Страница 1 из 2
Block соцсетей DNS vs IP на mikrotik rb951ui-2hnd
Добавлено: 17 ноя 2016, 13:04
HotBeer
Контора не большая 8 ПК и 1 WIFI пользователь.
Интересует как можно меньшая заморочка, появляюсь там не часто, попросили заблокировать соцсети.
Какой метод более эффективный и менее трудозатратный, чтобы приехать, потратить как можно меньше времени и настроить.
Re: Block соцсетей DNS vs IP на mikrotik rb951ui-2hnd
Добавлено: 17 ноя 2016, 13:42
gmx
SkyDns.ru
Не сочтите за рекламу, но это самый менее трудозатраный метод.
Re: Block соцсетей DNS vs IP на mikrotik rb951ui-2hnd
Добавлено: 17 ноя 2016, 13:49
HotBeer
Это коммерческий продукт, интересует исключительно через функционал микротика
Re: Block соцсетей DNS vs IP на mikrotik rb951ui-2hnd
Добавлено: 17 ноя 2016, 13:52
gmx
Ну и вбивайте вручную адреса соцсетей в Static DNS и отправляйте их в заглушку, например, на Rambler, ну или создайте у себя локальный веб-сервер со страницей, посылающей работать.
Но это уже не минимальные трудозатраты.
Re: Block соцсетей DNS vs IP на mikrotik rb951ui-2hnd
Добавлено: 17 ноя 2016, 14:09
HotBeer
Я там приходящий и вбивать постоянно не буду, если даже кто то из продвинутых пользователей окажутся и обойдет, то это не смертельно.
Re: Block соцсетей DNS vs IP на mikrotik rb951ui-2hnd
Добавлено: 17 ноя 2016, 14:25
podarok66
Опять двадцать пять. Ну обсуждали уже и не раз.
viewtopic.php?f=1&t=6599
Re: Block соцсетей DNS vs IP на mikrotik rb951ui-2hnd
Добавлено: 17 ноя 2016, 14:51
HotBeer
Вы не поняли, на этом этапе у меня никаких проблем нет, а название темы всё таки "проблемы с блокировкой"
Интересует просто и действенный способ, без периодически добавления правил в фаирвол, вот подсказали интересный вариант
l7 фильтр
/ip/firewall/layer7-protocol add name=vk_com regexp="^.*(\\x76\\x6b\\.\\x63\\x6f\\x6d).*\$"
/ip/firewall/filter add action=drop chain=forward layer7-protocol=vk_com out-interface=internet src-address-list=vk.com_block
Это касаемо https
Re: Block соцсетей DNS vs IP на mikrotik rb951ui-2hnd
Добавлено: 17 ноя 2016, 16:08
gmx
HotBeer писал(а):Интересует просто и действенный способ, без периодически добавления правил в фаирвол, вот подсказали интересный вариант
Такого способа не существует.
Оставьте пустые надежды...
Да, и level 7 никак не сможет отфильтровать https. Это невозможно.
Re: Block соцсетей DNS vs IP на mikrotik rb951ui-2hnd
Добавлено: 17 ноя 2016, 18:52
podarok66
Практически все соцсети используют https, что сводит всю вашу фильтрацию к фикции. Тем более может быть весьма интересный результат на страницах, использующих авторизацию через vk. Да и нагрузка будет очень даже интересная, это же все пакеты просматриваются. Так что это вы не поняли, да и рекомендованную ветку не прочли. Там всего 10 страничек, 4 минуты максимум. Неужели вы настолько заняты?
Re: Block соцсетей DNS vs IP на mikrotik rb951ui-2hnd
Добавлено: 17 ноя 2016, 22:48
EdkiyGluk
Если появляетесь редко.. То нужно приходить неожиданно и отрезать фаланги пальцев ножницами для сигар тем, кто поймается на соцсетях... Это самый действенный и безотказный способ....... А все другие способы можно обойти... Анонимайзеры и прочие штуки... К тому же сейчас большая часть народа сидит в соцсетях с мобилок, а там Вы никак не обрубите.......
Если нужно один раз настроить, показать руководству, собрать денег и уйти.... Сделайте статик DNS записи.... Чел заходит на ок.ру и попадает на суперджоб.....