imho.ws |
![]() |
![]() |
![]() |
# 1 |
Junior Member
Регистрация: 07.03.2005
Адрес: Питер
Сообщения: 59
![]() |
Блокировка сайтов в локальной сети
Всем доброго времяни суток.
Проблема в следующем: Шев приказал "заблокировать доступ к сайтам, не связанным с работой предприятия". я прописывал все в файлике Hosts который лежит в c\WINDOWS\system32\drivers\etc, и далее раскладывал на все нужные машины удаленно. Теперь суть вопроса: Как бы так автоматизировать создание этого файлика или как-нить по-другому залочить сайты. ps. интернет в конторе раздает роутер...сервак выполняет функции файл-сервера...
__________________
Доверять можно только богу, да и он под подозрением.
Человек должен работать, а машина - думать. |
![]() |
![]() |
# 3 |
СуперМод
IMHO Консультант 2005-2009 Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 506
![]() |
Такой способ блокировки абсолютно неэффективен.
При подобной постановке задачи обычно ставится софтверный прокси/роутер, на котором в режиме "запрещено всё, что не разрешено" прописывается список разрешённых сайтов (их всё равно сильно меньше, чем запрещённых).
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
![]() |
![]() |
# 5 |
СуперМод
IMHO Консультант 2005-2009 Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 506
![]() |
eap, это хорошо, пока в списке на разрешение/запрет десяток-другой сайтов и подключено не сильно много клиентов... Процессор в SOHO-роутерах весьма слабый, и данная функция в нём скорее "для галочки", нежели для реальной работы.
[semi-offtop]1 не очень мощный комп на ADSL 6124/768 при закачке 2-х торрентов загружает процессор Zyxel P-660 EE на ~70-75%, причём на роутере при этом включён только необходимый минимум функций (никакого "родительского контроля"). Добавление 3-го торрента отправляет роутер на перезагрузку (так реализована защита от оверлоад).[/semi-offtop] У солидных роутеров с производительностью получше, но и стоимость их выше, нежели софтверного решения. И у владельцев таких роутеров, как правило, мыслей решать проблему ограничения доступа средствами Windows не возникает. Если же данный случай - исключение, то тут можно посоветовать только RTFM... У решения с прокси есть как минимум ещё один плюс: дополнительная экономия траффика засчёт кэширования. ![]()
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
![]() |
![]() |
# 6 |
Junior Member
Регистрация: 07.03.2005
Адрес: Питер
Сообщения: 59
![]() |
Тут с этим делом очень трудно. В списке разрешенных сайтов все что связано со строительством, а в запрете все остальное... роутер у мя D-Link DI-824 VUP+...как через него лочить в принципе понятно, но надо на конкретных машинах лочить, а на остальных не лочить...
__________________
Доверять можно только богу, да и он под подозрением.
Человек должен работать, а машина - думать. Последний раз редактировалось Y_u_r_i_y; 05.03.2008 в 20:32. |
![]() |
![]() |
# 7 |
Full Member
Регистрация: 07.03.2007
Сообщения: 1 060
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
Без программного Прокси ничего сделать нельзя, однозначно.
А что делать, если под эту тему выделят комп - зависит от постановки задачи. Возможно, и блокировать то ничего не надо будет. Можно проблему решить технически, можно - организационно. На прошлой работе на достаточно слабом компе стоял UserGate 2.8 и было заведено, что в начале месяца Админ отправляет руководству отчет, сгенерированный UserGate"ом - кто сколько трафика скушал, и на 5 лидеров (не из руковадства) - 10 наиболее посещаемых сайтов. Один раз 3 "Лидера" оплатили перебор траффика - и все стало спокойно - никто в знакомствах не сидит, никто музыку не качает. |
![]() |
![]() |
# 8 |
Member
Регистрация: 11.09.2007
Сообщения: 213
![]() ![]() ![]() ![]() ![]() |
Это не задача роутера блочить сайты, какую бы он производительность не имел.
а при столь расплывчатой постановке задания она и вовсе не имеет решения. ни в каком виде. Вылезти сквозь вашу проксю на другую а уж с нее иметь полное раздолье и никаких проблем при отсутствии списка пропускаемых ресурсов и блокировке остальных на вашей проксе это не есть проблема. по сути вам что нужно чтоб отбить желание лезть куда-либо не по работе Отрубить gif анимацию отрубить flash вычистить потоковое видео и аудио, ну может радио оставить рубануть ирк порты хоть на тех же машинах фаерволом Рубануть картинки размера стандартных фотографий, рубануть по ключевым словам в названиях опять таки есть в фаерволах. Это если оно действительно вам такого надо ибо народ точно взвоет особенно если еще icq порубить, но это вроде уже давно бизнес инструмент или будут из дома фильмы носить, но это другая проблема ) [semi-offtop] Borland , во всем виноват поднятый туннель без него оно бы дольше жило[/semi-offtop] Последний раз редактировалось werwulf; 06.03.2008 в 15:27. |
![]() |
![]() |
# 9 |
Junior Member
Регистрация: 07.03.2005
Адрес: Питер
Сообщения: 59
![]() |
все понятно...тогда поставим вопрос другим боком...
какая существует программа для блокировки сайтов, при условии что инет раздает сервак? знаю что есть Traffic Inspector, но [censored by Borland] не хочется платить деньги... ![]()
__________________
Доверять можно только богу, да и он под подозрением.
Человек должен работать, а машина - думать. Последний раз редактировалось Borland; 17.03.2008 в 13:25. Причина: censored |
![]() |
![]() |
# 10 |
СуперМод
IMHO Консультант 2005-2009 Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 506
![]() |
Y_u_r_i_y, практически любой прокси (Usergate, WinRoute, тот же TI) имеет функцию блокирования нежелательных ресурсов. Причём, каждое правило фильтрации может применяться либо не применяться к конкретному пользователю или группе пользователей.
Не хочется платить денег - есть вполне себе бесплатное решение: FreeBSD+ipfw+squid (как вариант - Linux+iptables+squid). Правда, весьма сложно в настройке...
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
![]() |