Страница 1 из 2

Уважаемые знатоки Интернет, не сильно ли я ограничу своих ..

СообщениеДобавлено: 10 апр 2008, 17:10
Пилютик Михаил
пользователей если перекрою доступ в Интернет по IP-адресам, введя в BM правило запрещающее доступ на все порты хостов 0.0.0.1-255.255.255.255

P.S. Понимаю, что вопрос может быть не совсем для этого форума, но на этом форуме достаточно грамотных специалистов в разных областях

Re: Уважаемые знатоки Интернет, не сильно ли я ограничу свои

СообщениеДобавлено: 10 апр 2008, 17:16
Владимир Горяев
Пилютик Михаил писал(а):пользователей если перекрою доступ в Интернет по IP-адресам, введя в BM правило запрещающее доступ на все порты хостов 0.0.0.1-255.255.255.255
Вообще юзерам инет не нужен. Такой диапазон самое то. :lol:

Re: Уважаемые знатоки Интернет, не сильно ли я ограничу свои

СообщениеДобавлено: 10 апр 2008, 18:14
Пилютик Михаил
Владимир Горяев писал(а):
Пилютик Михаил писал(а):пользователей если перекрою доступ в Интернет по IP-адресам, введя в BM правило запрещающее доступ на все порты хостов 0.0.0.1-255.255.255.255
Вообще юзерам инет не нужен. Такой диапазон самое то. :lol:


Это я так понимаю ирония?

Но ведь при этом по имени хоста доступ будет.

Re: Уважаемые знатоки Интернет, не сильно ли я ограничу свои

СообщениеДобавлено: 10 апр 2008, 18:26
Владимир Горяев
Пилютик Михаил писал(а): Это я так понимаю ирония?

Но ведь при этом по имени хоста доступ будет.
да. Какой вопрос- - таткой ответ :)
Для отрубания всяких нежелательностей пользуйте маски, или,если есть средства, что-то типа Surfcontrol-Webflter.

СообщениеДобавлено: 10 апр 2008, 18:36
v13
Действительно зачем им интернет. Так их!

Слышал историю, человек на www.odnoklasniki.ru
поставил редирект на страничку где написано "работать негры!"

В данном случае более логично сделать ссылку на страничку
http://ars.users.sevsky.net/

СообщениеДобавлено: 10 апр 2008, 18:43
Пилютик Михаил
Но ведь большинство сайтов доступны через доменное имя, в ссылках я думаю тоже используются не IP-адреса.

СообщениеДобавлено: 10 апр 2008, 18:53
Владимир Горяев
Пилютик Михаил писал(а):Но ведь большинство сайтов доступны через доменное имя, в ссылках я думаю тоже используются не IP-адреса.
Михаил, не поражайте меня! Пользуте маски, если так вам угодно.

СообщениеДобавлено: 10 апр 2008, 20:02
Мещеряков Андрей
Да не забудьте поделиться, если что получится :)

СообщениеДобавлено: 10 апр 2008, 20:30
v13
Пилютик Михаил писал(а):Но ведь большинство сайтов доступны через доменное имя, в ссылках я думаю тоже используются не IP-адреса.

Частенько используют ип адреса в ссылках и/или сайтах.
Будут непредсказуемые глюки.

СообщениеДобавлено: 10 апр 2008, 22:04
Иван Левшин aka Ivan L.
Михаил, задача выглядит как "предоставить контролируемый доступ в Интернет"? Она решается прописыванием правил по маске - как коллеги уже сказали. Делаешь правило вида Allow-URL-http://domain/* и всего делов. Для запрещения allow поменять на deny.

Вариант с "перекрытием диапазона" - даже не экзотика, а фигня какая-то. Возможность собственно контроля более чем сомнительна, а вот потенциального геморроя - вагон и тележка.

Наболело -:)

СообщениеДобавлено: 11 апр 2008, 08:15
Мещеряков Андрей
Дискутируя с недавным репортом одной из программ ЦТВ о пользе контентной фильтрации.. - Дети там улыбаются, озабоченные р0дители тоже улыбаются, директорат 6колы улыбается - одни разработчики доморощенного фильтра контента не улыбаются (глюкавит наверное стервер ISA - только с ним их теребень работает) И вся свора коллегиально пальцы гнет - а не закрыть ли доступ к эротике, халявной музыке и халявным шпорам :)
-Говорила бабка деду:
-Я в Америку уеду!
-Брешешь, старая п@$да,
Тудыть не ходять поезда!

Я это о том, что все системы ограничения доступа своих денег и своего геморроя не стоят. ПиСали уже, что порнуха проходит через любую контентную фильтрацию как вода сквозь песок, а штучки с "дикими картами" как минимум неэффективны, максимум - проблемны для поддержки. А вот посадить человечка на разбор логов - и чисто административного наддрания неответственным товарищам - никому в голову не то ли не приходит, то ли просто "не хотят ссориться". Ну не пустил компьютер - нуи не пустил, он у нас воощее с дуба рухнутый :lol:

Спасибо, вот это по делу, по существу.

СообщениеДобавлено: 11 апр 2008, 09:28
Пилютик Михаил
v13 писал(а):
Пилютик Михаил писал(а):Но ведь большинство сайтов доступны через доменное имя, в ссылках я думаю тоже используются не IP-адреса.

Частенько используют ип адреса в ссылках и/или сайтах.
Будут непредсказуемые глюки.


Спасибо, вот это по делу, по существу.

Немного поясню почему потребовалось думать на эту тему. возникает задача, для одних трафик Skype пущать, для других нет.

Re: Уважаемые знатоки Интернет, не сильно ли я ограничу свои

СообщениеДобавлено: 11 апр 2008, 13:42
Влад А.Сокол aka Akina
Пилютик Михаил писал(а):пользователей если перекрою доступ в Интернет по IP-адресам, введя в BM правило запрещающее доступ на все порты хостов 0.0.0.1-255.255.255.255

Я что-то напрочь не въезжаю... вы на проксе намерены порезать URL-ы, в которых не имя хоста, а адрес? или намерены перекрыть доступ к этим айпишникам вообще?

Re: Спасибо, вот это по делу, по существу.

СообщениеДобавлено: 11 апр 2008, 14:32
Иван Левшин aka Ivan L.
Пилютик Михаил писал(а):Немного поясню почему потребовалось думать на эту тему. возникает задача, для одних трафик Skype пущать, для других нет.

1. Через filtcfg резать трафик
2. Если Skype работает через прокси - настроить Allow - Specified source - <Skype>. В Specified source занести тех, кому можно.

Re: Уважаемые знатоки Интернет, не сильно ли я ограничу свои

СообщениеДобавлено: 11 апр 2008, 14:34
Пилютик Михаил
Влад А.Сокол aka Akina писал(а):Я что-то напрочь не въезжаю... вы на проксе намерены порезать URL-ы, в которых не имя хоста, а адрес? или намерены перекрыть доступ к этим айпишникам вообще?


Я пока перекрывать ничего не собираюсь, просто хочу понять к каким последствиям это (а именно, порезать URL-ы, в которых не имя хоста, а адрес) может привести.

Кстати, вчера в конце дня и вот сегодня уже полдня я такую экзекуцию делаю для себя, проблем не заметил. Очень понимаю, что это еще совсем не показатель, тем более, что мой интерес к Интернет в это время был очень ограничен.