Задать вопрос

Какими способами можно заблокировать https (youtube, vk) в локальной сети?

Имеется роутер Mikrotik Routerdoard 2011iL. Необходимо закрыть доступ некоторым сотрудникам по протоколу https. Добавлять ip-адреса в Address Lists помогает, однако уж слишком много их у того же vk.com и youtube.com, что не очень рационально.
  • Вопрос задан
  • 1143 просмотра
Подписаться 3 Оценить Комментировать
Решения вопроса 1
@paxlo
Создаем regexp с блокируемыми url
/ip firewall layer7-protocol
add name=gvno regexp="^.*(odnoklassniki.ru|odkl.ru|ok.ru|vk.com|vkontakte.ru|vkontakte.com|durov.ru|fb.com|facebook.com).*\$"

Добавляем правило для файрвола (должно быть выше разрешающих правил для цепочки forward)
/ip firewall filter add action=reject chain=forward layer7-protocol=gvno protocol=tcp reject-with=tcp-reset
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
DMGarikk
@DMGarikk
Lead Software Developer
Надо не по ip адресу, а по доменному имени банить, также надо привентивно все анонимайзеры которые сможете найти в гугле туда записать
Ответ написан
Комментировать
@qweqwa
squid transparent https
vk можно весь датацентр заблокировать, а не отдельный IP.

хотя, по уму, это решается административными мерами, так как:

у людей останутся их личные смартфоны, которым vk доступен через 3G.
смотреть видео можно не только на Youtube, антипираты борются с видеосайтами и не могут побороть, а вы думаете сможете?

может, стоит от обратного:
оставить только то, что нужно для работы? а все остальное закрыть?
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы