none
Blokovanie určitých stránok možno aj podla IP počítača ktory požiadavku odošle

    Dotaz

  • Dobrý deň chcel by som sa spýtať či sa da nejako nastaviť v Server 2008 R2  filtrovanie URL od klientov čiže ked potrebujeme zablokovať facebook na škole alebo podobne stránky pre študentov.

    Použivame  jeden zo serverov 2008 R2 ako DHCP aj DNS server a beží na nom ešte aj Proxy  (CCProxy 7.0)

    Najlepšie by bolokeby sa to dá zakázať iba na určite IP v lokálnej sieti ale na začiatok aspoň tak aby to nešlo nikomu na lokále.

    Skušal som to už cez Eset Antivirus bloknuť v blkovaných stránkach niečo to pomohlo ale nie vždy to odchyti, dalej som skusil subor hosts a nastavil pre tieto stránky presmerovanie na localhost ale ani to niekdy nezaberie tak trebalo by tonejaky tvrdy nástroj orio na toto určený.

    Za rady vorped ďakujem  Metue


    Metue Spojená stredná škola. 2x Server IBM x3100m3 > Windows Server 2008 R2 2x Server skladaný služiaci na zálohu a uložište udajova a proxy server 1x Server HP slúžil (bude slúžiť) ako sekundarny server pre jedno IBM

    14. března 2012 9:41

Odpovědi

  • Ahoj,

    zablokovani urcitych (mnozina) URL pro urcite klientske IP (mnozina) je naprosto zakladni vlastnost kazdeho proxy serveru (CCProxy neznam ... on exituje nejaky JINY PROXY SERVER NEZ SQUID ???). Aby proxy fungoval, je treba uzivatelum:

    - vnutit proxy (WPAD a pod)
    - zakazat jine pripojeni nez pres proxy (idealni je vubec jim nenastavovat default GW)

    MP

    14. března 2012 10:18
    Moderátor

Všechny reakce

  • 1. Primarne by se melo zavest blokovaci pravidlo na firewallu nebo proxy

    2. Relativne jednoducha, ale pracna metoda, kterou jsem kdysi davno pouzival spocivala bud

    a. ve vyprazdneni cache a pridani zaznamu, ktery nasmeroval nezadouci URL na localhost:  www.domena.com 127.0.0.1

    nebo

    b. pridani souboru hosts s analogickymi zaznamy jako v a.

    M.

    14. března 2012 9:58
    Moderátor
  • Ahoj,

    zablokovani urcitych (mnozina) URL pro urcite klientske IP (mnozina) je naprosto zakladni vlastnost kazdeho proxy serveru (CCProxy neznam ... on exituje nejaky JINY PROXY SERVER NEZ SQUID ???). Aby proxy fungoval, je treba uzivatelum:

    - vnutit proxy (WPAD a pod)
    - zakazat jine pripojeni nez pres proxy (idealni je vubec jim nenastavovat default GW)

    MP

    14. března 2012 10:18
    Moderátor
  • Takže v CCProxy som našiel možnosť blokovať url funguje to v poriadku len ešte potrebujem doladiť jednu vec našli sa špekulanti ktorý si v prehliadači odstavia proxy a idu cez DHCP a DNS potreboval by som keby niekto poradil kde presne sa dá nastaviť blokovanie url cez toto pripojenie nakolkonemožem zrušiť ani DNS ani DHCP kvoli niektorým software tak potrebujem bloknuť aby nezneuživali toto pripojenie na pripojenie sa na facebook

    A ešte by som sa chcel spýtať či sa dá nejako zo servera pomazať web cache aby somzaistil že nove nastavenia nebudu obchadzať cez kešku.

    Vopred ďakujem Metue


    • Upravený Metue 16. března 2012 11:41
    16. března 2012 11:27
  • Jak uz jsem radil: proste jim neprideluj default GW!

    MP

    16. března 2012 13:08
    Moderátor
  • No ale na remote desktop ani na SSTP se nepripoji, protoze bude zakazano na proxy :)

    MP

    16. března 2012 13:45
    Moderátor
  • Ok:) díky
    This posting is provided "AS IS" with no warranties or guarantees, and confers no rights.

    Microsoft Student Partner 2010 / 2011 / 2012
    Microsoft Certified Professional |Connected Home Integrator |Consumer Sales Specialist
    Microsoft Certified IT Professional: Consumer Support Technician on Windows Vista
    Microsoft Certified IT Professional: Enterprise Support Technician on Windows Vista
    Microsoft Certified IT Professional: Server Administrator on Windows Server 2008
    Microsoft Certified Technology Specialist:
    Windows 7, Configuration |Microsoft Windows Vista, Configuration
    Pre-Installing Windows 7 for OEMs |Windows 7 and Office 2010, Deployment |Windows Vista and Server Operating Systems, Preinstallation
    Windows Server 2008 AD, Conf |Windows Server 2008 Network Infrastructure, Conf |Windows Server 2008 Apps Infrastructure, Conf
    Windows Server 2008 R2, Server Virtualization |Windows Server Virtualization, Configuration |Microsoft Lync Server 2010, Configuring
    Windows SBS 2011, Configuring |Windows EBS 2008, Configuration |Windows SBS 2008, Configuration
    Windows HPC Server 2008, Development |Windows Internals |MDOP, Configuration |SharePoint 2010, Configuration
    Microsoft SCOM, Configuration |Microsoft SCDPM 2007, Configuration |Microsoft SCVMM 2008, Configuration

    16. března 2012 13:50
  • No tak vypol somna serveri DSN server a DHCP server v politike som nastavil aby obyčajný uživatelia nemohli meniť nastavenie siete ani sa nan dostať zatial zabralo uvidime časom len ešte by to chelo doladiť jedinu vecičku a to ako vymazať a halvne kde nejake zakešované stránky kde by sa ešte teoreticky mohli skrývať zrady obicyklovania filtrovania facebooku

    Pikoška nazaver decka su vynaliezavé za čo im ďakujem pretože vdaka ním možme odladovať server prišli na to že ked sa mi podarilo zablokovať ked ešte bežal dns a dhcp  tak stačilo zadať  namiesto http://www.facebook.com toto  https://www.facebook.com  čiže jedno pismenko "s" a už filter bol mimo s največšou pravdepodobnosotu kvoli tomu že filtroval iba port 80 a https ide myslým cez iný port možno 443 alebo tak špekulanti :) ale ked som odstavil dns a dhcp tak musia isť nutene cez proxxy a ten zatial odchytava všetko :)

    ďakujem za napady všetkým ktorý sa zučasnili ak by došlo k prelomeniu dám vedieť :)

    S pozdravom Metue


    Metue Spojená stredná škola. 2x Server IBM x3100m3 > Windows Server 2008 R2 2x Server skladaný služiaci na zálohu a uložište udajova a proxy server 1x Server HP slúžil (bude slúžiť) ako sekundarny server pre jedno IBM

    20. března 2012 8:18