[LehaMechanic]

Цитата nk_:

все сети-точки доступа разбирать не хочется, а ограничить к соц.сетям,бложикам доступ надо бы »

Вы не уточнили пару важных моментов.
1. Кому вы собираетесь ограничить доступ: себе, гостям, детям? Юзеру или администратору системы? Уровень подготовки человека, которого надо ограничить?
2. То что вы описали, называется "черный список" (разрешено всё, кроме явно запрещенного), а не "белый" (запрещено всё, кроме явно разрешенного).

Цитата nk_:

Не подскажите, правильная ли мысль через прокси »

Не вижу смысла огород городить. Любой фаерволл справится, например KIS. Или совсем дешево и сердито отобрать админские права и править C:\WINDOWS\system32\drivers\etc\hosts - стандартнее некуда

[Rezor666]

Leha Ares,
1- При чем тут фаерволл? За блокировку сайтов в KIS отвечает родительский контроль.
2- Правку hosts не обойдет только глупый пользователь.

Цитата nk_:

через прокси и какой прокси-сервис посоветовали бы »

Я бы посоветовал не заниматься ерундой.
Если Вы не специалист по сетевых технологиям то любую вашу блокировку обойдут с пол пинка.

[LehaMechanic]

Цитата Rezor666:

1- При чем тут фаерволл? За блокировку сайтов в KIS отвечает родительский контроль.»

Да, действительно, как же мы раньше жили без родительских контролев, когда в руках был один лишь антибаннер да сетевой экран с пакетными правилами...
Интересно, в Outpost Firewall тоже родительский контроль теперь занимается блокировкой сайтов? Наверное, нет. И в Комоде тоже самое. Родительский контроль блокирует сайты по содержимому. Фаерволл - по IP, маске адреса, доменному имени и пр.

Цитата Rezor666:

2- Правку hosts не обойдет только глупый пользователь. »

Или умный пользователь без прав админа. Не помню, как там в XP, в семерке это работает. Обойти при желании и возможности можно всё, а квалификацию блокируемого человека мы не знаем, так что пока рано нос морщить.

[Rezor666]

Leha Ares,
А теперь ткните меня носом где там фильтрация http адресов и эвристика.
Банить ip адреса нужно только в критических случаях, а данный случай им не является.
К тому же Вы сами указали KIS, а в нем по умолчанию есть родительский контроль, так к чему извращения?
Так же стоит заметить что и его можно обойти загрузкой любого live-cd, поэтому самый правильный вариант это фильтрация трафика на сервере а не на хосте.

[WindowsNT]

Смысла делать из каждой машины прокси-сервер — ноль.
1. Есть IE, он конфигурируется политикой на использование неверного прокси, "белый список" разрешённых сайтов записывается как список исключений прокси.
2. Для обеспечения блокировки альтернативных браузеров — Software Restriction Policies.

[Rezor666]

WindowsNT, Такой способ не подходит для домашнего использования.
Тут слабым звеном будет не только компьютер к которому есть физический доступ но и роутер который не может обеспечить эвристического анализа веб страницы и фильтрации https.
Если все таки сеть корпоративная то тогда надо поднимать нормальный сервер и фильтровать на нем.

[nk_]

2Leha Ares
> Юзеру или администратору системы?
ограничить юзеру, с ограниченными правами пользователю

> "белый" (запрещено всё, кроме явно разрешенного)
мне вот это именно и надо, может не удачно выразился(
hosts для черного списка самое оно

2Rezor666
> Если все таки сеть корпоративная то тогда надо поднимать нормальный сервер и фильтровать на нем
согласен, но у меня нет к ней доступа, а из-за пары машин никто не хочет этим заниматься

[Angry Demon]

nk_, вам вполне подойдёт бесплатная редакция TMeter, установленная на каждом компьютере. Ставится службой, пользователь отключить не сможет.

[Rezor666]

Цитата nk_:

ограничить юзеру, с ограниченными правами пользователю »

Цитата nk_:

hosts для черного списка самое оно »

Цитата Angry Demon:

вам вполне подойдёт бесплатная редакция TMeter »

Что будите делать с Live-cd? Да хотя бы с анонимайзерами.
В данном случае тогда уж проще поставить KIS и поставить блокировку анонимайзеров.

Цитата nk_:

но у меня нет к ней доступа »

Тогда может не стоит и лезть?