Вконтакте и Однокласники

Статус
В этой теме нельзя размещать новые ответы.
О! Вспомнил ...
Знакомый тоже работает в конторе, в которой нужно отрезать людей от ВК и однокл. ... Делал он правда всё на Win2003 ... при открытии к примеру ВК, программа прогружала первую часть кода, и при любом совпадении со словами "Вконтакте" выдовал 403 ...
- единственный минус - у всех тормозил интернет ... но работало и сейчас наверно работает ... так что доумощение железки и установка подобной софтины может решить проблему ...
но если в конторе трафик лимитный ... то будет не хорошо по оплате ...
Даже если через аномайзер или редериктор?

Добавлено через 4 минуты
Если весь контент так гонять то проксик будет жутко тормозить потому как нагрузка возрастет в разы. Это антивирь может себе такие безобразия позволить потому что работает на клиентской машине.
Да у меня как раз через 2 прокси работает havp и squid.
havp антивирусом проверяет, но как сигнатуры сделать?
 
спорный вопрос, тут я уже к сожалению не подскажу так как не особо знаком с этим ПО ....
 
Соотвественно хочется решить эту проблему, минимальной потерей времени. Система фрибсд 6.2, прокси squid, режу пока rejik.
мы используем webmarshall , - блокировка по ключевым словам. недостаток- может заблокировать нормальный сайт если есть забаненные слова, напр. если на нормальном форуме появится г**но пост про виагру или то же при поиске. юзверь ессн-но пишется в логи, о чем и сообщается на экране. психологически работает нормально.
правда сейчас офисный планктон вымирает, так что проблема решается сама собой:)
 
у нас используют websense
блокировка по ключивикам, по айпишникам
правда есть одно НО, если это https, то анализировать контент эта штука не умеет.
Сейчас посмотрели на решение очень интересное, которому https пофик - BlueCoat
Правда BlueCoat не из дешевых решений. Думаю, что есть связка squid с чем-то для таких нужд.
 
а можно сделать проще, договорится с пользователями))

а именно сделать доступными эти сайты во время обеда, а если попадается в рабочее время - бан на инет до конца дня...

человек всегда машину обманет...так что тут надо по социальной инженерии работать;)
 
а можно сделать проще, договорится с пользователями))

а именно сделать доступными эти сайты во время обеда, а если попадается в рабочее время - бан на инет до конца дня...

человек всегда машину обманет...так что тут надо по социальной инженерии работать;)

Проще официально запретить доступ и после анализа логов, если ходили, то наказывать согласно приказа :eek:
 
Блокировать надо по контенту, по цветовой схеме основного банера=) Типа как програмки есть порнуху режут. Вот какой нибуть умный человек придумал бы такое для Вконтакте и однокласников ценыб небыло.
 
Подобную проблему у себя в конторе, смогли решить только следующим путем:
1. Написали правила пользования сетью интернет, указали там что нельзя посещать сайты не относящиеся к работе и т.д. и отдельно выделив, что трафик не относящейся к рабочему пользователь оплачивает самостоятельно.
2. Утвердили у начальства и дали всем пользуемся интернетом ознакомиться, собрав с них подписи.
3. Через 3 месяца подали список особо зарвавшихся руководству.
После депремирования "Лучшей" десятки проблема почти пропала, трафик сократился в разы.
 
  • Заблокирован
  • #19
О! Вспомнил ...
Знакомый тоже работает в конторе, в которой нужно отрезать людей от ВК и однокл. ... Делал он правда всё на Win2003 ... при открытии к примеру ВК, программа прогружала первую часть кода, и при любом совпадении со словами "Вконтакте" выдовал 403 ...
- единственный минус - у всех тормозил интернет ... но работало и сейчас наверно работает ... так что доумощение железки и установка подобной софтины может решить проблему ...
но если в конторе трафик лимитный ... то будет не хорошо по оплате ...
Очень хороший вариант, имхо...
Только нужно добавить "черный список", чтобы все сайты, попавшие однажды в фильтр, автоматически банились по ип в файрволе, либо редиректились на локальную страницу, с ласковой надписью, что-то типа "работай, *****!!!" :read:
+автоматом локальные ип, пытаюшиеся юзать "черные" адреса так же заносятся в статистику, и по итоговым результатам месяца по ним принимаются соответствующие меры.
трафик и нагрузка на сервер упадет в разы!!! :-]
 
у меня на шлюзе стоит pfsense 1.2.2 и в правило пакетфильтра ( опёночный фаер ) вставить запретку легче лёгкого
PF
--

/etc/pf.conf

table <blockedips> persist file "/etc/block1.txt"
ext_if="em1"
block drop in log (all) quick on $ext_if from <blockedips> to any

Проверка корректности правил PF:
pfctl -nf /etc/pf.conf

Чтение правил PF:
pfctl -f /etc/pf.conf

Добавление и удаление адресов из таблицы на лету:
pfctl -t blockedips -T add 212.119.216.5
pfctl -t blockedips -T delete 212.119.216.5

Просмотр содержимого таблицы и более подробной статистики по каждому адресу:
pfctl -t blockedips -T show
pfctl -t blockedips -T show -v

Просмотр лога срабатываний блокировок, умолчанию сохраняемого в /var/log/pflog:
tcpdump -n -e -ttt -r /var/log/pflog
tcpdump -n -e -ttt -r /var/log/pflog port 80
tcpdump -n -e -ttt -r /var/log/pflog and host 212.119.216.5

Срабатывание блокировок в режиме реального времени:
tcpdump -n -e -ttt -i pflog0
tcpdump -n -e -ttt -i pflog0 port 80
tcpdump -n -e -ttt -i pflog0 host 212.119.216.5
--------------------------------------------------------

212.119.216.5 - ip одноклассников
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху