Подскажите пожалуйста средства которыми можно у клиента обрубить тот или иной сайт??? слышал про днс сервер в котором соцсети заблочены, еще вариант с файлом хостс еще предложения??
в реестре можно прописать список запрещенных адресов
в nod32 можно создавать список заблокированных сайтов.
можно поставить прокси, которые будет резать нежелательный контент.
Любой фаервол.
Особого смысла средствами системы блокировать нету, т.к. в интернете куча зеркал через которые можно попасть в те самые соцсети, лучше использовать стороннее ПО типа Керио, или что там стоит на шлюзе если он есть...
Tmetr- больше всего нравится, особенно там, где всего один компьютер, бесплатного функционала достаточно для большинства случаев...
Огромным плюсом в этой программе является возможность задать лимит трафика на день в различных вариациях...
редактирование hosts тоже нормальная тема
(ну и конечно у пользователя должны быть ограничены права в системе Windows, иначе ничего из этого не поможет)
Проблема стандартная - наличие списка сайтов и ключевых слов для блокировки, и в т.ч. анонимайзеров...
Может кто-нить подскажет ссылки на регулярно обновляемые списки?
Для ограничений вида *.vasyapupkin.ru можно воспользоваться программными сетевыми экранами или прокси серверами со списком фильтров, ну и аппаратные ограничения нельзя списывать со счетов - например ограничения на роутере.
ИМХО, простите, блудо все это.
Утилиты... софтовые заплатки - потом не оберешься траблов.
Ставить надо обычный Squid
И на нем разруливать - кому куда можно, куда нельзя никому.
Если хочется аппаратного решения, и "занедорого" - то еще проще.
Ползем на www.dd-wrt.com
читаем (даж на русском есть подфорум) покупаем роутер, прошиваем и вносим список запрещенных сайтов
Бюджет мероприятия - 2000 рублей. (в варианте с роутером Dlink DIR-300)
В более приличном варианте на Linksys - где то 4000 рублей.
И... таки да - ВСЕ озвученные решения можно обойти.
Но ... и бейсбольную биту, как инструмент тонкой доводки пользователя до правильного образа мышления никто не отменял.
Егор.. ну... это для дома - чтобы дите не лезло на порносайты типа *vkontakte.* - да сгодится
А в конторе, где сидят 30 - 50 олухов, и истерично клацают по баннерам... - им всем выдать мегафоновские модемы?
тогда уж проще одного принести в жертву.
Удачно использовал для таких задач редиректор Rejik, довольно таки приличная база которая постоянно пополняется силами пользователей. Если шлюз на *nix можно попробовать, просто прикручивается к сквиду как редиректор. Можно удобно настроить каким пользователям куда разрешено ходить. Также режет баннеры и прочую рекламную чушь.
Ну если просто резать баннеры и прочую рекламную чушь то можно в браузеры Adblock или Антивирус с фильтром и паролем, а корпоративный антивирус на админской машине сервер и управление ставишь запреты и настраиваешь фильтр. На Windows в любом случае ставить антивирус
Интернет-фильтр SkyDNS оградит Вас от опасных и нежелательных сайтов, назойливой рекламы, ботнетов и вирусов, сделав ежедневную работу в Интернете спокойной и безопасной.
замена адресов в hosts не поможет если юзверь хитрый и пользует например свой прокси сервер например установленный дома у него (с учетом того что провайдеры выделяют в большинстве случаем рандом ип - замучаешься hosts править)
Подтверждаю SkyDNS отличная штука. Режет все что не должно отвлекать пользователя.
Если в офисе не рассказывать всем подряд как работает защита, то обеспечена спокойная жизнь
админа...
установи DrWeb. В нем есть оффисный контроль, забиваешь какие сайты блокировать по тематикам, и вот тебе счастье! Можно в ручную добавить нужный сайт в блокируемые.
Решения
фильтр SkYDNS о нем уже писали - работает на ура!!!
производительность труда в офисе выросла процентов на 50 после отключения соц сетей. видеопорталов и развлекательных сайтов.
На локальных машинах можно поставить ИНТЕРНЕТ ЦЕНЗОР. (Жёстко - но действенно)!!!
Я как и многие посоветовал бы использовать Squid.
Да возможно у вас нет знаний по ОС Семейства Linux, но она есть и под Windows.
Однако рекомендую использовать Debian + webmin с ним вы легко настроите как squid так и другие параметры системы.
Так же могу порекомендовать специализированный дистрибутив для шлюзов zentyal очень прост в настройке и использованию, очень надёжный вариант.
Так же вы можете встроить в браузер пользователя adblock+ и на его основе настроить список не рекомендуемых сайтов по фильтру.
Почему не рекомендую SkyDNS это цена за бесплатно платить нельзя.!.
Ну и про файл hosts гениально - обход знает любой офис менеджер.
Я использую Squid - и фильтр довольно большой (так же встроен фильтр рекламы) и постоянно растёт.
+ для себя и директора можно разрешить все сайты.
Как показывает опыт, на клиентских машинах лучше ничего не делать. Самое оптимальное по затратам времени, сил и поддержке решение это Squid+SquidGuarg+какой-либо блак-лист, я пользуюсь shallalist (http://www.shallalist.de/Downloads/shallalist.tar.gz). Со временем все нюансы того, что и как "мутилось" и на каких машинах из памяти исчезают или увольняется сотрудник, этим занимавшийся, и наступает атас с поиском косяков в hosts и пр. А в предлагаемом решении есть большой плюс - все настройки в одном месте, поднаторев в linux - сможете нарезать разным пользователям разную полосу трафика. Если возиться самому не охота - полно аутсорсинговых контор - за 2ч и скромную копейку все вам настроят и покажут как управлять. Как правило такие решения хорошо обкатаны, из серии "покрасил и забыл".
Действительно блокировать сайты на компе клиента дело неблагодарное - он может хостс сам отредактировать и антивирус перенастроить, да и следить за ним сложно. А вот если сделать сервер который будет раздавать интернет и на него поставить что-нибудь, то это да. Керио кстати хорошая штука. Опять же смотря сколько денег. В качестве извращения можно компьютер админа сделать сервером.
Править файл hosts, вносить изменения в файрволле на определенной машине хорошо если машин 1-5, а если машин больше, например хотя-бы 30? Сегодня нужно заблокировать сайт А, побежали по машинам править, завтра сайт Б, опять побежали. Через 10 минут после первой пробежки начальство решило ещё и сайт С в "черный"список занести, опять идти по всем машинам.
Проще все нужное указывать непосредственно на шлюзе. Всех можно и не упомнить, а так всё в одном месте.
в реестре можно прописать список запрещенных адресов
в nod32 можно создавать список заблокированных сайтов.
можно поставить прокси, которые будет резать нежелательный контент.
Любой фаервол.
[+] [−]
исходя из темы топика "средства блокировки нежелательных сайтов по средствам клиентских машин"
1. hosts\firewall штатный
2. поставить какой нить "траффик инспектор" из постов выше.
эти варианты помогут конечно... но с типа одноклассниками сайтами проблемней, если пользователь
чуть продвинутей пользователя то он найдет зеркала коих много и обновляются\добавляются очень часто.
Тут надо использовать layer-7 и анализировать запросы пользователей, на основании их и действовать, но это уже заходит за рамки "по средствам клиентских машин"
Нередко возникает необходимость блокировки доступа для пользователей к отдельным сайтам. Особенно это актуально на рабочих серверах, когда необходимо заблокировать доступ пользователей к социальным сетям, развлекательным порталам, сайтам знакомств и прочему сетевому изобилию отнимающему массу рабочего времени.
К счастью, в Squid это делается довольно легко и быстро.
Пути, описываемые в статье относятся в первую очередь к дистрибутиву Linux Debian. Если у Вас другой, то пути к конфигурационным файлам могут немного отличаться.
Создаем файл /etc/squid/block.acl. И заполняем его сайтами, которые подлежат блокировке:
odnoklassniki.ru
vkontakte.ru
vk.com
facebook.com
fishki.net
Теперь открываем конфигурационный файл Squid /etc/squid/squid.conf. В секции acl добавляем строку:
acl block dstdomain "/etc/squid/block.acl"
Важно не забыть поставить в кавычки путь к файлу с заблокированными сайтами!
В секцию http_access добавляем строку:
http_access deny block
Важно поставить эту строку раньше всех остальных инструкций http_access!
Теперь перезагружаем Squid:
# /etc/init.d/squid restart
Все должно заработать, точнее – сайты указанные в списке у пользователей не должны открываться. Если все еще открываются или при перезапуске Squid замкнуло, ищите где Вы сделали ошибку в двух несчастных конфигурационных строчках.
Да сейчас полно приложений которые практикуют так называемый родительский контроль (это и сами браузеры и антивирусы и фаерволы), т.е. если не замрачиваться с доп оборудованием в духе юникс шлюза или циски, то по простому можно решить это и программно.
если не хочется заморачиваться шлюзами (например, керио), можно сделать посредством модификации зон dns на pdc. например, закрыть logic.icq.com и прочие, указав A-запись как 192.168.99.99, т.е. любой несуществующий хост. или же существующий, но не выпускающий трафик "наружу". да, может слегка поругиваться в евентах, но не стращно. удачи!
А если вылезут юзвери через http://antizapret.ru/ в свои соцсети, то придётся выделенному админу чахнуть над логами шлюза на выделенном компе и запрещать очередную дырку.
Если отдельного компа нет, то у некоторых провайдеров есть услуга "чистый интернет" (или детский), куда можно добавить "деловой интернет" по просьбе ценного клиента :)
Ещё полезен провайдерский антивирус проходящего трафика, а у клиентов хорошо бы поставить антивирь другой системы.
(54) ReaderKz, буквально вчера была ситуация, пришлось ставить каспера на оооочень зараженную машину, сносить нельзя, т.к. кредитная программа на ней была, ендпоинт встал на ура, при том, что там точно был Saility который не давал больше ничему запускаться (антивирусному всмысле), система живая осталась, что не может не радовать ))
(55) koi69, согласен, но, повторюсь, очень мало вводных данных, может не позволяет конфигурация сети, может количество трафика такое, что такой маломощный роутер будет ложиться каждые полчаса, может у него там еще VPN-тунели подняты, может еще куча всяких может....
Почему-то все незаслуженно на мой взгляд обошли один из простых и бесплатных способов сильно уменьшить геморрой админа - прописать всем юзерам свой ДНС-сервер, который и поднять на Win2k. плюс к этому - запрет на изменение настроек сети. И хстс править при необходимости только на своем компе, и скорость работы в нете поднять можно за счет кеширования записей ДНС в локалке, да и остальные фильтры/ограничители по ходу пьессы приложаться. :-)
(53) ReaderKz, ну Ваш вариант тоже уместен, но: 1. это тачка, как железо, 2. это лицензия на сервак, 3. время, чтобы всё корректно настроить придется поработать.
Писали же! http://antonov-andrey.ucoz.ru/publ/bezopasnaja_rabota_v_internete_ili_kak_pravilno_nastroit_internet_explorer_chast_1/35-1-0-1036 Откройте диалоговое окно «Свойство обозревателя» веб-браузера Internet Explorer. Для этого откройте меню «Сервис» и выберите команду «Свойства обозревателя». Также это диалоговое окно вы можете открыть, введя команду inetcpl.cpl в поле «Открыть» диалогового окна «Выполнить»;
Перейдите на вкладку «Содержание» и в разделе «Ограничение доступа» нажмите на кнопку «Включить». В том случае, если вы уже включили данный компонент, для изменения его настроек вам нужно будет нажать на кнопку «Параметры»;
Перед тем как вы начнете задавать ограничения, согласно оценкам возрастных категорий, создайте пароль-допуск, при помощи которого вы сможете открывать заблокированные веб-сайты. Для этого перейдите на вкладку «Общие» и установите флажок «Разрешить ввод пароля для просмотра запрещенных узлов». К сожалению не все создатели персональных веб-сайтов, блогов, порталов и форумов устанавливают оценки для своих сайтов, и эти сайты будут автоматически попадать в категорию заблокированных. Поэтому лучше установить флажок на опции «Пользователи могут просматривать узлы, не имеющие оценок», а опасные сайты запрещать вручную, как будет описано ниже;
(59) koi69, данное любой более-менее опытный юзер отменит действия на пару минут, за 2 секунды снимается скриптами, который в инете куча, подобное использует AVZ, в восстановлении системы есть сбросы и настроет и ограничений для экспоера.
Попробуйте Фильтрующий DNS сервис . Например http://rejector.ru/ или http://www.opendns.com/ . Нужно только настроить перенаправление DNS запросов на роутере на соответствующий сервер. Для шибко умных, если им разрешено менять настройки сети , нужно еще файрволом ограничить DNS траффик к сторонним серверам , чтобы не указывали свои DNS в настройках компа.Хотя обычно простого перенаправления хватает.
Писали же! http://antonov-andrey.ucoz.ru/publ/bezopasnaja_rabota_v_internete_ili_kak_pra vilno_nastroit_internet_explorer_chast_1/35-1-0-1036
Откройте диалоговое окно «Свойство обозревателя» веб-браузера Internet Explorer. Для этого откройте меню «Сервис» и выберите команду «Свойства обозревателя». Также это диалоговое окно вы можете открыть, введя команду inetcpl.cpl в поле «Открыть» диалогового окна «Выполнить»;
Перейдите на вкладку «Содержание» и в разделе «Ограничение доступа» нажмите на кнопку «Включить». В том случае, если вы уже включили данный компонент, для изменения его настроек вам нужно будет нажать на кнопку «Параметры»;
Перед тем как вы начнете задавать ограничения, согласно оценкам возрастных категорий, создайте пароль-допуск, при помощи которого вы сможете открывать заблокированные веб-сайты. Для этого перейдите на вкладку «Общие» и установите флажок «Разрешить ввод пароля для просмотра запрещенных узлов». К сожалению не все создатели персональных веб-сайтов, блогов, порталов и форумов устанавливают оценки для своих сайтов, и эти сайты будут автоматически попадать в категорию заблокированных. Поэтому лучше установить флажок на опции «Пользователи могут просматривать узлы, не имеющие оценок», а опасные сайты запрещать вручную, как будет описано ниже;
один из самых надёжных и дубовых вариантов. если удастся подсадить всех пользователей на один браузер ИЕ
dandrontiy пишет:
Никто не мешает сделать так:
в файл на локальной машине
C:\Windows\System32\drivers\etc\hosts
Нужно ставить прокси сервер для ограничения нежелательных сайтов. Для обычных пользователей этого хватит. А если продвинутые пользователи есть, которые лазят через анонимные прокси- смотреть логи и блокировать сайты в банлисте. я время от времени мониторю логи с инфой по сайтам куда кто лазит.
Пользую Касперский Endpoint + его же Секьюрити центр. Все рулится централизованно, включая запрет на использование любых внешних устройств при желании.
А чем не устраивает установка прокси? Установите фильтрацию хоть по IP сайта, который хотите заблокировать, хоть по его реальному названию. Можно пойти от противного. Забанить все, а разрешать конкретику.
Самый простой и одновременно действенный метод: прописать в файле hosts, который находится по адресу C:\WINDOWS\system32\drivers\etc\hosts следующее: «127.0.0.1 vkontakte.ru»
Файл HOSTS используется в Windows для преобразования символьных имен доменов (например vkontakte.ru) в соответствующие им IP-адреса (вида 64.233.167.99) и наоборот. Точно такие же задачи в сетях TCP/IP выполняет и DNS - Domain Name System - система доменных имен.
То есть каждый раз, когда вы вводите в адресную строку браузера название сайта, ваш компьютер, прежде чем с ним соединится, должен преобразовать это "буквенное" название в соответствующие ему числа.
Следовательно, вы сами можете заблокировать нежелательные для вас веб-адреса, добавив в hosts-файл строку: «127.0.0.1 нежелательный сайт».
Для блокировки сайтов Вконтакте и Одноклассники (vkontakte.ru, odnoklassniki.ru) на компьютере, достаточно дописать в файл hosts следующие строки:
127.0.0.1 odnoklassniki.ru
127.0.0.1 www.odnoklassniki.ru
127.0.0.1 vkontakte.ru
127.0.0.1 www.vkontakte.ru
Работает!!! - до первого антивируса.
"Модифицирован файл hosts. Исправить (да/yes)?"
И разные vk.com, ok.ru и *.mp3 так не задушить.
Kerio winroute firewall под виндами рулит.
И в отличие от бездисковых железок трафик экономит на 10-40% благодаря кэшу.
Удачно использовал для таких задач редиректор Rejik, довольно таки приличная база которая постоянно пополняется силами пользователей. Если шлюз на *nix можно попробовать, просто прикручивается к сквиду как редиректор. Можно удобно настроить каким пользователям куда разрешено ходить. Также режет баннеры и прочую рекламную чушь.
Для этого есть OpenDNS, FreeDNS и прочие сервисы блокирования доменов, которые предоставляют возможность блокировать / фильтровать веб-сайты, основываясь на категориях. Можно использовать для корпоративного, образовательного и родительского контроля над типами сайтов, которые считают целесообразными владельцы сетей. Также есть возможность переопределять фильтр, используя индивидуальное управление «черными» и «белыми» списками.
Вариантов очень много, начиная от глобальный - прокси, фаерволы, групповые политики и другое, заканчивая локальными: оставить юзверю только Internet Explorer, где можно в Свойствах обозревателя прописать сайты,к примеру соц. сетей и это правило запоролить. А вобще сейчас куча анонимайзеров, что не спасает от запрета социальных сетей. самый действенный способ это создать белый список, т.е. сайтов куда можно ходить но на все остальные нельзя. Но это не очень удобно на практике.
имеется простая одноранговая сеть на 5 машин. поставлен везде drweb с офисным и на юзерских машинах включено удаленное управление. если что надо подправить в списках сайтов то просто заползаю по антивирусной сети и делаю что хочу. Один минус для меня это то что нельзя блокировать загрузку определенных файлов например *.mp3 и так далее(
1. Реестр можно прописать список запрещенных адресов
2. Антивирусник можно создавать список заблокированных сайтов.
3. прокси, будет резать нежелательный контент.
4. можно виндовый фаервол.
Писали же! http://antonov-andrey.ucoz.ru/publ/bezopasnaja_rabota_v_internete_ili_kak_pravilno_nastroit_internet_explorer_chast_1/35-1-0-1036 Откройте диалоговое окно «Свойство обозревателя» веб-браузера Internet Explorer. Для этого откройте меню «Сервис» и выберите команду «Свойства обозревателя». Также это диалоговое окно вы можете открыть, введя команду inetcpl.cpl в поле «Открыть» диалогового окна «Выполнить»;
Перейдите на вкладку «Содержание» и в разделе «Ограничение доступа» нажмите на кнопку «Включить». В том случае, если вы уже включили данный компонент, для изменения его настроек вам нужно будет нажать на кнопку «Параметры»;
Перед тем как вы начнете задавать ограничения, согласно оценкам возрастных категорий, создайте пароль-допуск, при помощи которого вы сможете открывать заблокированные веб-сайты. Для этого перейдите на вкладку «Общие» и установите флажок «Разрешить ввод пароля для просмотра запрещенных узлов». К сожалению не все создатели персональных веб-сайтов, блогов, порталов и форумов устанавливают оценки для своих сайтов, и эти сайты будут автоматически попадать в категорию заблокированных. Поэтому лучше установить флажок на опции «Пользователи могут просматривать узлы, не имеющие оценок», а опасные сайты запрещать вручную, как будет описано ниже;