Задать вопрос
tremo0880
@tremo0880
Inf.Sec

Как блокировать https запросы для определенных пользователей?

Доброе времени суток!
Нужно в организации настроить фильтры ограничений для доступа к внешним ресурсам таким как https://facebook.com, https://vk.com и тд
Желательно чтобы можно было выставлять фильтры к каждому устройству отдельно( к примеру: по ip или же mac адресу)
  • Вопрос задан
  • 1423 просмотра
Подписаться 5 Оценить 2 комментария
Пригласить эксперта
Ответы на вопрос 5
@res2001
Developer, ex-admin
Настройте squid и радуйтесь. Можно с авторизацией, можно по IP. Как угодно.
Ответ написан
karabanov
@karabanov
Системный администратор
В MikroTik есть механизм Address List, с помощью которого можно блокировать блоки адресов и единичные адреса. Помимо адреса можно указать доменное имя, тогда MikroTik будет резолвить доменное имя через равные промежутки времени (не помню точно сколько) и добавлять/заменять адреса в Address List.
Уверен такой же механизм можно реализовать в на любой ОС с помощью скрипта. То есть напишите скрипт, который будет резолвить адреса для домена vk.com или иного который следует блокировать и добавляйте/удаляйте правила в фаирвол.
Ответ написан
@chulink
Настроить фильтры на чём?
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Сетевое администрирование
//COPY01 EXEC PGM=IEBGENER
Ставите прокси, разумеется блокируете выход в обход оного. Если раздавать будете по IP, обязательно не забудьте статически связать IP с компом :) При всей очевидности совета, его часто забывают. Потом формируются списки ресурсов и связываются с юзерами. Возможно можно сделать и от целевого ресурса (vk.com, facebook.com etc), но у нас сделано от юзеров - юзер включается в группу имеющую права на такой-то и такой-то целевой ресурс и не имеющую прав на такие-то ресурсы.

Обезличенным конфигом squid могу поделиться. Разумеется он копипастом не заработает, только в качестве примера.
Ответ написан
Francyz
@Francyz
Photographer & SysAdmin
Kerio Control решает данные вопросы, правда за деньги.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы