блокировка сайтов

С быстрым развитием Интернета в деловой и повседневной жизни появилась острая необходимость запретить сотрудникам офиса доступ к нежелательным сайтам, поскольку использование рабочего времени и ресурсов компании значительно уменьшает производительность труда. Также, при посещении некоторых категорий сайтов существует опасность заражения компьютера вирусами или иными вредоносными программами.

Существуют несколько способов запрета доступа на определенные сайты, рассмотрим каждый поподробнее.

Способ 1. Создание фиктивной DNS-записи

На компьютере, откуда происходит доступ в Интернет, редактируется текстовый файл hosts в папке c:\\windows\\system32\\drivers\\etc\\ содержащий список DNS-имен сайтов к которым закрывается доступ. Например,
www.odnoklassniki.ru 127.0.0.1
www.vkontakte.ru 127.0.0.1
Теперь, при обращении к сайту www.odnoklassniki.ru (одноклассники) браузер не сможет найти IP-адрес для имени www.odnoklassniki.ru, а следовательно и открыть этот сайт. Недостаток данного метода в том, что такой механизм действует только для одного компьютера. Если в сети несколько компьютеров, то на каждом компьютере нужно отредактировать файл hosts. Кроме того, если у сайта несколько зеркал, например, www2.odnoklassniki.ru или www3.odnoklassniki.ru, то каждое такое зеркало требует отдельной записи в файле hosts.

Способ 2. Блокировка по IP-адресу

На компьютере, откуда происходит доступ в Интернет или на Интернет-шлюзе создается список IP-адресов для сайтов, доступ к которым необходимо запретить. При помощи программного файрвола или средствами аппаратного шлюза блокируется доступ к данным IP-адресам. Такой метод будет работать, но его использование также сопряжено с опредленными трудностями — в частности, блокировка сайта по части имени, например по слову odnoklassniki, невозможна.

Способ 3. Настройка прокси-сервера

Суть данной технологии — в настройке программного обеспечения прокси-сервера (например, Squid или SquidNt) в котором создаются \»черные списки\» сайтов, закрытых для посещения. Использование прокси-сервера позволяет гибко указать нежелательные слова в адресах сайтов, закрытых для посещения. Минус такого метода — в необходимости принудительной настройки браузеров на клиентских компьютерах на использование прокси-сервера. Кроме того, необходимо предусмотреть, чтобы пользователи не пользовались Интернетом в обход прокси-сервера.

Способ 4. Использование URL-фильтра реализованного в программе TMeter

Использование технологии URL-фильтрации сайтов позволяет достичь наибольшего эффекта и максимум гибкости. Суть технологии URL-фильтрации — в непосредственном анализе содержимого каждого сетевого пакета. Если в сетевом пакете найден заголовок WEB-запроса, содержащий адрес веб-сайта к которому происходит запрос и этот запрос необходимо заблокировать, то программа TMeter выполняет следующие действия:

Блокирует сетевой пакет с запросом клиента к веб-серверу
Посылает клиенту ответ \»как бы от имени веб-сервера\», содержащий страничку \»Доступ заблокирован\»
Корректно закрывает TCP-соединение, отвечая клиенту и веб-серверу пакетами с флагами FIN
Таким образом, URL-фильтр может:

Заблокировать любой сайт по маске имени (заблокировать все поддомены определенного домена), например, odnoklassniki (одноклассники), vkontakte, mail.ru
Заблокировать загрузку файлов по их расширению, например, *.mp3, *.ogg, *.wma, *.avi, *.mpg, *.wmv, *.mpg
Создать \»белый список\» разрешенных сайтов; доступ ко всем остальным сайтам заблокировать
Технология URL-фильтрации работает в бесплатной версии программы TMeter Freeware Edition, какие-либо ограничения по функционалу отсутствуют по сравнению с редакциями TMeter Standard Edition, TMeter Business Edition или TMeter Premium Edition.С быстрым развитием Интернета в деловой и повседневной жизни появилась острая необходимость запретить сотрудникам офиса доступ к нежелательным сайтам, поскольку использование рабочего времени и ресурсов компании значительно уменьшает производительность труда. Также, при посещении некоторых категорий сайтов существует опасность заражения компьютера вирусами или иными вредоносными программами.

Существуют несколько способов запрета доступа на определенные сайты, рассмотрим каждый поподробнее.

Способ 1. Создание фиктивной DNS-записи

На компьютере, откуда происходит доступ в Интернет, редактируется текстовый файл hosts в папке c:\\windows\\system32\\drivers\\etc\\ содержащий список DNS-имен сайтов к которым закрывается доступ. Например,
www.odnoklassniki.ru 127.0.0.1
www.vkontakte.ru 127.0.0.1
Теперь, при обращении к сайту www.odnoklassniki.ru (одноклассники) браузер не сможет найти IP-адрес для имени www.odnoklassniki.ru, а следовательно и открыть этот сайт. Недостаток данного метода в том, что такой механизм действует только для одного компьютера. Если в сети несколько компьютеров, то на каждом компьютере нужно отредактировать файл hosts. Кроме того, если у сайта несколько зеркал, например, www2.odnoklassniki.ru или www3.odnoklassniki.ru, то каждое такое зеркало требует отдельной записи в файле hosts.

Способ 2. Блокировка по IP-адресу

На компьютере, откуда происходит доступ в Интернет или на Интернет-шлюзе создается список IP-адресов для сайтов, доступ к которым необходимо запретить. При помощи программного файрвола или средствами аппаратного шлюза блокируется доступ к данным IP-адресам. Такой метод будет работать, но его использование также сопряжено с опредленными трудностями — в частности, блокировка сайтов по части имени, например по слову odnoklassniki, невозможна.

Способ 3. Настройка прокси-сервера

Суть данной технологии — в настройке программного обеспечения прокси-сервера (например, Squid или SquidNt) в котором создаются \»черные списки\» сайтов, закрытых для посещения. Использование прокси-сервера позволяет гибко указать нежелательные слова в адресах сайтов, закрытых для посещения. Минус такого метода — в необходимости принудительной настройки браузеров на клиентских компьютерах на использование прокси-сервера. Кроме того, необходимо предусмотреть, чтобы пользователи не пользовались Интернетом в обход прокси-сервера.

Способ 4. Использование URL-фильтра реализованного в программе TMeter

Использование технологии URL-фильтрации сайтов позволяет достичь наибольшего эффекта и максимум гибкости. Суть технологии URL-фильтрации — в непосредственном анализе содержимого каждого сетевого пакета. Если в сетевом пакете найден заголовок WEB-запроса, содержащий адрес веб-сайта к которому происходит запрос и этот запрос необходимо заблокировать, то программа TMeter выполняет следующие действия:

Блокирует сетевой пакет с запросом клиента к веб-серверу
Посылает клиенту ответ \»как бы от имени веб-сервера\», содержащий страничку \»Доступ заблокирован\»
Корректно закрывает TCP-соединение, отвечая клиенту и веб-серверу пакетами с флагами FIN
Таким образом, URL-фильтр может:

Заблокировать любой сайт по маске имени (заблокировать все поддомены определенного домена), например, odnoklassniki (одноклассники), vkontakte, mail.ru
Заблокировать загрузку файлов по их расширению, например, *.mp3, *.ogg, *.wma, *.avi, *.mpg, *.wmv, *.mpg
Создать \»белый список\» разрешенных сайтов; доступ ко всем остальным сайтам заблокировать
Технология URL-фильтрации работает в бесплатной версии программы TMeter Freeware Edition, какие-либо ограничения по функционалу отсутствуют по сравнению с редакциями TMeter Standard Edition, TMeter Business Edition или TMeter Premium Edition.