指定したWWWを見られなくするには?
社内のLAN(常時接続型OCN)から指定したWWWを閲覧できなくするには?
どうすればいいでしょうか?
PROXYサーバーを導入しないとだめですか?
その場合、どんなソフトを購入すればいいですか?
なにか、用方法を教えてください。 >>10
わかりました。
頑張ってマニュアル見て設定をしてみます。
またわからなかったら教えて下さい。
>>10
やはり わからないです、、ショタですいません、、
詳しく教えて下さいな。。 Linux 2.2系で古いですが自分のところでは、proxyにsquid使ってます。
ipchains -A input -j ACCEPT -p tcp -d このPCの内側LANのアドレス 80
ipchains -A input -j REDIRECT 3128 -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 80
で、LAN内のPCのproxy設定はなしで強制的に3128へリダイレクトしてくれます。楽チンですよ。
URLのフィルタは、こことかが参考になるかと。
ttp://www.ohsawagroup.co.jp/ocs/linux/squid_filter.htm >>12-13
17分かよ。
笑っちゃったからサービス。ただし記憶違いしてるかも。
マニュアル落して確認するほど暇じゃないから
自分でマニュアルを見て確認してみそ。
試してないから違ってても笑うなよ。
LAN側アドレス:192.168.0.0/24
拒否したいサイト:64.71.145.43/32
ip filter 10 reject out 192.168.0.0/24 64.71.145.43/32 tcp * www remote 0
でどうよ。 追加
ip filter 10
の"10"ていうのはフィルタ番号だから適時かえてくれな。
番号の若い方が適用されていくルールだったと思ったが・・・。 >>14
なぜ RC5-64 クラッキングでそんなに強いんですか? ラブアタック恋愛・人生相談室のアドバイザーは性格最悪な奴多いぞ。 特に岩井秀
隆とかいう奴
ついで哲学詩人,間々田悦とかいう奴。おまえらに人生相談など行う資格なし いくら、あるWWWサーバーへの組織内からのアクセスを
IPアドレスやURLでブロックしたとしても、組織外に
親切なプロキシーサーバーが立ててあれば、それに
一旦つなぐことさえできれば、どんなところにでも
公開サーバーへのアクセスが原理的にはできる。 ある文字列を含んだパケットを全部落とすようなフィルターを
かけば、万全ですね: ) 素直にコンテンツフィルタ付きのファイヤーウォールを買いなはれ >>23
NetBSD万歳ってことね。Linuxの奴は、まともに動くの? >>27
それはクライアントにインストールするやつでしょ。ユーザにクラックされたりアンインストされたらアウト。
もっと簡単に、ノートPC持ってきてネットにつながれたらアウト。
クライアント側の設定次第で破れるようなセキュリティは脆弱だよ。
やっぱり、PROXY入れてPROXY上でフィルタソフト使うか、>>24のいうとおりフィルタ付きアプライアンスルータ入れるのが一番簡単で堅牢。 >>1
この前設定したぞ。
気にくわないヴァカ社員が風水にハマりまくってて、仕事中にそれ系の
HPばっかし見てたので見えなくしてやった。
F/Wはコンテンツフィルタ付きのSonicWall。
しかし、コンテンツフィルタで拒否すると拒否された旨のメッセージが
クライアントのブラウザに表示されてしまうので、アクセスルールで
拒否するように設定。
簡単なことだけど具体的に説明すると、該当HPがあるサーバーの
IPアドレスを調べ、LANからそのIPに対してのTCPポート80を拒否する
ルールを追加。これだけ。
見かけ上は相手側のサーバーが死んでるようにしか見えない。 ついでに会社でWinMXを使っているヴァカがいたので
これも使えないようにした。
TCPポート7700〜7799は全て拒否。 blacklist とか whitelist とか使わないの?
>> 24 さんの言う通りですね.
アプライアンス系(CacheFlow,NetCache...) + Filtering Application
(WebSense,SmartFilter...) との組み合わせ等がベストでしょう.
Squid でも簡易に Filtering はできますが.予算との兼ね合いも
あるでしょうね. ∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ >>22
>>23のように外部のプロキシ使えばいいだけの話
1文字づつスペースをいれるとか パケットフィルタリングではなく、全部ブロックして
アプリケーションゲートウェイの使用を強制し
「アクセスログを公開するぞ」といえば
済む話では?
ん、これいくらやってもHTTPプロクシで一発すり抜けでは?
シュゴーーーーーッ
,.、,、,..,、、.,、,、、..,_ /iーーーーーーーーーーーーーー
;'`゜∀゜ .:、:, :,.: ::`゙:.:゙:`''':,'.´ iーーーーーーーーーーーーー
'、;: ...: ,:. :.、.:',.: .:: _;.;;..; :..‐'゙ ーーーーーーーーーーーーーーーーー
`"゙' ''`゙ `´゙`´´´
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄」
―――――――――――――‐┬┘
|
____.____ |
| | | |
| | ∧_∧ | |
| |( ´∀`) | 社内のLAN(常時接続型OCN)から指定したWWWを閲覧できなくするには?
どうすればいいでしょうか?
PROXYサーバーを導入しないとだめですか?
その場合、どんなソフトを購入すればいいですか?
なにか、用方法を教えてください。 >>31
どうやってWinMXのポート番号を調べたのでしょうか?
当方ネットワークについて勉強中の初学者です。
パケットキャプチャをするのですか??? 漏れら極悪非道のageブラザーズ!
今日もネタもないのにageてやるからな!
 ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧_∧ ∧_∧ age
(・∀・∩)(∩・∀・) age
(つ 丿 ( ⊂) age
( ヽノ ヽ/ ) age
し(_) (_)J
漏れら極悪非道のageブラザーズ!
今日もネタもないのにageてやるからな!
 ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧_∧ ∧_∧ age
(・∀・∩)(∩・∀・) age
(つ 丿 ( ⊂) age
( ヽノ ヽ/ ) age
し(_) (_)J
ヤマハrtx1100か、1200をつかって、
url filterをつかえば、表題のことはできるぞ。
今、私のところでは、rtx1100をつかってて、
指定したサイトへのアクセスしか許可していない。
使用したいサイトがあれば、それは申告してもらうことにしている。
ウェブ閲覧は専用のリナックスパソコンで。
クライアントはウインドウズだから、限られたサイトしか使えないようにしているのだ。
ウイルスなんかがややこしいからね。
L7FilterならNetscreenなんかも捨てがたし。 誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
I2JA9IFYLT r''"''ー-,,_
| "''ー──‐---''ヽ
| /
| |
、--───‐ノ''ー-,,,_ |
`ヽ \ "'''ー-,,,_ |
\ \ "''''ー--┤
/\ "'''-,,,__ |
/ r‐\ "'''ー‐-.,,,__ |、
/ ||,-`| \ "` \
/ ヽYi | /`-,,_ \
| \ | | "''ー-,,,_ \
| ‖ | |"'''''┬--,,,_ \
| | | ゙、 | `ー-'
| | ゙、 、 > |
゙、 /| ,、゙、 `ー- .,__ /
,へ / ノ,イ二ヽ、 ‐- ̄ / <
ノ `''y''i|.r''⌒ヽヽヽ-、 人,,,/、
_,,,-‐'''"\ r'"‖| | | | ゙''" ゙、
/ ,,--`-|| .(l| ゝ`ー‐' ,人-.,,_ \
| / ||) rヽ、゙、。/ ゙、 "''ヽ、 、 __ "''-,,_
.| / ,-─i゙、ヽ `''`i! ||、 ゙、. | `ゞ`=i-"、` ̄
| | / /ト、`Tヽ<||‖ \ ゙、|、 | ゙、 \
| | / / | `‐`r、 ゙i!()ー‐--、 ゙、ヽ、 | ゙、 \
| ゙、| / r''"" ̄ ̄ ̄ ̄| |"'''ヽ、_ヽ ゙、 Y二|゙、 ゙、 /|
.| / | / 、.____|_|,,_ )) ゙、〈 ‐->| ゙、 / |
| ゙、. 〉 ´ ̄ ̄ ̄ ̄ ̄""ヽ´ ゙、| || / |
.| |゙、. 〉 _丿 ゙i ‖ / | ユニークで個性的な嘘みたいに金の生る木を作れる方法
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
I00FM FIFA、ロシアをワールドカップから無期限追放決定 プーチン氏がウクライナ侵攻の開始を宣言してから2日後の2月26日、国営のロシア通信は、「ロシアと新たな世界の到来」と題した論説記事を配信した。「ウクライナはロシアに戻ってきた」「反ロシアのウクライナは存在しない」などと、まるで戦勝を祝うような内容だった。記事はすぐに削除されてしまった。
これは、プーチン政権には侵攻開始から48時間で、ウォロディミル・ゼレンスキー大統領率いる親米欧政権を崩壊させる計画があったことを示唆している。プーチン氏は侵攻前の演説でも、ウクライナを「失敗国家」と見下していた。軍事大国ロシアの部隊が攻め込めば、首都キエフなどの「無血開城」も可能だと踏んでいたフシがある。