Уважаемые знатоки Интернет, не сильно ли я ограничу своих ..

**Пилютик Михаил** » 10 апр 2008, 17:10

пользователей если перекрою доступ в Интернет по IP-адресам, введя в BM правило запрещающее доступ на все порты хостов 0.0.0.1-255.255.255.255

P.S. Понимаю, что вопрос может быть не совсем для этого форума, но на этом форуме достаточно грамотных специалистов в разных областях

**Владимир Горяев** » 10 апр 2008, 17:16

Пилютик Михаил писал(а):пользователей если перекрою доступ в Интернет по IP-адресам, введя в BM правило запрещающее доступ на все порты хостов 0.0.0.1-255.255.255.255

Вообще юзерам инет не нужен. Такой диапазон самое то. :lol:

**Пилютик Михаил** » 10 апр 2008, 18:14

Владимир Горяев писал(а):
Пилютик Михаил писал(а):пользователей если перекрою доступ в Интернет по IP-адресам, введя в BM правило запрещающее доступ на все порты хостов 0.0.0.1-255.255.255.255
Вообще юзерам инет не нужен. Такой диапазон самое то.

Это я так понимаю ирония?

Но ведь при этом по имени хоста доступ будет.

**Владимир Горяев** » 10 апр 2008, 18:26

Пилютик Михаил писал(а): Это я так понимаю ирония?

Но ведь при этом по имени хоста доступ будет.

да. Какой вопрос- - таткой ответ

Для отрубания всяких нежелательностей пользуйте маски, или,если есть средства, что-то типа Surfcontrol-Webflter.

**v13** » 10 апр 2008, 18:36

Действительно зачем им интернет. Так их!

Слышал историю, человек на www.odnoklasniki.ru
поставил редирект на страничку где написано "работать негры!"

В данном случае более логично сделать ссылку на страничку
http://ars.users.sevsky.net/

**Пилютик Михаил** » 10 апр 2008, 18:43

Но ведь большинство сайтов доступны через доменное имя, в ссылках я думаю тоже используются не IP-адреса.

**Владимир Горяев** » 10 апр 2008, 18:53

Пилютик Михаил писал(а):Но ведь большинство сайтов доступны через доменное имя, в ссылках я думаю тоже используются не IP-адреса.

Михаил, не поражайте меня! Пользуте маски, если так вам угодно.

Да не забудьте поделиться, если что получится

**v13** » 10 апр 2008, 20:30

Пилютик Михаил писал(а):Но ведь большинство сайтов доступны через доменное имя, в ссылках я думаю тоже используются не IP-адреса.

Частенько используют ип адреса в ссылках и/или сайтах.
Будут непредсказуемые глюки.

Михаил, задача выглядит как "предоставить контролируемый доступ в Интернет"? Она решается прописыванием правил по маске - как коллеги уже сказали. Делаешь правило вида Allow-URL-http://domain/* и всего делов. Для запрещения allow поменять на deny.

Вариант с "перекрытием диапазона" - даже не экзотика, а фигня какая-то. Возможность собственно контроля более чем сомнительна, а вот потенциального геморроя - вагон и тележка.

Дискутируя с недавным репортом одной из программ ЦТВ о пользе контентной фильтрации.. - Дети там улыбаются, озабоченные р0дители тоже улыбаются, директорат 6колы улыбается - одни разработчики доморощенного фильтра контента не улыбаются (глюкавит наверное стервер ISA - только с ним их теребень работает) И вся свора коллегиально пальцы гнет - а не закрыть ли доступ к эротике, халявной музыке и халявным шпорам

-Говорила бабка деду:
-Я в Америку уеду!
-Брешешь, старая п@$да,
Тудыть не ходять поезда!

Я это о том, что все системы ограничения доступа своих денег и своего геморроя не стоят. ПиСали уже, что порнуха проходит через любую контентную фильтрацию как вода сквозь песок, а штучки с "дикими картами" как минимум неэффективны, максимум - проблемны для поддержки. А вот посадить человечка на разбор логов - и чисто административного наддрания неответственным товарищам - никому в голову не то ли не приходит, то ли просто "не хотят ссориться". Ну не пустил компьютер - нуи не пустил, он у нас воощее с дуба рухнутый :lol:

**Пилютик Михаил** » 11 апр 2008, 09:28

v13 писал(а):
Пилютик Михаил писал(а):Но ведь большинство сайтов доступны через доменное имя, в ссылках я думаю тоже используются не IP-адреса.

Частенько используют ип адреса в ссылках и/или сайтах.
Будут непредсказуемые глюки.

Спасибо, вот это по делу, по существу.

Немного поясню почему потребовалось думать на эту тему. возникает задача, для одних трафик Skype пущать, для других нет.

Пилютик Михаил писал(а):пользователей если перекрою доступ в Интернет по IP-адресам, введя в BM правило запрещающее доступ на все порты хостов 0.0.0.1-255.255.255.255

Я что-то напрочь не въезжаю... вы на проксе намерены порезать URL-ы, в которых не имя хоста, а адрес? или намерены перекрыть доступ к этим айпишникам вообще?

Пилютик Михаил писал(а):Немного поясню почему потребовалось думать на эту тему. возникает задача, для одних трафик Skype пущать, для других нет.

1. Через filtcfg резать трафик
2. Если Skype работает через прокси - настроить Allow - Specified source - <Skype>. В Specified source занести тех, кому можно.

**Пилютик Михаил** » 11 апр 2008, 14:34

Влад А.Сокол aka Akina писал(а):Я что-то напрочь не въезжаю... вы на проксе намерены порезать URL-ы, в которых не имя хоста, а адрес? или намерены перекрыть доступ к этим айпишникам вообще?

Я пока перекрывать ничего не собираюсь, просто хочу понять к каким последствиям это (а именно, порезать URL-ы, в которых не имя хоста, а адрес) может привести.

Кстати, вчера в конце дня и вот сегодня уже полдня я такую экзекуцию делаю для себя, проблем не заметил. Очень понимаю, что это еще совсем не показатель, тем более, что мой интерес к Интернет в это время был очень ограничен.

Уважаемые знатоки Интернет, не сильно ли я ограничу своих ..

Уважаемые знатоки Интернет, не сильно ли я ограничу своих ..

Re: Уважаемые знатоки Интернет, не сильно ли я ограничу свои

Re: Уважаемые знатоки Интернет, не сильно ли я ограничу свои

Re: Уважаемые знатоки Интернет, не сильно ли я ограничу свои

Наболело -:)

Спасибо, вот это по делу, по существу.

Re: Уважаемые знатоки Интернет, не сильно ли я ограничу свои

Re: Спасибо, вот это по делу, по существу.

Re: Уважаемые знатоки Интернет, не сильно ли я ограничу свои

Кто сейчас на конференции