Jump to content

საიტების ბლოკირება

L1nux

By L1nux
in დახმარება

 Share

Recommended Posts

L1nux Rookie

L1nux

Posted
Posted

ანუ ყველა საიტის დაბლოკვა მინდა და მხოლორ ერთზე დაშვების გაკეთება,როგორ შეიძლება ამის გაკეთება?

Link to comment
Share on other sites
Blaster Newbie

Blaster

Posted
Posted

მეც დამაინტერესა.

კარგი იდეაა.

Link to comment
Share on other sites
SauberF1 Newbie

SauberF1

Posted
Posted

გააჩნია რა დონეზე გინდა საითების ბლოკირება.

ბევრნაირი ხერხია მაგის გაკეთების, გააჩნია რა ინფრასტრუქტურა გაქვს.

მაგ შეგიძლია დაბლოკო ქსელის პერიმეტრზე, ანუ Cisco ს Router თუ გაქვს ACLs ებით შეიძლება მაგის გაკეთება, ასევე შეიძლება დაბლოკო hardware Firewall ებზე, ASA, Checkpoint, IPS და ა.შ

ასევე შეიძლება დაბლოკო Server ის დონეზე, ანუ რაუტერი უნდა იდგეს პერიმეტრზე, შემდეგ იქიდან მოდიოდეს კაბელი Server ზე, რომელზეც იქნება Proxy Server , ან რომელიმე ჯიშის Software Firewall აწეული, და შემდეგ მეორე ქსელის კარტით იყოს მიერთებული სვიჩზე, საიდაც უზერები არიან მიერთებული, ანუ მთელმა ტრაფიკმა უნდა გაიაროს ჩერეს Server რო გავიდეს ინტერნეტში, და სერვერზე მოახდინო მისი დაბლოკვა.

ასევე შეიძლება აქტივ დირექტორიებით მე რამდენაც მახსოვს , მარა საიდან ზუსტად არ მახსვს, სავარაუდოთ Group Policy ებით, არის ხერხები დაბლოკვის DNS სერვერით, თუ კი შიდა DNS სერვერს ხმარობენ უზერები.

ხო თუ ზემოთ ჩამოთვილიდან არ გაქვს არცერთის საშვალება, შეგიძლია დაბლოკო ლოკალურად, მარა ყველა კომპზე სათითაოდ მოგიწევს სირბილი.

კერძოდ, წაუშალო DNS Server ების მისამართები, ყველა ჰოსტს Local Area Network იდან, თუ DHCP დან ანიჭებ IP ინფორმაციას, მაშინ DHCP დან წაშალე DNS Server ის მიცემა lease ის დროს.

ამ ქმედებით ვერავინ ვერ შეძლებს DNS Resolving ს, მხოლოდ სისტემას რაც აქვს კეშირებული მაგ საითებზე შევა, მაგეებსაც მოუშლი cmd დან ipconfig /flushdns ბრძანებით.

შემდეგ შეხვალ C:\Windows\System32\drivers\etc საქაღალდეში, hosts ფაილს გახსნი text editor ით (notepad) , გააკეთებ ჩანაწერს მარტო იმ დომეინის ჩანაწერს, სადაც გინდა რო შევიდეს უზერი (მაგ 180.180.180.180 www.gol.ge)

ანუ ამ ჩანაწერით, ჰოსტი როგორც კი აკრიფავს ბრაუზერში ამ მისამართს, სისტემა წავა მითითებულ IP მისამართზე რაც მიუთითე hosts ჩანაწერებში. თუ არასწორედ ჩაწერ IP ადრეს, საერთოდ ვერ შევა.

საითების IP ს გასაგებად, იხმარე cmd ში nslookup ბრძანება.

ასევე პირიქით შეგიძლია ეს hosts ჩანაწერი იხმარო, მაგალითად odnoklassniki და Facebook ის დაბლოკვა თუ გინდა, შედი მაგ ფაილში და გაუკეთე არასწორი ადრესაცია, ანუ გაუწერე სხვა IP მისამართი მაგ საითების.

მარა ამ ლოკალური დაბლოკვის დაყენებაც და დაცვას დროს მოითხოვს, ამ ყველაფერს როცა გააკეთებ , თუ ცოტაოდენი ესმით უზერებს, შეუძლიათ Local Area Connection ში გაიწერონ IP მისამართი და გავლენ მაინც საითებზე, ან hosts საქაღალდეში შევიდნენ და შეცვალონ ინფორმაცია, ესენიც რო აკრძალო მაშინ ლოკალურად უნდა დაბლოკო მოდიფიცირება მსგავსი რაღაცეების.ალბათ მიხვდები რაც ვიგულისხმე.

ზოგადათ, რაც უფრო "მაღლა" დაბლოკავ მით უკეთესი გასაკონტროლებელია, უფრო დაცულია და უფრო იოლია მისი მოდიფიცირება მერე, ვიდრე ლოკალურად ყველა PC ზე სირბილი

Link to comment
Share on other sites
L1nux Rookie

L1nux

Posted
  • Author
Posted

გააჩნია რა დონეზე გინდა საითების ბლოკირება.

ბევრნაირი ხერხია მაგის გაკეთების, გააჩნია რა ინფრასტრუქტურა გაქვს.

მაგ შეგიძლია დაბლოკო ქსელის პერიმეტრზე, ანუ Cisco ს Router თუ გაქვს ACLs ებით შეიძლება მაგის გაკეთება, ასევე შეიძლება დაბლოკო hardware Firewall ებზე, ASA, Checkpoint, IPS და ა.შ

ასევე შეიძლება დაბლოკო Server ის დონეზე, ანუ რაუტერი უნდა იდგეს პერიმეტრზე, შემდეგ იქიდან მოდიოდეს კაბელი Server ზე, რომელზეც იქნება Proxy Server , ან რომელიმე ჯიშის Software Firewall აწეული, და შემდეგ მეორე ქსელის კარტით იყოს მიერთებული სვიჩზე, საიდაც უზერები არიან მიერთებული, ანუ მთელმა ტრაფიკმა უნდა გაიაროს ჩერეს Server რო გავიდეს ინტერნეტში, და სერვერზე მოახდინო მისი დაბლოკვა.

ასევე შეიძლება აქტივ დირექტორიებით მე რამდენაც მახსოვს , მარა საიდან ზუსტად არ მახსვს, სავარაუდოთ Group Policy ებით, არის ხერხები დაბლოკვის DNS სერვერით, თუ კი შიდა DNS სერვერს ხმარობენ უზერები.

ხო თუ ზემოთ ჩამოთვილიდან არ გაქვს არცერთის საშვალება, შეგიძლია დაბლოკო ლოკალურად, მარა ყველა კომპზე სათითაოდ მოგიწევს სირბილი.

კერძოდ, წაუშალო DNS Server ების მისამართები, ყველა ჰოსტს Local Area Network იდან, თუ DHCP დან ანიჭებ IP ინფორმაციას, მაშინ DHCP დან წაშალე DNS Server ის მიცემა lease ის დროს.

ამ ქმედებით ვერავინ ვერ შეძლებს DNS Resolving ს, მხოლოდ სისტემას რაც აქვს კეშირებული მაგ საითებზე შევა, მაგეებსაც მოუშლი cmd დან ipconfig /flushdns ბრძანებით.

შემდეგ შეხვალ C:\Windows\System32\drivers\etc საქაღალდეში, hosts ფაილს გახსნი text editor ით (notepad) , გააკეთებ ჩანაწერს მარტო იმ დომეინის ჩანაწერს, სადაც გინდა რო შევიდეს უზერი (მაგ 180.180.180.180 www.gol.ge)

ანუ ამ ჩანაწერით, ჰოსტი როგორც კი აკრიფავს ბრაუზერში ამ მისამართს, სისტემა წავა მითითებულ IP მისამართზე რაც მიუთითე hosts ჩანაწერებში. თუ არასწორედ ჩაწერ IP ადრეს, საერთოდ ვერ შევა.

საითების IP ს გასაგებად, იხმარე cmd ში nslookup ბრძანება.

ასევე პირიქით შეგიძლია ეს hosts ჩანაწერი იხმარო, მაგალითად odnoklassniki და Facebook ის დაბლოკვა თუ გინდა, შედი მაგ ფაილში და გაუკეთე არასწორი ადრესაცია, ანუ გაუწერე სხვა IP მისამართი მაგ საითების.

მარა ამ ლოკალური დაბლოკვის დაყენებაც და დაცვას დროს მოითხოვს, ამ ყველაფერს როცა გააკეთებ , თუ ცოტაოდენი ესმით უზერებს, შეუძლიათ Local Area Connection ში გაიწერონ IP მისამართი და გავლენ მაინც საითებზე, ან hosts საქაღალდეში შევიდნენ და შეცვალონ ინფორმაცია, ესენიც რო აკრძალო მაშინ ლოკალურად უნდა დაბლოკო მოდიფიცირება მსგავსი რაღაცეების.ალბათ მიხვდები რაც ვიგულისხმე.

ზოგადათ, რაც უფრო "მაღლა" დაბლოკავ მით უკეთესი გასაკონტროლებელია, უფრო დაცულია და უფრო იოლია მისი მოდიფიცირება მერე, ვიდრე ლოკალურად ყველა PC ზე სირბილი

Ciscoსი რა გითხრა და ჩვეულებრივ როუტერძე შეიძლება გამომყვნენ,ჰოსტში რამე ალლ ბლოკის მსგავსი ბრძანება არ არის?

Link to comment
Share on other sites
SauberF1 Newbie

SauberF1

Posted
Posted

ჩვეულებრივ რაუტერზე მაგას ვერ იზავ, გინდა ან Cisco, ან Juniper , ან HP რომლებიც არის ცნობილი ბრენდები და რომლებიც ღირს საკმაოდ ზვირი, პლიუს ყველაზე სხვადასხვანაირად კონფიგურდება რაც მოითხოვს ცოდნას უშუალოდ ამ ბრენდების სისტემების.

თუ არაფერ ზემოთ ჩამოთვლილის საშვალება არ არის, მაშინ მოგიწევს ხელით ყველაზე დაბლოკვა. კერძოდ

1) მიდიხარ და ყველას უშლი Local Area Connection იდან DNS მისამართებს, თუ DHCP თი იღებენ მისამართებს მაშინ რაუტერზე თიშავ DNS ის მინიჭების ფუნცქიას (ამ ქმედებით ვეღარავინ ვეღარ მოახდენს DNS Resolving ის, შესაბამისად IP მისამართი თუ არ ჩაწერა ბრაუზერში ვერ შევა ვერცერთ საიტზე, გარდა იმისა რაც კეშირებული აქვს სისტემას)

2)მიდიხარ ყველა კომპზე და შლი ლოკალურ კეშს , cmd ში ipconfig /flushdns ბრძანებით (პირველი და მეორე პუნქტის მერე ვეღარავინ ვეღარ შეძლებს საითის გახსნას თუ IP მისამართი არ იცის საითის, IP მისამართები სათების 99.9% მა არ იცის)

3)მიდიხარ hosts ჩანაწერში, და წერ მარტო იმ საითის IP მისამართებს და სახელებს, სადაც გინდა რო შევიდეს უზერი.

სულ ეს ყველაფერი 1-2 წუთის ბაზარია თითო კომპზე, პროსტა მერე ვინმე თუ დაჯდა ვინც ნორმალურად ერკვევა, LAN სეთინგებში შევა და DNS გაუწერს, ესეთი რაღაცეები რო აკრძალო, უნდა ჩამოართვა უზერებს ადმინისტრაციული უფლებები და ა.შ

Link to comment
Share on other sites
L1nux Rookie

L1nux

Posted
  • Author
Posted

ჩვეულებრივ რაუტერზე მაგას ვერ იზავ, გინდა ან Cisco, ან Juniper , ან HP რომლებიც არის ცნობილი ბრენდები და რომლებიც ღირს საკმაოდ ზვირი, პლიუს ყველაზე სხვადასხვანაირად კონფიგურდება რაც მოითხოვს ცოდნას უშუალოდ ამ ბრენდების სისტემების.

თუ არაფერ ზემოთ ჩამოთვლილის საშვალება არ არის, მაშინ მოგიწევს ხელით ყველაზე დაბლოკვა. კერძოდ

1) მიდიხარ და ყველას უშლი Local Area Connection იდან DNS მისამართებს, თუ DHCP თი იღებენ მისამართებს მაშინ რაუტერზე თიშავ DNS ის მინიჭების ფუნცქიას (ამ ქმედებით ვეღარავინ ვეღარ მოახდენს DNS Resolving ის, შესაბამისად IP მისამართი თუ არ ჩაწერა ბრაუზერში ვერ შევა ვერცერთ საიტზე, გარდა იმისა რაც კეშირებული აქვს სისტემას)

2)მიდიხარ ყველა კომპზე და შლი ლოკალურ კეშს , cmd ში ipconfig /flushdns ბრძანებით (პირველი და მეორე პუნქტის მერე ვეღარავინ ვეღარ შეძლებს საითის გახსნას თუ IP მისამართი არ იცის საითის, IP მისამართები სათების 99.9% მა არ იცის)

3)მიდიხარ hosts ჩანაწერში, და წერ მარტო იმ საითის IP მისამართებს და სახელებს, სადაც გინდა რო შევიდეს უზერი.

სულ ეს ყველაფერი 1-2 წუთის ბაზარია თითო კომპზე, პროსტა მერე ვინმე თუ დაჯდა ვინც ნორმალურად ერკვევა, LAN სეთინგებში შევა და DNS გაუწერს, ესეთი რაღაცეები რო აკრძალო, უნდა ჩამოართვა უზერებს ადმინისტრაციული უფლებები და ა.შ

მადლობთ:) იმედია ბევრი კომპი არ იქნება ან რამე ნორმალურ როუტერს გაიეტებენ :)

ადმინკას დავბლოკავ :)

Link to comment
Share on other sites
  • 5 weeks later...
RedHat Newbie

RedHat

Posted
Posted

ძალიან, ძალიან ბევრ მარტივ როუტერს აქვს ვებსაიტების ფილტრი, უმარტივესი, იუზერ ფრენდლი

ედვანსებზე აღარ ვსაუბრობ :P

Link to comment
Share on other sites
  • 1 year later...
giogenius Newbie

giogenius

Posted
Posted

და ბარემ აქვე რაა... ვინმემ გამაგებინეთ რა არის Proxy server, როგრ და რისთვის გამოიყენება? :) :) :) :)

Link to comment
Share on other sites
  • Barca locked this topic
Guest
This topic is now closed to further replies.
 Share
Go to topic listing
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.