Elektroda.pl
Elektroda.pl
X

Search our partners

Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Jak zablokowac stronę facebook.com idącą przez protokuł https ?

alpher 21 Oct 2010 03:33 20453 10
  • #1
    alpher
    Level 14  
    Ciekawy problem?
    Niejako z urzedu administruje mala siecia LAN.
    Niestety gowniarstwo typu telefonistki , sekretarki itp ciagle przesiaduje na facebooku.
    Zablokowalem wiec facebook.com i jego pare ip w routerze (linksys RV042), bylo OK przez pare dni .
    Teraz znowu przesiaduja tam wchodzac przez https://facebook.com.
    Niestety nijak nie moge zablokowac tego w routerze, chwilowo zapodalem im
    127.0.0.1 facebook.com w host pliku na paru komputerach , ale to nie wystarczy na dlugo?
    Przeciez nie moge stac nad nimi caly czas, w firmie jest ok 15 komputerow.
    Zablokowanie SSL rowniez nie wchodzi w gre.
    Sprawdzalem pobieznie DDWRT , ale wyglada ze i z tym softem raczej nie uda sie.
    Zna ktos w miare pewny sposob blokowania stron SSL czyli https ?
  • #2
    krzanik
    Level 14  
    Witam
    https działa na porcie 443 (http na porcie 80). Zablokuj port.
    Pozdrawiam
  • #3
    bogiebog
    Level 43  
    Do firmy z niesfornymi użytkownikami polecam router na którym takie rzeczy i inne (zarządzanie pasmem, priorytety dla ruchu, QOS) robić bez przepychania wielbłąda przez ucho igielne.

    NP jakiś router z oprogramowaniem tomato lub dd-wrt lub jakiś Mikrotik, np RB750.
  • #4
    alpher
    Level 14  
    Nie wiem czy ludzie wogule czytaja?
    Nie moge zablokowac SSL dla wszystkich!!
    DDWRT takze nie ma mozliwosci wybiorczej blokady https:// .
  • #5
    bogiebog
    Level 43  
    Quote:
    Nie wiem czy ludzie wogule czytaja?
    DDWRT takze nie ma mozliwosci wybiorczej blokady

    oj ma, ale musisz należeć do 'ludzie' więc pewnie też nie czytasz

    wpisz "dd-wrt iptables" do googla,
    możesz np blokować po MACu po IP żródłowym i docelowym.
  • #6
    alpher
    Level 14  
    bogiebog wrote:
    Quote:
    Nie wiem czy ludzie wogule czytaja?
    DDWRT takze nie ma mozliwosci wybiorczej blokady

    oj ma, ale musisz należeć do 'ludzie' więc pewnie też nie czytasz

    wpisz "dd-wrt iptables" do googla,
    możesz np blokować po MACu po IP żródłowym i docelowym.



    Zwroc uwage na koncowke mojej wypowiedzi ktora cytujesz.
    Powinno byc : "DDWRT takze nie ma mozliwosci wybiorczej blokady https:// "
    To male s za http robi duza roznice.
  • #7
    hermes-80
    Level 43  
    Poczytaj manuala dla iptables w systemach linuxowych może wtedy ci się rozjaśni.
  • #8
    bogiebog
    Level 43  
    Quote:
    Zwroc uwage na koncowke mojej wypowiedzi ktora cytujesz.
    Powinno byc : "DDWRT takze nie ma mozliwosci wybiorczej blokady https:// "
    To male s za http robi duza roznice.

    kolego, wszystkie te nazwy przed ":" (http, https, ftp, sip, ...) to "pod maską" oznaczają liczbę, http=80 https=443 ftp=21 sip=5060....
    Dla iptables czy blokuje 80 czy 443 czy inny port to wsio ryba.

    Jeśli nie ogarniasz iptables to nie problem, zainstaluj router z dd-wrt, resztą my się zajmiemy. Podasz tylko opisowo kto/co ma być blokowane i jakis skrypcik wymyślimy razem.

    Dodano po 2 [minuty]:

    Np tutaj https://www.elektroda.pl/rtvforum/viewtopic.php?p=8635151#8635151 kolega miał problem z blokadą TTL przez dostawcę, po instalacji dd-wrt i ustawienia odpowiedniego skryptu problem się rozwiązał.
  • #9
    witux
    VIP Meritorious for electroda.pl
    Koledzy dobrze radzą. Poczytaj chociaż TUTAJ, a na pewno coś Ci się rozjaśni.
  • #10
    alpher
    Level 14  
    Dziekuje za linki , poczytalem i w zwiazku z tym mial bym wielka prosbe.
    Zmiana oprogramowania routera na DDWRT nie bedzie latwa , jest tu serwer, 3 drukarki, network storage, czesc komputerow ma stale adresy itp itd.
    Jezeli ktorys z kolegow ma zainstalowane DDWRT czy moglby sprawdzic czy naprawde da sie zablokowac tylko https://facebook.com ?
    Bez blokowania innych serwisow SSL?
    Tu sa adresy facebooka:
    69.63.184.142
    69.63.187.17
    69.63.187.19
    69.63.181.11
    69.63.181.12
    69.63.189.16

    Bylbym bardzo wdzieczny.
  • #11
    bogiebog
    Level 43  
    Chcesz aby ktoś z softem dd-wrt w routerze spróbował zablokować te strony i sprawdził czy to działa ? Przeginasz
    Nie takie rzeczy robi się na dd-wrt i ten twój filter na parę IP na porcie 443 to pikuś.

    Rownie dobrze mógłbyś pytać czy jak kupisz AP z filtracją MAC to czy da się ustalić dostęp dla 6ciu komputerów po MAC adresach.