования сайтов, будет защищать вашу сеть от внешних вторжений.
Мы предлагаем своим клиентам такое готовое решение по цене 5000-10000 рублей, включая компьютер.

Baiker 14-06-2012 10:21 1933930

Alek0502, а чтобы не париться со всеми мануалами, то лучше поставьте Интерет-цензор на каждый ПК и поставьте ограничения на все сайты. А в сайтах ограничений введите те сайты(списком копируте из блокнота к примеру), на которые хотите чтобы не ползали юзеры. Быстро и удобно, а главное бесплатно :)

Rezor666 14-06-2012 10:21 1933931

Цитата:

Цитата vadblm
Круто, но туда хард не воткнёшь для прокси »

За такую цену и этого хватить должно. Не нравиться - покупаем самый дешевый нормальный сервак или собираем ручками.

Цитата:

Цитата topotun32
мы вообще-то говорим о путях блокировки части сайтов »

Вообще UG повесился на 2 ядерном проце с 2 гигами ОЗУ и 30 юзерами о чем еще говорить? Статистику за 2 месяца просмотреть вообще не возможно.
Pfsense с тем же конфигом выдержит юзеров 300 или более.

Цитата:

Цитата topotun32
не ставящий программный прокси сразу настроит сервер с Unix, т.е. придется помощи знакомых просить или об аутсортинге думать »

Ну если руки из попы то да... Я за 10 мин поднял. Сложного нечего нету.

Цитата:

Цитата Alek0502
handycash Он тоже платный. »

Он копейки стоит...
Если 600 руб много то извиняйте...

Alek0502, Ну тогда squid Вам в руки, бесплатен и хорош.

Baiker, а потом бегай по юзерам и отлавливай анонимайзеры. У меня месяц на это ушло, щас прекратили, поняли что не прокатит.

vadblm 14-06-2012 10:29 1933936

Alek0502, вам либо придётся платить, либо разбираться в "хрени какой-то". :) По ссылке - сайт одного из бесплатных контент-фильтров для прокси сервера squid.
Почему я не даю вам готового решения? Потому что много неизвестных: какой у вас шлюз, умеете/можете ли вы им управлять, есть ли у вас ресурсы для прокси сервера, какие (в железном и софтовом плане), готовы ли разбираться в этой "хрени". Понятно только то, что платить вам не хочется.

Вот когда вы определитесь с вариантом решения, тогда вам и помогут. К примеру, допустим у вас шлюзом выступает рутер за 40 баксов с линуксом внутре, тогда на нём скорее всего можно создать правило для перенаправления исходящего трафика на 80 порт на внутренний прокси сервер, который мы поднимем в HyperV на 2008, дав виртуальной машине 512Мб памяти и воткнув туда к примеру Ubuntu Server со Squid+Dansguardian/squidGuard/rejik, опять же к примеру.

Цитата:

Цитата Rezor666
Не нравиться - покупаем самый дешевый нормальный сервак или собираем ручками. »

Ну я так и делаю обычно. Машинка с чипсетом H61 грошовым с селероном или пентиумом + 4гб + SSD или вообще флешка самое то. Дёшево и сердито.

Rezor666 14-06-2012 10:45 1933947

Цитата:

Цитата vadblm
Ну я так и делаю обычно. Машинка с чипсетом H61 грошовым с селероном или пентиумом + 4гб + SSD или вообще флешка самое то. Дёшево и сердито. »

Ну ведь не Вы автор данного топика :)
Так что решать ему. Либо заморачиватся и ставить СПО либо платить и тоже заморачиватся...

P.S Когда раньше изучал UG то тоже на него было убито не мало времени...
Кстати возни с UG было больше чем с любым шлюзом Unux...

topotun32 14-06-2012 11:37 1933971

Цитата:

Цитата Rezor666
Статистику за 2 месяца просмотреть вообще не возможно. »

базу статистики с mdb на sql переводим и всё отлично, версия 2.8 работала на XP и обслуживала порядка 30 пользователей - нареканий не было

в любом случае правильное решение подробно расписано в 21/25 сообщениях: или плати и пользуйся UG, или изучай доки и пользуйся squid
больше думаю обсуждать тут нечего

ps Автор, ты так и не ответил: у вас легальный сервер или нет?

Rezor666 14-06-2012 11:50 1933981

Цитата:

Цитата topotun32
базу статистики с mdb на sql переводим и всё отлично »

Не все так гладко на серверных ОСях, когда мой друг тестил то пришел к выводу что если с 1 раза настроил что то не так то можешь сносить сервак. Это касаемо Windows 2003.
Я молчу про косяк с отменой изначального помошника. Может в 5.4 пофиксили уже но мне уже как то пофиг. В любом случае платно+маленький функционал+ест прилично.
А в моем случае был лицензионный windows server 2008+UG+DHCP+DNS+RDP вешать еще SQL было бы вообще без радости.
К тому же на форуме usergate до сих пор у многих проблемы...

К тому же я описал установку Pfsense в своем блоге и если это Вы называете трудным то тогда нечем помочь не могу не как...

systeman 21-09-2012 15:16 1992578

Блокирование сайта через host. Не блокирует.
 
Привет всем.
Вот решил заблокировать сайт через файл hosts, на локальной машине, просто для примера (сайт ВКонтакте - vk.com)
В конце файла прописал:
127.0.0.1 vk.com
Сохранил файл, пытаюсь открыть сайт vk.com и оппа, всё работает сайт не заблокирован. Что не так?
Ниже привожу листинг файла hosts:

# Copyright (c) 1993-2009 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

# localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost

127.0.0.1 vk.com

XPEHOMETP 21-09-2012 16:03 1992605

Любой браузер сохраняет в кэше последние просмотренные сайты. Отправляете его смотреть сайт в localhost - он с энтузиазмом загрузит все из кэша, ибо полученному заданию это не противоречит. Просто переводит в оффлайн-режим, что не всегда сразу и распознаешь. Надо почистить кэш браузера, а потом уже решать, блокирует такая запись или нет.

samara1532 21-09-2012 23:03 1992823

127.0.0.2 www.vk.com
127.0.0.2 www.vkontakte.ru

morozoff 21-09-2012 23:24 1992828

Цитата:

Цитата samara1532

Это не нужно! Вполне достаточно только:
Цитата:

Цитата samara1532
127.0.0.2 www.vk.com »

.

samara1532 21-09-2012 23:27 1992829

хз , привык как с одноклассниками .
(рубить так рубить)

vovikrus 24-09-2012 08:24 1993830

Господа, а почему 127.0.0.2, а не 127.0.0.1 www.vk.com ?

UncleM 24-09-2012 23:41 1994248

Уважаемые участники форума. Вопрос такой. Сотрудник на работе сидит в ВКонтакте без перерыва на обед почти )). Работу сделать изза этого не успевает.. Заложить начальству как то не охота. Хотел через файл Hosts заблокировать ( опыт в этом есть ) , так нет прав администратора. Обращаться к сисадмину тоже не хочется - тоже может заложить начальству... В общем хотелось бы узнать : Можно ли как без прав Администратора заблокировать доступ на этот сайт?

samara1532 24-09-2012 23:49 1994256

Цитата:

Цитата vovikrus
Господа, а почему 127.0.0.2, а не 127.0.0.1 www.vk.com ? »

0.0.2 не работает ?
Цитата:

Цитата UncleM
Обращаться к сисадмину тоже не хочется »

ну только если хакнуть админку :) .
Цитата:

Цитата UncleM
может заложить начальству... »

раз он не контролирует . значит ему пофигу . можно не уточняя деталей и с парой бутылок пива . его попросить .

morozoff 24-09-2012 23:55 1994258

Цитата:

Цитата UncleM
Можно ли как без прав Администратора заблокировать доступ на этот сайт? »

Единственное, что приходит в голову, это заблокировать вход на этот сайт в браузере пользователя с помощью дополнения или как-то так, допустим для Firefox есть замечательное дополение BlockSite.
Или 2-й вариант, как по-моему более правильный - договориться с админом:
Цитата:

Цитата samara1532
можно не уточняя деталей и с парой бутылок пива . его попросить . »


topotun32 25-09-2012 08:05 1994355

Цитата:

Цитата UncleM
Сотрудник на работе сидит в ВКонтакте без перерыва на обед почти )). Работу сделать изза этого не успевает »

А Вы, извиняюсь, такой добрый и о товарище переживаете?
Инструкция по работе с сетью интернет у Вас имеется, что в ней пишут? Я допустим своим коллегам сделал методичку с правилами поведения и отдал под запись. Соцсети в конторе запрещены административно и через фильтры на сервере. Можем у Вас они разрешены?

Варианты "спасения" комрада такие вижу:
1. Вербально мотивировать коллегу поработать.
2. Изменить host с livecd, например.
3. Попросить админа закрыть доступ к соцсетям в рабочее время.

UncleM 26-09-2012 16:29 1995159

Цитата:

Цитата topotun32
А Вы, извиняюсь, такой добрый и о товарище переживаете?
Инструкция по работе с сетью интернет у Вас имеется, что в ней пишут? Я допустим своим коллегам сделал методичку с правилами поведения и отдал под запись. Соцсети в конторе запрещены административно и через фильтры на сервере. Можем у Вас они разрешены? »

Ну я не об этом спрашивал.
Цитата:

Цитата topotun32
2. Изменить host с livecd, например. »

Тут можно по-шагово?

morozoff 26-09-2012 16:39 1995165

Цитата:

Цитата UncleM
Ну я не об этом спрашивал. »

Ну, так спросите :)

Цитата:

Цитата UncleM
Тут можно по-шагово? »

Пошагово, так так пошагово:
Цитата:

1. Создаёте LiveCD или берёте готовый (допустим такой: ERD Commander);
2. Грузитесь с него (только в том случае, если ваш предусмотрительный системный администратор не запретил загрузку с диска и не поставил пароль на биос);
3. Загрузившись, заходите на раздел, где у вас установлен Windows, заходите в директорию C:\Windows\System32\drivers\etc\hosts (букву диска меняете на свою) - открываете данный файл с помощью блокнота, вносите соответствующие запреты и радуетесь жизни :)

wiznv 06-12-2012 14:46 2039924

можно ли в файле Hosts заблокировать ВСЕ сайты ?
 
*.* * или . не работают. Можно ли как то "закольцевать " все сайты ?

topotun32 06-12-2012 14:47 2039927

а зачем? отключите соединение с провайдером и всё

alert30 06-12-2012 15:03 2039940

Зачем через тяжеловатый hosts, просто не используйте браузер; все агенты и аськи удалите.

exo 06-12-2012 15:04 2039941

Цитата:

Цитата alert30
Зачем через тяжеловатый hosts »

чем же он тяжёлый?

wiznv, ДНС в сетевой карте уберите. а вообще - цель какая?

topotun32 06-12-2012 15:20 2039954

Цитата:

Цитата exo
ДНС в сетевой карте уберите »

Мы же не знаем какой вид соединения у топикстартера, может там ДНС на автомате стоят. А вообще действительно вопрос ЗАЧЕМ даст и варианты ответа?

apozlevich 06-12-2012 15:33 2039961

wiznv, внести все сайты :))))

wiznv 06-12-2012 15:52 2039968

цель - ограничить доступ к сайтам.
Нужно создать правило(на машинах пользователей - их 5) - запретить ВСЕ. кроме двух ip адресов почтового сервера для outlook. Инет раздается через обычный ОБщий доступ в Интернет. Не хочется ради 5 компьютеров (и пока что нет возможности) покупать программный или аппаратный прокси.чем проще тем лучше ) Можно или нет ?

apozlevich 06-12-2012 15:55 2039970

Цитата:

Цитата wiznv
Можно или нет »

так внесите все остальные айпи (скриптом, конечно). Тормозить будет сказочно, зато без прокси.

Кстати, рутер не настраивается в этом плане?

Amigos 06-12-2012 16:02 2039975

Цитата:

Цитата wiznv
запретить ВСЕ. кроме двух ip »

уберите DNS.
Все ip адреса будут работать, и адреса почтовых серверов ввести ip'шниками.
Все интернет адреса "набранные буквами" работать перестанут.

нельзя работать в конторе, где начальствуют клинические идиоты

wiznv 06-12-2012 16:05 2039977

Цитата:

Цитата apozlevich
так внесите все остальные айпи (скриптом, конечно). Тормозить будет сказочно, зато без прокси.
Кстати, рутер не настраивается в этом плане? »

роутера пока что нет. ничего нет кроме провода от провайдера и компьютеров.
IP адреса вида 111.222.333.* не работают. а прописывать ВСЕ адреса....это сумесшествие.. о_0.
а и вообще - вопрос интересный. Я пытаюсь создать правило

127.0.0.0 *.*
111.222.333.444 Server for Outlook

Как узнать синтаксис этого файла? что еще можно прописать?

alert30 06-12-2012 16:12 2039980

Цитата:

Цитата exo
чем же он тяжёлый? »

Да так назвал :)

wiznv 06-12-2012 16:14 2039982

Цитата:

Цитата Amigos
уберите DNS.
Все ip адреса будут работать, и адреса почтовых серверов ввести ip'шниками.
Все интернет адреса "набранные буквами" работать перестанут. »

Логично!Как же я сам не догадался )) спасибо :clapping:

topotun32 06-12-2012 16:22 2039986

кхм... а если в браузере набрать 87.250.250.11?

wiznv 06-12-2012 16:26 2039987

Цитата:

Цитата topotun32
кхм... а если в браузере набрать 87.250.250.11? »

сработает и зайти на сайт будет можно ), вариант не универсальный.. но в принципе лучше чем ничего.

exo 06-12-2012 16:27 2039989

убрать шлюз по умолчанию. ДНС оставить.
к нужным ресурсам прописать маршруты через шлюз, в т.ч. и ДНС.

хотя если пользователи продвинутые - могут сами добавить маршруты.

wiznv 06-12-2012 16:39 2039997

Цитата:

Цитата exo
убрать шлюз по умолчанию. ДНС оставить.
к нужным ресурсам прописать маршруты через шлюз, в т.ч. и ДНС.
хотя если пользователи продвинутые - могут сами добавить маршруты. »

уточните пжслта. прописать в файле hosts?

exo 06-12-2012 17:44 2040053

нет. с помощью команды route
Цитата:

C:\Users\гыук>route

Manipulates network routing tables.

ROUTE [-f] [-p] [-4|-6] command [destination]
[MASK netmask] [gateway] [METRIC metric] [IF interface]

-f Clears the routing tables of all gateway entries. If this is
used in conjunction with one of the commands, the tables are
cleared prior to running the command.

-p When used with the ADD command, makes a route persistent across
boots of the system. By default, routes are not preserved
when the system is restarted. Ignored for all other commands,
which always affect the appropriate persistent routes.

-4 Force using IPv4.

-6 Force using IPv6.

command One of these:
PRINT Prints a route
ADD Adds a route
DELETE Deletes a route
CHANGE Modifies an existing route
destination Specifies the host.
MASK Specifies that the next parameter is the 'netmask' value.
netmask Specifies a subnet mask value for this route entry.
If not specified, it defaults to 255.255.255.255.
gateway Specifies gateway.
interface the interface number for the specified route.
METRIC specifies the metric, ie. cost for the destination.

All symbolic names used for destination are looked up in the network database
file NETWORKS. The symbolic names for gateway are looked up in the host name
database file HOSTS.

If the command is PRINT or DELETE. Destination or gateway can be a wildcard,
(wildcard is specified as a star '*'), or the gateway argument may be omitted.

If Dest contains a * or ?, it is treated as a shell pattern, and only
matching destination routes are printed. The '*' matches any string,
and '?' matches any one char. Examples: 157.*.1, 157.*, 127.*, *224*.

Pattern match is only allowed in PRINT command.
Diagnostic Notes:
Invalid MASK generates an error, that is when (DEST & MASK) != DEST.
Example> route ADD 157.0.0.0 MASK 155.0.0.0 157.55.80.1 IF 1
The route addition failed: The specified mask parameter is invalid. (Destination & Mask) != Destination.

Examples:

> route PRINT
> route PRINT -4
> route PRINT -6
> route PRINT 157* .... Only prints those matching 157*

> route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2
destination^ ^mask ^gateway metric^ ^
Interface^
If IF is not given, it tries to find the best interface for a given
gateway.
> route ADD 3ffe::/32 3ffe::1

> route CHANGE 157.0.0.0 MASK 255.0.0.0 157.55.80.5 METRIC 2 IF 2

CHANGE is used to modify gateway and/or metric only.

> route DELETE 157.0.0.0
> route DELETE 3ffe::/32

wiznv 09-12-2012 12:08 2041700

Цитата:

Цитата exo
нет. с помощью команды route »

Вы на практике проверяли или это только в теории ?

topotun32 09-12-2012 12:33 2041714

на практике всё работает, ехо плохого не посоветует )

exo 09-12-2012 14:28 2041778

Цитата:

Цитата wiznv
практике проверяли или это только в теории »

и в теории и на практике.
п.с. маршрут к ДНС не нужен, если он в локальной сети...

wasa2 09-12-2012 14:39 2041786

Помогите в решение проблемы Как заблокировать сайты?
 
Здравствуйте подскажите пожалуйста.
Проблема:
:maniac:
У меня в офисе 4 ПК и сотрудники с них сидят в соц сетях а не работают! как заблокировать доступ к популярным соц сетям с этих ПК?:maniac:

ShaddyR 09-12-2012 15:03 2041799

Завсист от того, как реализована раздача интернета. В идеале - прокси, на котором проверять трафик. Нет - на каждом компутере блокировать по списку, напр., с использованием возможностей ОС - файла hosts
\Windows\System32\drivers\etc\hosts

XPEHOMETP 09-12-2012 15:04 2041800

Есть такой файл hosts (без расширений), должен лежать в системной папке. Нужно в нем прописать эти соцсети, после этого они будут грузиться только из кэша (или, скорее всего, вообще не будут). Это можно сделать хоть в Блокноте, а можно в простеньких специализированных бесплатных программах HostsEditor или Hosts Editor

AMDBulldozer 09-12-2012 19:21 2041959

Какие-то странные у вас методы. А при помощи обычного брандмауэра (межсетевого экрана) на шлюзе это не проще сделать?


Время: 18:41.

Время: 18:41.
© OSzone.net 2001-