Подскажите, пожалуйста, как можно заблокировать доступ к запрещенным сайтам?
Знаю, что в инете есть списки таких сайтов. Эти списки обновляются.
Как запретить доступ к сайтам из таких списков?
Спасибо
Firewall - Common Tasks - My Network Zones
Add a New Network Zone (например даём имя Blocked Sites)
Зоня добавится внизу - выбираем её и Add Address
Выбираем A host name и вбиваем имя хоста (или A Single Ip Address и вбиваем IP)
и так Add Address для каждой записи.
Потом Firewall - Advanced - Network Security Policy
Вкладка Global Rules
Add
Block - IP - In/Out - любой описание - Source address “Any” - Destination Address “Zone” и выбираем нашу созданную зону - IP Details Any
Этим мы запретим ЛЮБЫЕ обращения к тем адресам как входящие так и исходящие
Если есть желание зпретить только для браузера - В глобал правилах изменяем протокол на TCP и ставим Destination Port 80
Если только конкретному браузеру - создавай это правило не в Глобал, а в Application Rules для конкретного браузера.
Заранее отвечаю на вопрос - просто так подсунуть список не получится - нет опций импорта.
Спасибо. Все доступно объяснил 
Вот только плохо, что автоматом не подтягивает список “плохих” сайтов…
Мне именно это надо - может подскажите какой то простой способ?
Простого способа пока не существует. В планах сделать неофициальную приблуду =)
это как - ЛЮБЫЕ обращения? если Source указан как Any, то это правило не будет срабатывать на входящий траф с таких айпишников!
по моей логике и после моих экспериментов, надо создать два правила в Global Rules:
- Block IP OUT, Source:Any, Dest:Запрещенная_зона,IPdetails:ANY
- Block IP IN, Source:Запрещенная_зона, Dest:Any,IPdetails:ANY
Если я не прав, объясните почему
Прав.
Вернее это тоже возможный (и более логичный и правильный) способ.
Мой вариант однако тоже работает., т.к. для OUT он работает как и Ваше 1правило.
Собственно задача была закрыть доступ к сайтам, а не закрыться от них =) Так что я принимаю Ваше замечание по поводу ЛЮБЫХ обращений (действительно только исходящие), но считаю сформулированную задачу решённой =)
Если же надо закрыться в обе стороны от диапазона - Ваше решение абсолютно точное.
спасибо, exproff .
я третий день пользуюсь камодом, и буквально вчера научился более-менее дружить с ним.
второе правило мне ПРИШЛОСЬ научиться создавать, т.к. два раза сильно попал на трафик. у нас несколько провайдеров объединены во внутреннюю сеть, однако трафик между ними считается платным. вот FlylinkDC++ накачал с местных “чужих” домашних сетей фильмов
т.к. вы подтвердили мое мнение, я теперь спокоен за то что флайлинк не залезет в чужую сеть за фильмами
Извините а можно глупый вопрос.
TCP And / or UDP And / or ICMP
вложены в IP или все отдельно.
Просто для понимания когда создаешь правила если выбираешь протокол IP то влияет ли это на другие протоколы?
Вложены. По сути, IP это нижний уровень, а TCP, UDP, ICMP и проч. - это внутри IP пакета.
Стек протоколов TCP/IP (англ. Transmission Control Protocol/Internet Protocol) — собирательное название для сетевых протоколов разных уровней, используемых в сетях. Слово «стек» (англ. stack, стопка) подразумевает, что протокол TCP работает поверх IP.
TCP/IP — Википедия - здесь более или менее нормально рассказано
Еще глупый вопрос.
Думаю что так но для верности спрошу.
По ссылке видно что
Транспортный напр. TCP, UDP,
Сетевой напр. IP, ICMP, IGMP
Вопрос 1) Т.е. если я создаю правило разрешая или запрещая по протоколу IP
то автоматически разрешаются или запрещаются вложенные TCP, UDP ???
(Подвопрос 1.1) и в свою очередь нижестоящие правила по TCP, UDP не будут иметь смысла?)
В свете слов:
вспомогательные протоколы, вроде ICMP и IGMP работают поверх IP, но являются частью сетевого уровня;
Непонятно?
Т.е. протокол ICMP выделен отдельно или нет?
Вопрос 2) Т.е. я создаю правило разрешая или запрещая по протоколу IP
то автоматически разрешаются или запрещаются вложенные ICMP ???
Вопрос 3) т.е. это как эффект правил доступа для папки или вложенных в нее файлов ???
Покажите пожалуйста иерархию.
Спасибо.
- Разрешая или запрещая для IP Вы автоматически разрешаете любой протокол, лежащий “поверх” IP. Если хотите для конкретного протокола, но на уровне IP - выбирайте в IP Details не ANY, а конкретный протокол.
- Да.
- Нет.
Ребят подскажите почему я не могу заблокировать Яндекс а все другие сайты блокирую через IP
С этого момента подробнее,что в нем запрещенного?
???