Блокировка сайтов в локальной сети
 

Всем доброго времяни суток.

Проблема в следующем: Шев приказал "заблокировать доступ к сайтам, не связанным с работой предприятия". я прописывал все в файлике Hosts который лежит в c\WINDOWS\system32\drivers\etc, и далее раскладывал на все нужные машины удаленно.
Теперь суть вопроса: Как бы так автоматизировать создание этого файлика или как-нить по-другому залочить сайты.

ps. интернет в конторе раздает роутер...сервак выполняет функции файл-сервера...

Можно полюбопытствовать - есть список разрешенных сайтов или запрещенных (типа Одноклассники и т.п.)?

Такой способ блокировки абсолютно неэффективен.
При подобной постановке задачи обычно ставится софтверный прокси/роутер, на котором в режиме "запрещено всё, что не разрешено" прописывается список разрешённых сайтов (их всё равно сильно меньше, чем запрещённых).

Посмотрел свой простенький роутер DI-624 - есть "Родительский контроль" с возможностью ввести блокировку конкретных доменов или URL по ключевым словам либо список разрешенных сайтов.

eap, это хорошо, пока в списке на разрешение/запрет десяток-другой сайтов и подключено не сильно много клиентов... Процессор в SOHO-роутерах весьма слабый, и данная функция в нём скорее "для галочки", нежели для реальной работы.
[semi-offtop]1 не очень мощный комп на ADSL 6124/768 при закачке 2-х торрентов загружает процессор Zyxel P-660 EE на ~70-75%, причём на роутере при этом включён только необходимый минимум функций (никакого "родительского контроля"). Добавление 3-го торрента отправляет роутер на перезагрузку (так реализована защита от оверлоад).[/semi-offtop]
У солидных роутеров с производительностью получше, но и стоимость их выше, нежели софтверного решения. И у владельцев таких роутеров, как правило, мыслей решать проблему ограничения доступа средствами Windows не возникает. Если же данный случай - исключение, то тут можно посоветовать только RTFM...
У решения с прокси есть как минимум ещё один плюс: дополнительная экономия траффика засчёт кэширования. ;)

Тут с этим делом очень трудно. В списке разрешенных сайтов все что связано со строительством, а в запрете все остальное... роутер у мя D-Link DI-824 VUP+...как через него лочить в принципе понятно, но надо на конкретных машинах лочить, а на остальных не лочить...

Без программного Прокси ничего сделать нельзя, однозначно.
А что делать, если под эту тему выделят комп - зависит от постановки задачи. Возможно, и блокировать то ничего не надо будет. Можно проблему решить технически, можно - организационно.
На прошлой работе на достаточно слабом компе стоял UserGate 2.8 и было заведено, что в начале месяца Админ отправляет руководству отчет, сгенерированный UserGate"ом - кто сколько трафика скушал, и на 5 лидеров (не из руковадства) - 10 наиболее посещаемых сайтов. Один раз 3 "Лидера" оплатили перебор траффика - и все стало спокойно - никто в знакомствах не сидит, никто музыку не качает.

Это не задача роутера блочить сайты, какую бы он производительность не имел.
а при столь расплывчатой постановке задания она и вовсе не имеет решения. ни в каком виде.
Вылезти сквозь вашу проксю на другую а уж с нее иметь полное раздолье и никаких проблем при отсутствии списка пропускаемых ресурсов и блокировке остальных на вашей проксе это не есть проблема.
по сути вам что нужно чтоб отбить желание лезть куда-либо не по работе
Отрубить gif анимацию отрубить flash вычистить потоковое видео и аудио, ну может радио оставить
рубануть ирк порты хоть на тех же машинах фаерволом
Рубануть картинки размера стандартных фотографий, рубануть по ключевым словам в названиях опять таки есть в фаерволах.
Это если оно действительно вам такого надо ибо народ точно взвоет особенно если еще icq порубить, но это вроде уже давно бизнес инструмент
или будут из дома фильмы носить, но это другая проблема )
[semi-offtop] Borland , во всем виноват поднятый туннель без него оно бы дольше жило[/semi-offtop]

все понятно...тогда поставим вопрос другим боком...
какая существует программа для блокировки сайтов, при условии что инет раздает сервак?
знаю что есть Traffic Inspector, но [censored by Borland]
не хочется платить деньги...:)

Y_u_r_i_y, практически любой прокси (Usergate, WinRoute, тот же TI) имеет функцию блокирования нежелательных ресурсов. Причём, каждое правило фильтрации может применяться либо не применяться к конкретному пользователю или группе пользователей.
Не хочется платить денег - есть вполне себе бесплатное решение: FreeBSD+ipfw+squid (как вариант - Linux+iptables+squid). Правда, весьма сложно в настройке...

[semi-offtop]
Y_u_r_i_y , и не забывайте об ответственности за использование левого софта, которая ляжет на вас персонально, платите не вы а тот, кто дал вам задачу, то есть ваш босс
[\semi-offtop]

а как єто сделать с помощью трафик инспектрора?

GoRo, Traffic Inspector - проблемы и решения