Посоветуйте список сайтов, которые нужно блокировать от планктона
может гуманнее просто мониторить объём трафика?
и ещё один вопрос - Высшее Распоряжение о необходимости блокировки есть? Или это самодеятельность?
http://www.surfcontrol.ru/
или сразу купившее их вот это
http://www.websense.com/content/home.aspx
а от торрентов - блокировка портов в помощь
или сразу купившее их вот это
http://www.websense.com/content/home.aspx
а от торрентов - блокировка портов в помощь
tinyurl.com
С forumlocal.ru начни. 
Высшее Распоряжение о необходимости блокировки есть? Или это самодеятельность?месье переживает за вопрошающего, или за планктон?
ЗЫ оо планктон потянулся минусовать
Если ЕСТЬ Распоряжение - то скорее всего ДАДУТ деньги на систему фильтрации.
Если НЕТ Распоряжения - то придётся самому творить изящную систему костылей и подпорок из скриптов, обновляющих списки заблокированных URI
Если НЕТ Распоряжения - то придётся самому творить изящную систему костылей и подпорок из скриптов, обновляющих списки заблокированных URI
* ИМХО, фильтр проще создать для сайтов, которые нужны в работе, чем по сайтам, которые не нужны,
потому что количество вторых вообще не ограничено.
В общем, я предлагаю запретить все, кроме нужных сайтов.
потому что количество вторых вообще не ограничено.
В общем, я предлагаю запретить все, кроме нужных сайтов.
так бы и излагал, что за вопрошающего... а то я уж подумал, грешным делом, что очередной свободолюб нашелся
Человек, который хочет вместо работы страдать хуйней, будет страдать хуйней и без интернета.
так бы и излагал, что за вопрошающего... а то я уж подумал, грешным делом, что очередной свободолюб нашелсяА ты стало быть диктатор?
Причём здесь планктон, когда ты предлагаешь какой-то проприетарный виндузячий костыль, тогда как блокировка прекрасно осуществляется штатными средствами?
А существуют ли открытые базы-категоризаторы сайтов?
А существуют ли открытые базы-категоризаторы сайтов?Ну вот такое есть, например: http://urlblacklist.com/
Может я чего-то не понимаю, но
http://urlblacklist.com/?sec=subscribe
http://urlblacklist.com/?sec=subscribe
ну одно дело базы, другое дело - софт. Я так понял там выдуман свой велосипед, а не просто базы предоставляются.
но в любом случае - СПАСИБО. Полезный ресурсик.
Может я чего-то не понимаю, ноХмм... не обращал внимания, т.к. скачать нахаляву всё равно можно.
http://urlblacklist.com/?sec=subscribe
Ещё вот такое есть:
http://www.shallalist.de/ — там кажется просто контракт нужно заключить на коммерческое использование, но без оплаты (могу наврать)
http://cri.univ-tlse1.fr/documentations/cache/squidguard_en....
ну одно дело базы, другое дело - софт. Я так понял там выдуман свой велосипед, а не просто базы предоставляются.Нет. Это ссылки с сайта squidguard-а я на самом деле взял на эти базы. Но там базы представляют из себя простой текстовый файл со списком доменов и url.
А ты стало быть диктатор?по отношению к планктону, стремящемуся превратить рабочий комп в этакий домашний центр развлечений - да
проприетарныйо, это ужасно, да. проприетарным софтом пользоваться нельзя!
виндузячий
предлагаю почитать ссылки поподробнее, есть решения для разных платформ, в том числе менее "проприетарных" чем MS
ну и расскажи, как "штатными средствами" заблокировать доступ у неопределенной заранее группе (категории) ресурсов?
о, это ужасно, да. проприетарным софтом пользоваться нельзя!На сервере-то уж точно.
ну и расскажи, как "штатными средствами" заблокировать доступ у неопределенной заранее группе (категории) ресурсов?iptables/ipfw/pf к твоим услугам. А правила есличо можно добавлять и удалять динамически в простейшем скрипте из пары строк.
На сервере-то уж точно.это вопрос личной паранои, или может комплексов, не стану спорить, закрыт вопрос
iptables/ipfw/pf к твоим услугам. А правила есличо можно добавлять и удалять динамически в простейшем скрипте из пары строк.
ну пусть есть брэндмауэры, пусть есть скрипты, добавляющие правила
откуда скрипты они узнают, куда блокировать, а куда нет?
Ты тему читал выше или как? Даже ссылки давали на базы.
куватон
iptables/ipfw/pfдля работы с вебом? Трижды ха. По нормальному вышеперечисленное просто должно обеспечивать работу прозрачному сквиду. А вот он уже решит все проблемы с нарезкой трафика.
Откуда брать чёрный список? Ну найдите какой-нибудь ресурс с RSS-лентой или ещё каким репозиторием
вот наработка. нужные порты. остальное закрыть нах и торрент умрет
80,81,82,83,443,3128,8008,8080,5190
3724,6112,26002,2593,22273,40001,40002,40003,40004
18390,18395,18395,13505,9740,18800,18805,4208,5317
9134,27015,8687,3912,6100,3784,6200,4000
13505,18800,18805,10000,7456,1119,995,8000,8001
5222,7456,8688,1513,1514,8767,1120,110
25,993,1200,465,25,2802,3074,88
27000-27041
здесь канешн много дыр сделано чисто для игр
80,81,82,83,443,3128,8008,8080,5190
3724,6112,26002,2593,22273,40001,40002,40003,40004
18390,18395,18395,13505,9740,18800,18805,4208,5317
9134,27015,8687,3912,6100,3784,6200,4000
13505,18800,18805,10000,7456,1119,995,8000,8001
5222,7456,8688,1513,1514,8767,1120,110
25,993,1200,465,25,2802,3074,88
27000-27041
здесь канешн много дыр сделано чисто для игр
27000-27041а что мешает, к примеру, через эти порты кинуть торренты?
типа запостить на торрентсру
"пожалуйста, раздавайте через порт N"?
но совпадения случаются иногда, ага
"пожалуйста, раздавайте через порт N"?
но совпадения случаются иногда, ага
чет мне кажется, что фигню написал.
Мюторрент умеет при каждом запуске рандомный порт указывать.
Вродеж клиенты не напрямую работают друг с другом
Мюторрент умеет при каждом запуске рандомный порт указывать.
Вродеж клиенты не напрямую работают друг с другом
По-твоему они через трекер инфой перекидываются? Тогда бы никакого канала не хватило трекеру, да и не было бы у него такой правовой защиты в том, что через него не передаются объекты авторского права.
Всё правильно он говорит, если это организация, то как правило все сидят за nat, а значит только инициируют соединения, а порт на той стороне будет рандомный, поэтому маловероятно, что это удастся. Конечно если всем дают внешний ip, то они могут повесить свой клиент на любой порт.
Всё правильно он говорит, если это организация, то как правило все сидят за nat, а значит только инициируют соединения, а порт на той стороне будет рандомный, поэтому маловероятно, что это удастся. Конечно если всем дают внешний ip, то они могут повесить свой клиент на любой порт.
Оставить комментарий
stm4836248
Критерий - чтобы не засирали канал скачиванием (torrents.ru и прочее). Может, у кого-то есть наработки?