imho.ws
IMHO.WS  

Вернуться   IMHO.WS > Интернет, Глобальные и Локальные сети > Сети
Опции темы
Старый 05.03.2008, 17:56     # 1
Y_u_r_i_y
Junior Member
 
Аватар для Y_u_r_i_y
 
Регистрация: 07.03.2005
Адрес: Питер
Сообщения: 59

Y_u_r_i_y Путь к славе только начался
Блокировка сайтов в локальной сети

Всем доброго времяни суток.

Проблема в следующем: Шев приказал "заблокировать доступ к сайтам, не связанным с работой предприятия". я прописывал все в файлике Hosts который лежит в c\WINDOWS\system32\drivers\etc, и далее раскладывал на все нужные машины удаленно.
Теперь суть вопроса: Как бы так автоматизировать создание этого файлика или как-нить по-другому залочить сайты.

ps. интернет в конторе раздает роутер...сервак выполняет функции файл-сервера...
__________________
Доверять можно только богу, да и он под подозрением.
Человек должен работать, а машина - думать.
Y_u_r_i_y вне форума  
Старый 05.03.2008, 18:10     # 2
eap
Full Member
 
Регистрация: 07.03.2007
Сообщения: 1 060

eap Имеются все основания чтобы гордиться собойeap Имеются все основания чтобы гордиться собойeap Имеются все основания чтобы гордиться собойeap Имеются все основания чтобы гордиться собойeap Имеются все основания чтобы гордиться собойeap Имеются все основания чтобы гордиться собойeap Имеются все основания чтобы гордиться собойeap Имеются все основания чтобы гордиться собойeap Имеются все основания чтобы гордиться собойeap Имеются все основания чтобы гордиться собойeap Имеются все основания чтобы гордиться собой
Можно полюбопытствовать - есть список разрешенных сайтов или запрещенных (типа Одноклассники и т.п.)?
eap вне форума  
Старый 05.03.2008, 18:17     # 3
Borland
СуперМод
IMHO Консультант 2005-2009
 
Аватар для Borland
 
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 506

Borland - Гад и сволочь
Такой способ блокировки абсолютно неэффективен.
При подобной постановке задачи обычно ставится софтверный прокси/роутер, на котором в режиме "запрещено всё, что не разрешено" прописывается список разрешённых сайтов (их всё равно сильно меньше, чем запрещённых).
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила!
Распространенье наше по планете
Особенно заметно вдалеке:
В общественном парижском туалете
Есть надписи на русском языке

В. Высоцкий

Borland вне форума  
Старый 05.03.2008, 18:22     # 4
eap
Full Member
 
Регистрация: 07.03.2007
Сообщения: 1 060

eap Имеются все основания чтобы гордиться собойeap Имеются все основания чтобы гордиться собойeap Имеются все основания чтобы гордиться собойeap Имеются все основания чтобы гордиться собойeap Имеются все основания чтобы гордиться собойeap Имеются все основания чтобы гордиться собойeap Имеются все основания чтобы гордиться собойeap Имеются все основания чтобы гордиться собойeap Имеются все основания чтобы гордиться собойeap Имеются все основания чтобы гордиться собойeap Имеются все основания чтобы гордиться собой
Посмотрел свой простенький роутер DI-624 - есть "Родительский контроль" с возможностью ввести блокировку конкретных доменов или URL по ключевым словам либо список разрешенных сайтов.
eap вне форума  
Старый 05.03.2008, 18:42     # 5
Borland
СуперМод
IMHO Консультант 2005-2009
 
Аватар для Borland
 
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 506

Borland - Гад и сволочь
eap, это хорошо, пока в списке на разрешение/запрет десяток-другой сайтов и подключено не сильно много клиентов... Процессор в SOHO-роутерах весьма слабый, и данная функция в нём скорее "для галочки", нежели для реальной работы.
[semi-offtop]1 не очень мощный комп на ADSL 6124/768 при закачке 2-х торрентов загружает процессор Zyxel P-660 EE на ~70-75%, причём на роутере при этом включён только необходимый минимум функций (никакого "родительского контроля"). Добавление 3-го торрента отправляет роутер на перезагрузку (так реализована защита от оверлоад).[/semi-offtop]
У солидных роутеров с производительностью получше, но и стоимость их выше, нежели софтверного решения. И у владельцев таких роутеров, как правило, мыслей решать проблему ограничения доступа средствами Windows не возникает. Если же данный случай - исключение, то тут можно посоветовать только RTFM...
У решения с прокси есть как минимум ещё один плюс: дополнительная экономия траффика засчёт кэширования.
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила!
Распространенье наше по планете
Особенно заметно вдалеке:
В общественном парижском туалете
Есть надписи на русском языке

В. Высоцкий

Borland вне форума  
Старый 05.03.2008, 20:29     # 6
Y_u_r_i_y
Junior Member
 
Аватар для Y_u_r_i_y
 
Регистрация: 07.03.2005
Адрес: Питер
Сообщения: 59

Y_u_r_i_y Путь к славе только начался
Тут с этим делом очень трудно. В списке разрешенных сайтов все что связано со строительством, а в запрете все остальное... роутер у мя D-Link DI-824 VUP+...как через него лочить в принципе понятно, но надо на конкретных машинах лочить, а на остальных не лочить...
__________________
Доверять можно только богу, да и он под подозрением.
Человек должен работать, а машина - думать.

Последний раз редактировалось Y_u_r_i_y; 05.03.2008 в 20:32.
Y_u_r_i_y вне форума  
Старый 06.03.2008, 13:16     # 7
eap
Full Member
 
Регистрация: 07.03.2007
Сообщения: 1 060

eap Имеются все основания чтобы гордиться собойeap Имеются все основания чтобы гордиться собойeap Имеются все основания чтобы гордиться собойeap Имеются все основания чтобы гордиться собойeap Имеются все основания чтобы гордиться собойeap Имеются все основания чтобы гордиться собойeap Имеются все основания чтобы гордиться собойeap Имеются все основания чтобы гордиться собойeap Имеются все основания чтобы гордиться собойeap Имеются все основания чтобы гордиться собойeap Имеются все основания чтобы гордиться собой
Без программного Прокси ничего сделать нельзя, однозначно.
А что делать, если под эту тему выделят комп - зависит от постановки задачи. Возможно, и блокировать то ничего не надо будет. Можно проблему решить технически, можно - организационно.
На прошлой работе на достаточно слабом компе стоял UserGate 2.8 и было заведено, что в начале месяца Админ отправляет руководству отчет, сгенерированный UserGate"ом - кто сколько трафика скушал, и на 5 лидеров (не из руковадства) - 10 наиболее посещаемых сайтов. Один раз 3 "Лидера" оплатили перебор траффика - и все стало спокойно - никто в знакомствах не сидит, никто музыку не качает.
eap вне форума  
Старый 06.03.2008, 15:02     # 8
werwulf
Member
 
Регистрация: 11.09.2007
Сообщения: 213

werwulf Луч света в тёмном царствеwerwulf Луч света в тёмном царствеwerwulf Луч света в тёмном царствеwerwulf Луч света в тёмном царствеwerwulf Луч света в тёмном царстве
Это не задача роутера блочить сайты, какую бы он производительность не имел.
а при столь расплывчатой постановке задания она и вовсе не имеет решения. ни в каком виде.
Вылезти сквозь вашу проксю на другую а уж с нее иметь полное раздолье и никаких проблем при отсутствии списка пропускаемых ресурсов и блокировке остальных на вашей проксе это не есть проблема.
по сути вам что нужно чтоб отбить желание лезть куда-либо не по работе
Отрубить gif анимацию отрубить flash вычистить потоковое видео и аудио, ну может радио оставить
рубануть ирк порты хоть на тех же машинах фаерволом
Рубануть картинки размера стандартных фотографий, рубануть по ключевым словам в названиях опять таки есть в фаерволах.
Это если оно действительно вам такого надо ибо народ точно взвоет особенно если еще icq порубить, но это вроде уже давно бизнес инструмент
или будут из дома фильмы носить, но это другая проблема )
[semi-offtop] Borland , во всем виноват поднятый туннель без него оно бы дольше жило[/semi-offtop]

Последний раз редактировалось werwulf; 06.03.2008 в 15:27.
werwulf вне форума  
Старый 17.03.2008, 13:09     # 9
Y_u_r_i_y
Junior Member
 
Аватар для Y_u_r_i_y
 
Регистрация: 07.03.2005
Адрес: Питер
Сообщения: 59

Y_u_r_i_y Путь к славе только начался
все понятно...тогда поставим вопрос другим боком...
какая существует программа для блокировки сайтов, при условии что инет раздает сервак?
знаю что есть Traffic Inspector, но [censored by Borland]
не хочется платить деньги...
__________________
Доверять можно только богу, да и он под подозрением.
Человек должен работать, а машина - думать.

Последний раз редактировалось Borland; 17.03.2008 в 13:25. Причина: censored
Y_u_r_i_y вне форума  
Старый 17.03.2008, 13:29     # 10
Borland
СуперМод
IMHO Консультант 2005-2009
 
Аватар для Borland
 
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 506

Borland - Гад и сволочь
Y_u_r_i_y, практически любой прокси (Usergate, WinRoute, тот же TI) имеет функцию блокирования нежелательных ресурсов. Причём, каждое правило фильтрации может применяться либо не применяться к конкретному пользователю или группе пользователей.
Не хочется платить денег - есть вполне себе бесплатное решение: FreeBSD+ipfw+squid (как вариант - Linux+iptables+squid). Правда, весьма сложно в настройке...
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила!
Распространенье наше по планете
Особенно заметно вдалеке:
В общественном парижском туалете
Есть надписи на русском языке

В. Высоцкий

Borland вне форума  
Старый 17.03.2008, 13:39     # 11
werwulf
Member
 
Регистрация: 11.09.2007
Сообщения: 213

werwulf Луч света в тёмном царствеwerwulf Луч света в тёмном царствеwerwulf Луч света в тёмном царствеwerwulf Луч света в тёмном царствеwerwulf Луч света в тёмном царстве
[semi-offtop]
Y_u_r_i_y , и не забывайте об ответственности за использование левого софта, которая ляжет на вас персонально, платите не вы а тот, кто дал вам задачу, то есть ваш босс
[\semi-offtop]
werwulf вне форума  
Старый 19.03.2008, 10:00     # 12
GoRo
Junior Member
 
Регистрация: 12.05.2006
Сообщения: 60

GoRo Нуль без палочки
Цитата:
Сообщение от Y_u_r_i_y Посмотреть сообщение
заблокировать доступ к сайтам, не связанным с работой предприятия
а как єто сделать с помощью трафик инспектрора?
GoRo вне форума  
Старый 19.03.2008, 15:17     # 13
FantomIL
NetMOD
 
Аватар для FantomIL
 
Регистрация: 19.05.2003
Адрес: МосПодЛод - НачВод-АккОт
Сообщения: 2 376

FantomIL СуперБогFantomIL СуперБог
FantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБогFantomIL СуперБог
GoRo, Traffic Inspector - проблемы и решения
__________________
Красная точка лазерного прицела на вашем лбу это тоже чья-то точка зрения...
---------
Репутация – это то, без чего могут жить люди с характером
FantomIL вне форума  


Ваши права в разделе
Вы НЕ можете создавать новые темы
Вы не можете отвечать в темах.
Вы НЕ можете прикреплять вложения
Вы НЕ можете редактировать свои сообщения

BB код Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +4, время: 13:55.




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.