Форум программистов, компьютерный форум, киберфорум
Наши страницы
Mikrotik
Войти
Регистрация
Восстановить пароль
 
Fedya88
0 / 0 / 0
Регистрация: 15.05.2018
Сообщений: 15
#1

Запрос на доступ к соцсетям ограниченному кругу пользователей

13.06.2018, 09:42. Просмотров 186. Ответов 12
Метки нет (Все метки)

Всем привет! Интересует такой вопрос, почитал многое но не нашел, что для меня подходит, Вопрос вот в чем, нужно запретить доступ к сайтам соц сетей, но не всем пользователям, что да как лучше сделать, сеть организации, пользователей много
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
13.06.2018, 09:42
Ответы с готовыми решениями:

Руткит блокирует доступ к соцсетям
При попытке залогиниться под любой учеткой в одноклассники и mail.ru выдает что...

Доступ к сетевому принтеру только определенному кругу лиц
Доброго дня. Вопрос такой: есть принтер - нужно чтобы только некоторые люди...

По ограниченному вводу символов
Добрый вечер. Прошу помощи в коде. Надо что бы результат был только 2 числа и...

Доступ Пользователей По Pop3
Добрый день. Сложилась следующая ситуация. Возникла потребность организации...

Разграниченный доступ пользователей
Доброго време суток,Только учусь, строго не судите,.. делаю раграничение...

12
NoNaMe
Эксперт по компьютерным сетям
660 / 310 / 51
Регистрация: 10.06.2009
Сообщений: 1,386
13.06.2018, 10:57 #2
Полностью никак. А вот проблему для них можно сделать. Через /ip fi raw и адрес листы.
Даже если взять layer7. То и он не понация, например его легко обходят современные браузеры.
0
Fedya88
0 / 0 / 0
Регистрация: 15.05.2018
Сообщений: 15
13.06.2018, 11:44  [ТС] #3
да это понятно, просто как кому то закрыть, а кому то сотавить
0
NoNaMe
Эксперт по компьютерным сетям
660 / 310 / 51
Регистрация: 10.06.2009
Сообщений: 1,386
13.06.2018, 12:14 #4
Тем кому закрываем, должны быть в src address list. В dst address list берём все ip адреса блокируемых сайтов.
Наполнить список ip адресов сайтов можно как и через layer7 так и ручками.
0
Fedya88
0 / 0 / 0
Регистрация: 15.05.2018
Сообщений: 15
13.06.2018, 16:04  [ТС] #5
если можно подробней весь процесс, так как новичек и еще не сильно с ним знаком
0
romsan
Эксперт по компьютерным сетям
1662 / 874 / 158
Регистрация: 17.10.2015
Сообщений: 3,826
13.06.2018, 18:55 #6
Fedya88, а что, поиск по форуму ничего не дал? Обсуждали же, недавно даже Микротик блокировка сайтов

ПыСы: Ютуб у меня блокируется
0
Fedya88
0 / 0 / 0
Регистрация: 15.05.2018
Сообщений: 15
14.06.2018, 10:11  [ТС] #7
дать то дал, не могу понять только как внести всех в запрет и убрать от туда тех кому доступ нужно оставить
0
romsan
Эксперт по компьютерным сетям
1662 / 874 / 158
Регистрация: 17.10.2015
Сообщений: 3,826
14.06.2018, 10:45 #8
Цитата Сообщение от Fedya88 Посмотреть сообщение
как внести всех в запрет
это делается через Address List. Нужно для себя выбрать кого больше, тех кого блокировать, или тех кому дать доступ.
При 200 ПК, например, нужно разрешить доступ 10 ПК. Соответственно эти 10 ПК заносим в address list под произвольным именем (например, Enable_socio) Далее, на основе данного видео ролика КОРПОРАТИВНАЯ СЕТЬ НА MIKROTIK. БЛОКИРОВКА САЙТОВ настраиваем запрещающее правило для всей своей подсети, но в поле Src.Address List выбираем наш список Enable_socio и ставим в окошке ! (исключение)
Т.е. правило блокировки будет действовать на всю подсеть, кроме адресов из списка Enable_socio
Думаю, понятно, что адреса хостов должны быть застолблены в DHCP и настроена защита от подмены адреса и МАС

Добавлено через 2 минуты
но вроде как данное решение не работает на https В этом случае нужен proxy
0
HotBeer
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
4218 / 2150 / 115
Регистрация: 27.06.2011
Сообщений: 8,601
14.06.2018, 12:26 #9
Цитата Сообщение от romsan Посмотреть сообщение
но вроде как данное решение не работает на https В этом случае нужен proxy
Работает. За подробностями в личку, нужно вспоминать, на форуме микротика модератор даже писал, что нет не будет блочить, я нагуглил решение выложил там, за что он после он сказал огромное спасибо.
0
Fedya88
0 / 0 / 0
Регистрация: 15.05.2018
Сообщений: 15
14.06.2018, 12:27  [ТС] #10
сегодня буду пробовать, спасибо
0
NoNaMe
Эксперт по компьютерным сетям
660 / 310 / 51
Регистрация: 10.06.2009
Сообщений: 1,386
14.06.2018, 12:44 #11
HotBeer, с HTTPS работает. Видел сотрудников кто использовал тор плагин на браузере или любой socks5 proxy.
Так что права локального администратора машины нужно будет то-же отобрать.
0
Fedya88
0 / 0 / 0
Регистрация: 15.05.2018
Сообщений: 15
14.06.2018, 16:39  [ТС] #12
ну вроде работает но как то странно, блокирует вообще весь инет и все сайты, хотя указываю что бы блокиривал список из layer 7
0
NoNaMe
Эксперт по компьютерным сетям
660 / 310 / 51
Регистрация: 10.06.2009
Сообщений: 1,386
20.06.2018, 16:35 #13
Кстати про https. Я был недавно в одном офисе и нашёл как Я обошёл проблему сертификата.
Обход HTTPS осуществляется через подписанный сертификат доменного имени, я использовал startSSL. И вместо proxy использовал hotspot.
0
20.06.2018, 16:35
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
20.06.2018, 16:35

10 пользователей и доступ к папкам
Доброго времени суток, господа! Вопрос скорее общеразвивающий. Имеется комп...

Поиск по всем соцсетям постов по ключевым словам
Всем привет! Есть не хилое задание по веб поиску, хотелось бы услышать...

Доступ нескольких пользователей - блокировка.
Есть база, к которой сделан ASP сайт. Дело в том, что основная таблица этой...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
13
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru