белый список сайтов для xp
Имеется пара машин с XP, которые подключаются порой к разным ВиФи точкам для Интернета, порой просто не всегда одна доступна...
Думаю, на каждой машине поднять прокси-сервер и через него организовать белый список сайтов, все сети-точки доступа разбирать не хочется, а ограничить к соц.сетям,бложикам доступ надо бы Не подскажите, правильная ли мысль через прокси и какой прокси-сервис посоветовали бы, желательно бесплатный? Или может есть стандартное решение? |
Цитата:
1. Кому вы собираетесь ограничить доступ: себе, гостям, детям? Юзеру или администратору системы? Уровень подготовки человека, которого надо ограничить? 2. То что вы описали, называется "черный список" (разрешено всё, кроме явно запрещенного), а не "белый" (запрещено всё, кроме явно разрешенного). Цитата:
|
Leha Ares,
1- При чем тут фаерволл? За блокировку сайтов в KIS отвечает родительский контроль. 2- Правку hosts не обойдет только глупый пользователь. Цитата:
Если Вы не специалист по сетевых технологиям то любую вашу блокировку обойдут с пол пинка. |
Цитата:
Интересно, в Outpost Firewall тоже родительский контроль теперь занимается блокировкой сайтов? Наверное, нет. И в Комоде тоже самое. Родительский контроль блокирует сайты по содержимому. Фаерволл - по IP, маске адреса, доменному имени и пр. Цитата:
|
Leha Ares,
А теперь ткните меня носом где там фильтрация http адресов и эвристика. Банить ip адреса нужно только в критических случаях, а данный случай им не является. К тому же Вы сами указали KIS, а в нем по умолчанию есть родительский контроль, так к чему извращения? Так же стоит заметить что и его можно обойти загрузкой любого live-cd, поэтому самый правильный вариант это фильтрация трафика на сервере а не на хосте. |
Смысла делать из каждой машины прокси-сервер — ноль.
1. Есть IE, он конфигурируется политикой на использование неверного прокси, "белый список" разрешённых сайтов записывается как список исключений прокси. 2. Для обеспечения блокировки альтернативных браузеров — Software Restriction Policies. |
WindowsNT, Такой способ не подходит для домашнего использования.
Тут слабым звеном будет не только компьютер к которому есть физический доступ но и роутер который не может обеспечить эвристического анализа веб страницы и фильтрации https. Если все таки сеть корпоративная то тогда надо поднимать нормальный сервер и фильтровать на нем. |
2Leha Ares
> Юзеру или администратору системы? ограничить юзеру, с ограниченными правами пользователю > "белый" (запрещено всё, кроме явно разрешенного) мне вот это именно и надо, может не удачно выразился( hosts для черного списка самое оно 2Rezor666 > Если все таки сеть корпоративная то тогда надо поднимать нормальный сервер и фильтровать на нем согласен, но у меня нет к ней доступа, а из-за пары машин никто не хочет этим заниматься |
nk_, вам вполне подойдёт бесплатная редакция TMeter, установленная на каждом компьютере. Ставится службой, пользователь отключить не сможет.
|
Цитата:
Цитата:
Цитата:
В данном случае тогда уж проще поставить KIS и поставить блокировку анонимайзеров. Цитата:
|
> Что будите делать с Live-cd?
Извиняюсь, но не очень понимаю, что Вы под ним подразумеваете? Если в биосе загрузка с СиДи отключена... > Тогда может не стоит и лезть? увы, надо( И не надо отговаривать, просто необходимо что бы служебные машины посейщать могли только конкретные сайты > KIS Он платный или бесплатный? это случайно не "Kaspersky Internet Security"? 2Angry Demon > вам вполне подойдёт бесплатная редакция TMeter, Спасибо, конечно лицензия смущает, GPL по круче) но все ж, вроде что-то есть http://ru.wikipedia.org/wiki/TMeter "Существует полностью бесплатная редакция TMeter Freeware Edition (отсутствует триальный срок), которая позволяет использовать только три фильтра учёта трафика" и вопрос сразу же админ поставит, учетка с ограниченной записью вырубить не сможет? и ко всем... аналог не знаете, на подобии TMeter? |
Цитата:
Дело минутное при физическом доступе. Цитата:
Цитата:
Я спокойно повышу свои привилегии прям под учеткой пользователя. Цитата:
В данном случае Вам нужна именно эвристика т.к многие анонимайзеы и прокси клепаються в день по тысячи штук. Я уже не говорю о том что нужен контроль над трафиком, а то пользователь спокойно покинет VPN. |
Время: 11:34. |
Время: 11:34.
© OSzone.net 2001-