Форум программистов, компьютерный форум, киберфорум
Наши страницы
Mikrotik
Войти
Регистрация
Восстановить пароль
 
Fedya88
0 / 0 / 0
Регистрация: 15.05.2018
Сообщений: 15
#1

Запрос на доступ к соцсетям ограниченному кругу пользователей - Mikrotik

13.06.2018, 09:42. Просмотров 150. Ответов 12
Метки нет (Все метки)

Всем привет! Интересует такой вопрос, почитал многое но не нашел, что для меня подходит, Вопрос вот в чем, нужно запретить доступ к сайтам соц сетей, но не всем пользователям, что да как лучше сделать, сеть организации, пользователей много
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
13.06.2018, 09:42
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Запрос на доступ к соцсетям ограниченному кругу пользователей (Mikrotik):

Руткит блокирует доступ к соцсетям
При попытке залогиниться под любой учеткой в одноклассники и mail.ru выдает что...

Доступ к сетевому принтеру только определенному кругу лиц
Доброго дня. Вопрос такой: есть принтер - нужно чтобы только некоторые люди...

По ограниченному вводу символов
Добрый вечер. Прошу помощи в коде. Надо что бы результат был только 2 числа и...

Доступ Пользователей По Pop3
Добрый день. Сложилась следующая ситуация. Возникла потребность организации...

Разграниченный доступ пользователей
Доброго време суток,Только учусь, строго не судите,.. делаю раграничение...

10 пользователей и доступ к папкам
Доброго времени суток, господа! Вопрос скорее общеразвивающий. Имеется комп...

12
NoNaMe
[dead]
Эксперт по компьютерным сетям
636 / 290 / 44
Регистрация: 10.06.2009
Сообщений: 1,316
13.06.2018, 10:57 #2
Полностью никак. А вот проблему для них можно сделать. Через /ip fi raw и адрес листы.
Даже если взять layer7. То и он не понация, например его легко обходят современные браузеры.
0
Fedya88
0 / 0 / 0
Регистрация: 15.05.2018
Сообщений: 15
13.06.2018, 11:44  [ТС] #3
да это понятно, просто как кому то закрыть, а кому то сотавить
0
NoNaMe
[dead]
Эксперт по компьютерным сетям
636 / 290 / 44
Регистрация: 10.06.2009
Сообщений: 1,316
13.06.2018, 12:14 #4
Тем кому закрываем, должны быть в src address list. В dst address list берём все ip адреса блокируемых сайтов.
Наполнить список ip адресов сайтов можно как и через layer7 так и ручками.
0
Fedya88
0 / 0 / 0
Регистрация: 15.05.2018
Сообщений: 15
13.06.2018, 16:04  [ТС] #5
если можно подробней весь процесс, так как новичек и еще не сильно с ним знаком
0
romsan
Эксперт по компьютерным сетям
1577 / 806 / 137
Регистрация: 17.10.2015
Сообщений: 3,470
13.06.2018, 18:55 #6
Fedya88, а что, поиск по форуму ничего не дал? Обсуждали же, недавно даже http://www.cyberforum.ru/mikrotik/thread2225848.html

ПыСы: Ютуб у меня блокируется
0
Fedya88
0 / 0 / 0
Регистрация: 15.05.2018
Сообщений: 15
14.06.2018, 10:11  [ТС] #7
дать то дал, не могу понять только как внести всех в запрет и убрать от туда тех кому доступ нужно оставить
0
romsan
Эксперт по компьютерным сетям
1577 / 806 / 137
Регистрация: 17.10.2015
Сообщений: 3,470
14.06.2018, 10:45 #8
Цитата Сообщение от Fedya88 Посмотреть сообщение
как внести всех в запрет
это делается через Address List. Нужно для себя выбрать кого больше, тех кого блокировать, или тех кому дать доступ.
При 200 ПК, например, нужно разрешить доступ 10 ПК. Соответственно эти 10 ПК заносим в address list под произвольным именем (например, Enable_socio) Далее, на основе данного видео ролика КОРПОРАТИВНАЯ СЕТЬ НА MIKROTIK. БЛОКИРОВКА САЙТОВ настраиваем запрещающее правило для всей своей подсети, но в поле Src.Address List выбираем наш список Enable_socio и ставим в окошке ! (исключение)
Т.е. правило блокировки будет действовать на всю подсеть, кроме адресов из списка Enable_socio
Думаю, понятно, что адреса хостов должны быть застолблены в DHCP и настроена защита от подмены адреса и МАС

Добавлено через 2 минуты
но вроде как данное решение не работает на https В этом случае нужен proxy
0
HotBeer
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
4215 / 2147 / 115
Регистрация: 27.06.2011
Сообщений: 8,574
14.06.2018, 12:26 #9
Цитата Сообщение от romsan Посмотреть сообщение
но вроде как данное решение не работает на https В этом случае нужен proxy
Работает. За подробностями в личку, нужно вспоминать, на форуме микротика модератор даже писал, что нет не будет блочить, я нагуглил решение выложил там, за что он после он сказал огромное спасибо.
0
Fedya88
0 / 0 / 0
Регистрация: 15.05.2018
Сообщений: 15
14.06.2018, 12:27  [ТС] #10
сегодня буду пробовать, спасибо
0
NoNaMe
[dead]
Эксперт по компьютерным сетям
636 / 290 / 44
Регистрация: 10.06.2009
Сообщений: 1,316
14.06.2018, 12:44 #11
HotBeer, с HTTPS работает. Видел сотрудников кто использовал тор плагин на браузере или любой socks5 proxy.
Так что права локального администратора машины нужно будет то-же отобрать.
0
Fedya88
0 / 0 / 0
Регистрация: 15.05.2018
Сообщений: 15
14.06.2018, 16:39  [ТС] #12
ну вроде работает но как то странно, блокирует вообще весь инет и все сайты, хотя указываю что бы блокиривал список из layer 7
0
NoNaMe
[dead]
Эксперт по компьютерным сетям
636 / 290 / 44
Регистрация: 10.06.2009
Сообщений: 1,316
20.06.2018, 16:35 #13
Кстати про https. Я был недавно в одном офисе и нашёл как Я обошёл проблему сертификата.
Обход HTTPS осуществляется через подписанный сертификат доменного имени, я использовал startSSL. И вместо proxy использовал hotspot.
0
20.06.2018, 16:35
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
20.06.2018, 16:35
Привет! Вот еще темы с решениями:

Поиск по всем соцсетям постов по ключевым словам
Всем привет! Есть не хилое задание по веб поиску, хотелось бы услышать...

Доступ нескольких пользователей - блокировка.
Есть база, к которой сделан ASP сайт. Дело в том, что основная таблица этой...

Доступ к файлам с правами пользователей
Добрый вечер. Встала задача реализовать выгрузку файлов, доступ к которым в...

Ограничивать доступ RDP пользователей
ad нет и возник вопрос , возможно ограничивать трафик пользователей на...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
13
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru