+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Могу ли я заблокировать HTTPS-сайт через прокси?

Могу ли я заблокировать HTTPS-сайт через прокси?, RouterOS

David1234

Guest

05.06.2017 12:09:00

Здравствуйте, у меня в офисе стоит роутер, и мы хотим заблокировать все сайты xxx. На роутере настроен прокси, и я добавил такую строку: /ip proxy access> add action=deny comment="" disabled=no dst-host=*porn* Я заметил, что если ввожу название сайта с «porn» внутри, то доступ блокируется, но если прописать полный адрес https://www.porn.com, то доступ разрешается. Так как же заблокировать такие сайты через прокси? Или это можно сделать только через файрвол? Спасибо!

reinerotto

Guest

08.10.2017 17:59:00

Правильно, только когда речь идёт о MikroTik. Я сделал (лучший) клон openDNS на среднем сервере с Ubuntu, блокирующий около 1,2 миллиона порно-сайтов. Теоретически, это можно сделать и на MT, если бы он был открыт для модификаций.

SilverNodashi Guest	#3 0 06.10.2017 12:04:00 Слой 7 будет использовать довольно много памяти. Как заблокировать порно с помощью регулярных выражений в DNS?

normis Guest	#4 0 06.10.2017 12:07:00 Тебе нужно фильтровать по DNS. L7 не поможет против HTTPS, потому что трафик зашифрован. Просто перенаправь все DNS-запросы на свой роутер и настрой фильтры в статическом списке DNS.

SilverNodashi Guest	#5 0 06.10.2017 12:15:00 Как бы ты собрал IP-адреса всех порно-сайтов? Их буквально сотни и тысячи.

normis Guest	#6 0 06.10.2017 12:27:00 Наверняка есть сайты с такими списками. Ему не нужны IP-адреса, а только DNS-имена. Если хочешь хранить статический список DNS-записей из 10 000 и более имён, понадобится очень мощный компьютер.

Jotne Guest	#7 0 08.10.2017 18:30:00 Блокировать порнографию почти невозможно. HTTPS проходит через большинство фильтров. Остановить это нелегко. Блокировщик DNS с удалённым или локальным сервером помогает лишь пока пользователь не сменит локальный DNS на другой (можно блокировать внешние DNS-серверы). Но если вам нравятся порно картинки, просто зайдите на google.com, введите то, что хотите, и выберите раздел «Картинки». Хотите заблокировать Google и все остальные поисковики? Тогда используйте Ultrasurf — исполняемый файл, который можно хранить на флешке и запускать без установки. Он обходится через все прокси и фильтры DNS. Остановить это совсем не просто.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры