|
|||||||||||
05.05.2008., 17:06
|
#1 | |
|
Premium
Datum registracije: Dec 2006
Lokacija: Ri
Postovi: 300
|
filtriranje prometa - pitanje za sysadmine
Trebao bih namjestiti jednostavno filtriranje prometa prema netu za malu tvrtku sa 6 racunala. Ocito neki zaposlenici (a ima ih dosta) surfaju po porno stranicama za vrijeme radnog vremena i sef nema zivaca njima objasnjavati i hvatati tko radi sta i u koje vrijeme. Kompovi su win2k i winxp bez autorizacije, bez domene, bez servera-routera, samo switch i adsl modem prema netu. S obzirom da je ulaganje u jedan komp koji bi vrtio transparent proxy-firewall sa filtriranjem prometa prevelika investicija, ideja mi je staviti HOSTS file na svaki komp u kojem bi bili ograniceni porno sajtovi na ovaj nacin. Citiraj:
Razina znanja korisnika je tolika da otvore IE, i u google upisu "porno" ili "pi*ke", "je*anje"... itd, tako da mislim da je ovo dovoljno efikasno. Osnovni problem je pronaci listu porno sajtova koje bi ogranicio s obzirom da ima i dosta domacih, kojih nema na standardnim listama, a sajtova ima valjda bezbroj. Skinuo sam jednu bazu odavdje: http://rlwpx.free.fr/WPFF/hosts.htm Jel ima tko kakvu bolju listu? |
|
|
|
|
05.05.2008., 17:09
|
#2 |
|
Administrator
Datum registracije: Nov 2001
Lokacija: Sesvete
Postovi: 15,962
|
Uf, koje ti probleme imaš  Da probaš s nekim od onih programa za zaštitu? Znam da je to za djecu prvenstveno no ostao mi je jedan u glavi koji mi je izgledao kao ovo nešto što ti tražiš, no ne mogu se sjetiti imena. A za ovo - nažalost (ili nasreću) nisam nikada ima potrebe za time tak da... |
|
|
|
|
|
|
|
Oglas
|
|
|
05.05.2008., 17:53
|
#3 |
|
ono ispred konpjuktora
Datum registracije: Apr 2003
Lokacija: zagreb
Postovi: 3,659
|
najbolje rješenje za ovu primjenu (barem meni)je opendns. puno jednostavnije nego ručno uređivanje hosts datoteke. odeš na https://www.opendns.com/start i napraviš account. odeš na settings i ureiš koje kategorije želiš blokirati. ako ti nešto krivo blokira, dodaš u whitelist. ako ne blokira nešto što bi trebao, dodaš u blacklist. btw, ne daj se zavarati djetinjastim izgledom stranica i jednostavnošću korištenja... jako su pouzdani. onda na svakom kompu podesiš DNS na onaj koji ti piše u uputstvima na OpenDNS-u... ili još bolje, ako ti kompovi dobivaju postavke DNS-a automatski od routera (kao što si rekao - adsl modema), samo u routeru podesiš da im daje ovaj DNS. i to je to  svi problemi riješeni za 0kn naravno, ako želiš da ti to riješi neka firma tak da imaš koga zvati ako nešto ne radi, javi se na pm ako imaš kakvih dodatnih pitanja, slobodno pitaj ovdje. možeš usput pisati i howto pa da i ostali znaju step-by-step kak radi, jer je servis stvarno dobar... ja još nisam našao vremena za to btw, smatram da je ovo beskrajno pogrešan način rješavanja ovakvog problema u poduzeću. to se vrlo jednostavno riješi na druge načine. ako netko ne obavi zadatak koji je trebao obaviti - nema stimulacije. pa izvolte ljudi, gledajte pornjavu kolko oćete (barem do sljedećeg mjeseca kad ćete dobiti opomenu pred otkaz zbog neispunjavanja posova koji su u opisu radnog mjesta)
__________________
Zadnje izmijenjeno od: horza. 05.05.2008. u 18:08. |
|
|
|
|
05.05.2008., 18:29
|
#4 | ||
|
E Pluribus UNIX
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,741
|
Citiraj:
Citiraj:
__________________
https://2.71828182845904523536028747...966967627.com/
Programer Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest. |
||
|
|
|
|
05.05.2008., 18:31
|
#5 |
|
Premium
Datum registracije: Dec 2006
Lokacija: Ri
Postovi: 300
|
Hvala na savjetu Horza! Probat cu to sa OpenDNS-om inace, napravio sam hosts file, ali kad ubacim sve porn/adware/spyware/mal servere koje sam nasao na listama na netu dodje oko 40MB fajl (makar sam sa HostsMan-om pobrisao duplikate)@Bubba - tako je to u nasim firmama - kronican nedostatak love i discipline |
|
|
|
|
05.05.2008., 18:42
|
#6 | |
|
ono ispred konpjuktora
Datum registracije: Apr 2003
Lokacija: zagreb
Postovi: 3,659
|
Citiraj:
a što se tiče ovog bubinog podj... nosite tu raspravu u svaštaru ili tako negdje... dalo bi se puno toga pisati o mentalitetu, al to definitivno ne spada pod ovu temu.
__________________
|
|
|
|
|
|
06.05.2008., 17:24
|
#7 |
|
Premium
Datum registracije: May 2004
Lokacija: Rijeka
Postovi: 2,217
|
opendns.com definitivno. Najbrze i najjednostavnije rijesenje. Jos ak imas DHCP rijesis bez da uopce dodjes do korisnickih masina... |
|
|
|
|
08.05.2008., 09:24
|
#8 |
|
Just Member...
Datum registracije: Dec 2005
Lokacija: The End.
Postovi: 17
|
Računalo, kom 1. Nasnimi IPCOP i filtriraj do mile volje.... |
|
|
|
|
12.05.2008., 12:12
|
#9 |
|
Premium
Datum registracije: Dec 2006
Lokacija: Ri
Postovi: 300
|
Evo mali feedback... OpenDNS je dobra stvar ali ima dva problema - konstantno treba updejtati ip adresu klijenta i treba imati aplikaciju za to pokrenutu inace stvar ne radi... drugi nedostatak je privatnost (teoretski netko moze imati uvid sve sta radite na netu - ali to u ovom slucaju nije bitno) Od hosts datoteke sam odustao jer je dosla do 50MB, a sigurno nije obuhvatila sve moguce sajtove... Zato je Gentoo + Squid + Dansguardian rijesio stvar. Konfiguracija se svela na editiranje dva reda u conf datotekama, a ostalo radi out of the box na starij masini sa 128MB rama... cache i content filtering.... |
|
|
|
|
|
|
|
Oglas
|
|
 |
|
|
