+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

как заблокировать https для facebook.com

как заблокировать https для facebook.com, RouterOS

b2k Guest	#1 0 06.09.2010 09:00:00 Всем привет, хочу заблокировать https://www.facebook.com, как это сделать? Спасибо!

rgodoy

Guest

22.09.2010 19:05:00

Итак, использовать веб-прокси для любого просмотра «facebook» не имеет смысла, лучше тогда правило фильтрации файрвола, верно? Я не пробовал, но, думаю, что блокировки этих четырёх IP достаточно... Маленький вопрос по прозрачному прокси. У меня он работает, но когда проверяю статус веб-прокси, «использовано кэша» всегда 0 Киб. Что тут может происходить?

netrat Guest	#3 0 22.09.2010 20:24:00 Вам нужно настроить хранилище для работы веб-прокси.

rgodoy

Guest

23.09.2010 12:47:00

У меня rOS версии 3.30. Магазин Web-proxy1 уже активирован. Наверно, новостные сайты кэшировать не стоит, а вот на сайтах учреждений с почти статичным содержимым – стоит! Есть еще какие-то предложения? Вот моя конфигурация:
enabled: yes
src-address: 0.0.0.0
port: 3128
parent-proxy: 0.0.0.0
parent-proxy-port: 0
cache-administrator: "webmaster"
max-cache-size: none
cache-on-disk: yes
max-client-connections: 1000
max-server-connections: 1000
max-fresh-time: 3d
serialize-connections: no
always-from-cache: no
cache-hit-dscp: 4
cache-drive: primary-master

inibir Guest	#5 0 04.05.2012 19:44:00 Есть ли способ поменять https на http в Facebook?

c0d3rSh3ll Guest	#6 0 05.05.2012 19:44:00 /ip firewall filter add action=drop chain=forward comment="блокировка facebook https" content=facebook disabled=no dst-port=443 protocol=tcp блокировать facebook https

cbrown Guest	#7 0 05.05.2012 19:59:00 И, к сожалению, любой HTTPS-сайт, в URL которого встречается слово facebook, будет давать много ложных срабатываний.

deejaylight

Guest

09.10.2012 07:05:00

/ip firewall filter add action=drop chain=forward comment="block facebook https" content=facebook disabled=no dst-port=443 protocol=tcp Я не понимаю, почему, но это решение у меня не работает. Я знаю, что https-трафик шифруется, должен ли mikrotik расшифровывать этот трафик, чтобы увидеть содержимое facebook? Я также пробовал блокировать IP-адреса facebook, но сейчас у этого сайта много серверов и IP, и он всегда находит другой способ подключиться. Я думал о перенаправлении через DNS-запрос, то есть если ПК в локальной сети запрашивает facebook, то перенаправлять им локальный IP через ответ DNS. Но я не уверен, как это сделать. Буду благодарен за помощь. Спасибо!

Sob

Guest

09.10.2012 12:56:00

Всё дело в шифровании: никто на пути не сможет расшифровать данные. Если бы это было возможно, шифрование потеряло бы всякий смысл. Если ваши пользователи используют ваш DNS-сервер, можно добавить следующие записи:
/ip dns static
add address=192.0.2.1 name=www.facebook.com
add address=2001:db8::1 name=www.facebook.com

Если нет — можно заставить их, перенаправив их DNS-пакеты (порт 53) на ваш сервер (сейчас такое возможно только для IPv4, а IPv6-пакеты можно просто сбросить, что, вероятно, пока безопасно). Не самое честное решение, но работает. Однако учтите, что немного продвинутые пользователи знают о hosts-файле и легко обойдут такую блокировку.

kirshteins Guest	#10 0 09.10.2012 13:02:00 Просто попробуйте заблокировать порт 443/TCP для IP-адресов 66.220.144.0-66.220.159.255, 69.63.176.0-69.63.191.255, 204.15.20.0-204.15.23.255.

saintofinternet Guest	#11 0 27.08.2013 05:54:00 До сих пор нет решения для блокировки Facebook по «https» в последней версии ROS???

alex_rhys-hurn Guest	#12 0 27.08.2013 22:26:00 Мы делаем это с помощью регулярного выражения уровня 7, чтобы блокировать любые URL с facebook в них. Сначала создайте протокол уровня 7 со следующим значением: ^.(facebook).$ Затем создайте правило брандмауэра, которое блокирует этот протокол уровня 7. Это может быть довольно жестко и даже помешать вам разрешать и пинговать facebook, а также заходить на него по http и https. Поэтому тщательно продумайте своё правило. По сути, это регулярное выражение соответствует любому полному доменному имени и URL, в которых есть facebook. Обычно мы добавляем это правило в скрипт, который разрешает доступ к facebook вне рабочего времени и блокирует его в рабочие часы. Надеюсь, это поможет.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры