ISA анализ траффика и запрет на доступ?

sturb · 06.12.2004, 10:51

Вопрос в следующем:
ISA умеет по установленным правилам запрещать доступ к некоему набору сайтов (например порнуха). Но проблема в том, что этот список приходится руками создавать, а естественно перенабрать весь список порнухи в и-нете невозможно.
В некоторых проксях есть возможность блокировать доступ к сайтам по буквосочетаниям в их адресах. Ну например ввел "sex", "adult" и добрую половину порнушных сайтов сразу зарезал.
Нет ли подобных инструментов у ISA, или может кто-нибудь знает какие-то плужины под ису заточенные?

Bambarbia · 06.12.2004, 11:33

sturb

http://www.isaserver.org/software/ISA/Access-Control/

Katrin_II · 06.12.2004, 11:35

ИМХО, все сайты не перебьёшь и ключевые слова тебе не помогут. Кому надо, всегда найдёт лазейку.

Простейшее решение: отслеживать юзеров, которые лазят по этим сайтам с помощью какого-нить ProxyInspector, резать трафик этим юзерам, а сайты заносить в "чёрный список" ручками, как обычно.

sturb · 06.12.2004, 11:42

Katrin_II В плане все сайты не перебьешь согласен. А вот в остальном нет. Была практика на wingate, который умеет это делать, так вот скажу, что процентов, я так думаю на 90 таких , если не больше таким образом порубил. Причем, как сама понимаешь малой кровью, не вылавливая по логам крупицы.
А где пролазили, так там при помощи тех же анализаторов логов и вычислял и тут же добавлял.
А разница есть, толи ты несколько десятков сотен сайтов будешь вбивать, то ли пять-десять слов вобьешь.

Katrin_II · 06.12.2004, 12:00

sturb, в принципе ты прав, если нужно оставить только сайты, на которых ну никак не может быть таких слов. Но отальные (даже приличного содержания) сайты, содержащие эти слова, будут фильтроваться. Например, если в интернет-салоне можно заходить на сайт знакомств, но нельзя на порно, то при фильтрации по словам юзер не сможет зайти и на знакомства. А всё потому, что почти на всех сайтах знакомств в контенте пишется слово "секс". Так что смотря в какой конторе этот метод использовать.

sturb · 06.12.2004, 12:18

Katrin_II я говорю не про фильтрацию контента-это не подходит, а запрет на сайты в адресах которых есть помещенные в черный список слова. Ну например www.sex.ru www.freesex.ru а контент не нужно трогать, а то это геморой еще тот, и-нет тогда через сильную задницу работает (проверял). Именно запросы должны резаться на адресса, содержащие эти слова. А содержимое пусть живет.
Ну какой сайт знакомств будет называться www.sex.ru?

Katrin_II · 06.12.2004, 12:20

sturb, ну вопчем да.) Если так, то можно.)

scanNE® · 06.12.2004, 12:24

sturb единственно рабочий вариант = даешь доступ только на определенные сайты. Все остальное - под нож. Радикально, но... работает

sturb · 06.12.2004, 12:34

scanner Не дай никому бог такого доброго админа

Katrin_II · 06.12.2004, 12:37

sturb, да уж.))) Такого админа потом юзеры захотят под нож отправить.)))

scanNE® · 06.12.2004, 12:53

Katrin_II sturb

ну тогда представим себе ситуевину - вы добросовестно баните все левые сайты. А я как тупой юзер, нахожу вход по IP. как быть админу?

))) если тот проспит немного, юзверь успеет кой-чего накачать.

sturb · 07.12.2004, 12:12

scanner тогда в ход идет тяжелая артилерия против тупых юзеров - докладная и суровые дятьки напишут такую хитрую программку, которая срезает премию тупому юзеру

scanNE® · 07.12.2004, 16:51

sturb да уж, все верно =))) точнее если не помогают технические методы, начинаем давить организацонными 8-))

yujanin · 08.12.2004, 07:56

есть программные пакеты, которые могут все эти сайты накрывать автоматически... например, watchguard webblocker. подписываешься на службу, обновления "чёрных" адресов приходят по несколько раз в день.... естественно, за это надо платить... и не пиратам (они обновлять ничего не будут

) - как, впрочем, и за все остальное что хочешь чтобы работало нормально.

sturb · 08.12.2004, 08:36

scanner смысл, то такого действия в чем: лазить по порнухе хрен пускай лазят. Но беда ж основная в чем: что на этих сайтах такие рассадники, что мама не горюй. всякие диалеры и другое гавно. И вот потом эти умные юзеры бегают и кричат, мол почему у меня вместо rbc.ru вылезает голая задница и т. п. А тупой юзер, который знает как вместо url ip-шник влудить с боольшим процентом вероятности на эти удочки не попадается и может сам с ним справиться в случае чего. Человеческий фактор, мать его.

scanNE® · 08.12.2004, 08:47

sturb конечно именно так. Но и порнуха тоже трафик жрет нещадно. Я понимаю когда там обоев немножко подкачать, рефератов поискать - мы же все люди, у всех есть проблемы почему бы и не помочь? а вот когда зависают такие "простые" юзвери и потом кричат - типа я на яндексе сидела и ничего не трогала... то крандец

06.12.2004, 10:51	#1
sturb Форумец Сообщений: 2,326 Регистрация: 19.06.2003 Не в сети	ISA анализ траффика и запрет на доступ? Вопрос в следующем: ISA умеет по установленным правилам запрещать доступ к некоему набору сайтов (например порнуха). Но проблема в том, что этот список приходится руками создавать, а естественно перенабрать весь список порнухи в и-нете невозможно. В некоторых проксях есть возможность блокировать доступ к сайтам по буквосочетаниям в их адресах. Ну например ввел "sex", "adult" и добрую половину порнушных сайтов сразу зарезал. Нет ли подобных инструментов у ISA, или может кто-нибудь знает какие-то плужины под ису заточенные?

08.12.2004, 07:56	#14
yujanin Форумец Сообщений: 1,581 Регистрация: 11.04.2003 Не в сети	есть программные пакеты, которые могут все эти сайты накрывать автоматически... например, watchguard webblocker. подписываешься на службу, обновления "чёрных" адресов приходят по несколько раз в день.... естественно, за это надо платить... и не пиратам (они обновлять ничего не будут) - как, впрочем, и за все остальное что хочешь чтобы работало нормально.

		Большой Воронежский Форум » Компьютеры и все, что с ними связано » » Техническая поддержка
ISA анализ траффика и запрет на доступ?

06.12.2004, 11:33	#2
Bambarbia Memberator Сообщений: 1,067 Регистрация: 18.04.2002 Записей в дневнике: 1 Не в сети	sturb http://www.isaserver.org/software/ISA/Access-Control/

06.12.2004, 11:35	#3
Katrin_II в тенёчке Сообщений: 8,033 Регистрация: 14.08.2002 Возраст: 45 Не в сети	ИМХО, все сайты не перебьёшь и ключевые слова тебе не помогут. Кому надо, всегда найдёт лазейку. Простейшее решение: отслеживать юзеров, которые лазят по этим сайтам с помощью какого-нить ProxyInspector, резать трафик этим юзерам, а сайты заносить в "чёрный список" ручками, как обычно.

06.12.2004, 11:42	#4
sturb Форумец Сообщений: 2,326 Регистрация: 19.06.2003 Не в сети	Katrin_II В плане все сайты не перебьешь согласен. А вот в остальном нет. Была практика на wingate, который умеет это делать, так вот скажу, что процентов, я так думаю на 90 таких , если не больше таким образом порубил. Причем, как сама понимаешь малой кровью, не вылавливая по логам крупицы. А где пролазили, так там при помощи тех же анализаторов логов и вычислял и тут же добавлял. А разница есть, толи ты несколько десятков сотен сайтов будешь вбивать, то ли пять-десять слов вобьешь.

06.12.2004, 12:00	#5
Katrin_II в тенёчке Сообщений: 8,033 Регистрация: 14.08.2002 Возраст: 45 Не в сети	sturb, в принципе ты прав, если нужно оставить только сайты, на которых ну никак не может быть таких слов. Но отальные (даже приличного содержания) сайты, содержащие эти слова, будут фильтроваться. Например, если в интернет-салоне можно заходить на сайт знакомств, но нельзя на порно, то при фильтрации по словам юзер не сможет зайти и на знакомства. А всё потому, что почти на всех сайтах знакомств в контенте пишется слово "секс". Так что смотря в какой конторе этот метод использовать.

06.12.2004, 12:18	#6
sturb Форумец Сообщений: 2,326 Регистрация: 19.06.2003 Не в сети	Katrin_II я говорю не про фильтрацию контента-это не подходит, а запрет на сайты в адресах которых есть помещенные в черный список слова. Ну например www.sex.ru www.freesex.ru а контент не нужно трогать, а то это геморой еще тот, и-нет тогда через сильную задницу работает (проверял). Именно запросы должны резаться на адресса, содержащие эти слова. А содержимое пусть живет. Ну какой сайт знакомств будет называться www.sex.ru?

06.12.2004, 12:20	#7
Katrin_II в тенёчке Сообщений: 8,033 Регистрация: 14.08.2002 Возраст: 45 Не в сети	sturb, ну вопчем да.) Если так, то можно.)

06.12.2004, 12:24	#8
scanNE® ^.^ Сообщений: 10,904 Регистрация: 24.10.2004 Не в сети	sturb единственно рабочий вариант = даешь доступ только на определенные сайты. Все остальное - под нож. Радикально, но... работает

06.12.2004, 12:34	#9
sturb Форумец Сообщений: 2,326 Регистрация: 19.06.2003 Не в сети	scanner Не дай никому бог такого доброго админа

06.12.2004, 12:37	#10
Katrin_II в тенёчке Сообщений: 8,033 Регистрация: 14.08.2002 Возраст: 45 Не в сети	sturb, да уж.))) Такого админа потом юзеры захотят под нож отправить.)))

06.12.2004, 12:53	#11
scanNE® ^.^ Сообщений: 10,904 Регистрация: 24.10.2004 Не в сети	Katrin_II sturb ну тогда представим себе ситуевину - вы добросовестно баните все левые сайты. А я как тупой юзер, нахожу вход по IP. как быть админу? ))) если тот проспит немного, юзверь успеет кой-чего накачать.

07.12.2004, 12:12	#12
sturb Форумец Сообщений: 2,326 Регистрация: 19.06.2003 Не в сети	scanner тогда в ход идет тяжелая артилерия против тупых юзеров - докладная и суровые дятьки напишут такую хитрую программку, которая срезает премию тупому юзеру

07.12.2004, 16:51	#13
scanNE® ^.^ Сообщений: 10,904 Регистрация: 24.10.2004 Не в сети	sturb да уж, все верно =))) точнее если не помогают технические методы, начинаем давить организацонными 8-))

08.12.2004, 08:36	#15
sturb Форумец Сообщений: 2,326 Регистрация: 19.06.2003 Не в сети	scanner смысл, то такого действия в чем: лазить по порнухе хрен пускай лазят. Но беда ж основная в чем: что на этих сайтах такие рассадники, что мама не горюй. всякие диалеры и другое гавно. И вот потом эти умные юзеры бегают и кричат, мол почему у меня вместо rbc.ru вылезает голая задница и т. п. А тупой юзер, который знает как вместо url ip-шник влудить с боольшим процентом вероятности на эти удочки не попадается и может сам с ним справиться в случае чего. Человеческий фактор, мать его.

08.12.2004, 08:47	#16
scanNE® ^.^ Сообщений: 10,904 Регистрация: 24.10.2004 Не в сети	sturb конечно именно так. Но и порнуха тоже трафик жрет нещадно. Я понимаю когда там обоев немножко подкачать, рефератов поискать - мы же все люди, у всех есть проблемы почему бы и не помочь? а вот когда зависают такие "простые" юзвери и потом кричат - типа я на яндексе сидела и ничего не трогала... то крандец

	Ваши права в разделе
	Вы не можете создавать новые темы Вы не можете отвечать в темах Вы не можете прикреплять вложения Вы не можете редактировать свои сообщения	BB коды Вкл. Смайлы Вкл. [IMG] код Вкл. HTML код Выкл. Правила форума

Как разместить платную(важную.коммерческую) тему - ИНСТРУКЦИЯ ЗДЕСЬ!