Фильтрация контента для локальной сети в офисе.
 

Доброго вечера всем!

Вообщем сложилась ситуация:

Офис ~10 компов. Настроена сеть посредством винды и шлюзов. На одном из компов на 2 сетевухе висит АДСЛ модем. Стоит CommTraffic для подсчета траффика и Visnetic FireWall... Все было бы хорошо еслиб только начальство не начало требовать блокировать кучу сайтов.... Сначало делал это по айпи в Виснетики... Но сейчас когда сайтов перевалило за 50, начинает это дело надоедать...

Собственно вопрос есть ли прога которая просто будет блокировать запросы на сайты для всей сети, если ее поставить на сервер?

Ka3aK
Эээ... Практически любой прокси-сервер (например, WinRoute). Ставишь на машину с выходом в инет, рулишь запреты/разрешения на проксе, настраиваешь выход в инет на остальных машинах через свой прокси.

Ghost дело говорит. Ставишь винроут версии где-то 6.0.11 - 6.1.1 включаешь ISS в нем и рулишь категориями которые надо запретить...

Не очень хочется ставить проксик.... Так как они постоянно зависают... Хотелось бы какую-нибудь маленькую да удаленькую софтинку, которая будет фильтровать запросы...

Без прокси не обойтись, кто ж еще будет пропускать через себя и анализировать трафик. А та маленькая програмка и будет опять же прокся. Поставишь, а там уже и ограничивай, сначала по ключевым словам (sex, porn, adult и т.д. насколько фантазии хватит), потом ежедневно простматриваешь трафик, ищешь новые сайты по словам иль по айпи, и режешь их... и так до увольнения.. :)

2 sio

А что из проксей посоветуешь приличное, чтоб не висло аля вингейт? Настроек можно минимум...

Тут тебе выбирать, а не мне. Нужен или нет встроенные файрвол, биллинг и т.д. от вашей фантазии. В поисковике пишем что-нить вроде "прокси сервер" ... и выбираем.
Хочешь минимум настроек? isa2004 - ваще ниче делать не надобно практически... аж противно.. :)
Попробуй поставить, что выше советуют, там и разберешься.

Еще можно прописать в файлах hosts и lmhosts строку вида 127.0.0.1 http://сайт, и запретить юзеру возможность изменения этих файлов.

подниму тему из небытия...
ситуация аналогична. необходимо для пользователей сети запретить доступы к сайтам знакомств/развлечений и пр. В данный момент выход в инет организован через проксю (usergate) в самой проксе есть возможность прописывания фильтров, но т.к. отслеживать руками кто-где шарится и пр. долго и муторно, возник вопрос: а есть ли в природе готовые фильтры (на всякие love.mail.ru, livejournal, anekdot, damochka.ru, kosmo и пр.)? (у самого usergate есть готовые фильтры на адюльт и баннеры, этого недостаточно...)

MakD, выход - это ISS Orange Web Filter. Он точно подключается к Kerio Winroute Firewall, может и еще к чему нибудь.

Cartman,
насколько я понял - это "готовый/отдельный" программный продукт, фильтрующий сайты по категориям/признакам ... однако хотелось бы обойтись просто фильтрами типа '*love*' на сайты для сотрудников ...

самое простое решение вопроса очевидно: берем статистику посещаемости сайтов -> выбираем наиболее ... -> смотрим что там на самом деле есть (и какое это все имеет отношение к непосредственной работе сотрудника) -> сайт добавляем в фильтр ....

to all!
вопрос остается в силе: кто-нить подобными ограничениями "озабачивался" ? если да то .... plz !

MakD, опять же в KWF есть фильтр по словам. Каждому слову назначается свой вес и если в итоге сумма переваливает за 100 страница не откроется.

Ka3aK, MakD, в свое время я тоже озаботился этой проблемой))) Поставил Kerio Winroute Firewall и одно время забавлялся тем, что вручную добавлял "недостойные загрузки" УРЛы сайтов в список. Потом мне это надоело, так как отдельные сотрудники были весьма настырными и я сделал им устное предупреждение. Это самый эффективный вариант, но он чреват непредсказуемыми последствиями, поэтому проще настроить ISS и deny-list и ручками периодически добавлять нехорошие сайты.