Какими способами можно заблокировать https (youtube, vk) в локальной сети?

Question

[meat15]

Имеется роутер Mikrotik Routerdoard 2011iL. Необходимо закрыть доступ некоторым сотрудникам по протоколу https. Добавлять ip-адреса в Address Lists помогает, однако уж слишком много их у того же vk.com и youtube.com, что не очень рационально.

Answer 1

[paxlo]

Создаем regexp с блокируемыми url
/ip firewall layer7-protocol
add name=gvno regexp="^.*(odnoklassniki.ru|odkl.ru|ok.ru|vk.com|vkontakte.ru|vkontakte.com|durov.ru|fb.com|facebook.com).*\$"

Добавляем правило для файрвола (должно быть выше разрешающих правил для цепочки forward)
/ip firewall filter add action=reject chain=forward layer7-protocol=gvno protocol=tcp reject-with=tcp-reset

Answer 2

[Игорь]

Надо не по ip адресу, а по доменному имени банить, также надо привентивно все анонимайзеры которые сможете найти в гугле туда записать

Answer 3

[qweqwa]

squid transparent https
vk можно весь датацентр заблокировать, а не отдельный IP.

хотя, по уму, это решается административными мерами, так как:

у людей останутся их личные смартфоны, которым vk доступен через 3G.
смотреть видео можно не только на Youtube, антипираты борются с видеосайтами и не могут побороть, а вы думаете сможете?

может, стоит от обратного:
оставить только то, что нужно для работы? а все остальное закрыть?