L1nux Posted January 27, 2011 Share Posted January 27, 2011 ანუ ყველა საიტის დაბლოკვა მინდა და მხოლორ ერთზე დაშვების გაკეთება,როგორ შეიძლება ამის გაკეთება? Link to comment Share on other sites More sharing options...
Blaster Posted January 27, 2011 Share Posted January 27, 2011 მეც დამაინტერესა. კარგი იდეაა. Link to comment Share on other sites More sharing options...
ბექა Posted January 27, 2011 Share Posted January 27, 2011 მეც დამაინტერესა. კარგი იდეაა. +1 პს დათო რავა ხარ ? Link to comment Share on other sites More sharing options...
SauberF1 Posted January 27, 2011 Share Posted January 27, 2011 გააჩნია რა დონეზე გინდა საითების ბლოკირება. ბევრნაირი ხერხია მაგის გაკეთების, გააჩნია რა ინფრასტრუქტურა გაქვს. მაგ შეგიძლია დაბლოკო ქსელის პერიმეტრზე, ანუ Cisco ს Router თუ გაქვს ACLs ებით შეიძლება მაგის გაკეთება, ასევე შეიძლება დაბლოკო hardware Firewall ებზე, ASA, Checkpoint, IPS და ა.შ ასევე შეიძლება დაბლოკო Server ის დონეზე, ანუ რაუტერი უნდა იდგეს პერიმეტრზე, შემდეგ იქიდან მოდიოდეს კაბელი Server ზე, რომელზეც იქნება Proxy Server , ან რომელიმე ჯიშის Software Firewall აწეული, და შემდეგ მეორე ქსელის კარტით იყოს მიერთებული სვიჩზე, საიდაც უზერები არიან მიერთებული, ანუ მთელმა ტრაფიკმა უნდა გაიაროს ჩერეს Server რო გავიდეს ინტერნეტში, და სერვერზე მოახდინო მისი დაბლოკვა. ასევე შეიძლება აქტივ დირექტორიებით მე რამდენაც მახსოვს , მარა საიდან ზუსტად არ მახსვს, სავარაუდოთ Group Policy ებით, არის ხერხები დაბლოკვის DNS სერვერით, თუ კი შიდა DNS სერვერს ხმარობენ უზერები. ხო თუ ზემოთ ჩამოთვილიდან არ გაქვს არცერთის საშვალება, შეგიძლია დაბლოკო ლოკალურად, მარა ყველა კომპზე სათითაოდ მოგიწევს სირბილი. კერძოდ, წაუშალო DNS Server ების მისამართები, ყველა ჰოსტს Local Area Network იდან, თუ DHCP დან ანიჭებ IP ინფორმაციას, მაშინ DHCP დან წაშალე DNS Server ის მიცემა lease ის დროს. ამ ქმედებით ვერავინ ვერ შეძლებს DNS Resolving ს, მხოლოდ სისტემას რაც აქვს კეშირებული მაგ საითებზე შევა, მაგეებსაც მოუშლი cmd დან ipconfig /flushdns ბრძანებით. შემდეგ შეხვალ C:\Windows\System32\drivers\etc საქაღალდეში, hosts ფაილს გახსნი text editor ით (notepad) , გააკეთებ ჩანაწერს მარტო იმ დომეინის ჩანაწერს, სადაც გინდა რო შევიდეს უზერი (მაგ 180.180.180.180 www.gol.ge) ანუ ამ ჩანაწერით, ჰოსტი როგორც კი აკრიფავს ბრაუზერში ამ მისამართს, სისტემა წავა მითითებულ IP მისამართზე რაც მიუთითე hosts ჩანაწერებში. თუ არასწორედ ჩაწერ IP ადრეს, საერთოდ ვერ შევა. საითების IP ს გასაგებად, იხმარე cmd ში nslookup ბრძანება. ასევე პირიქით შეგიძლია ეს hosts ჩანაწერი იხმარო, მაგალითად odnoklassniki და Facebook ის დაბლოკვა თუ გინდა, შედი მაგ ფაილში და გაუკეთე არასწორი ადრესაცია, ანუ გაუწერე სხვა IP მისამართი მაგ საითების. მარა ამ ლოკალური დაბლოკვის დაყენებაც და დაცვას დროს მოითხოვს, ამ ყველაფერს როცა გააკეთებ , თუ ცოტაოდენი ესმით უზერებს, შეუძლიათ Local Area Connection ში გაიწერონ IP მისამართი და გავლენ მაინც საითებზე, ან hosts საქაღალდეში შევიდნენ და შეცვალონ ინფორმაცია, ესენიც რო აკრძალო მაშინ ლოკალურად უნდა დაბლოკო მოდიფიცირება მსგავსი რაღაცეების.ალბათ მიხვდები რაც ვიგულისხმე. ზოგადათ, რაც უფრო "მაღლა" დაბლოკავ მით უკეთესი გასაკონტროლებელია, უფრო დაცულია და უფრო იოლია მისი მოდიფიცირება მერე, ვიდრე ლოკალურად ყველა PC ზე სირბილი Link to comment Share on other sites More sharing options...
L1nux Posted January 28, 2011 Author Share Posted January 28, 2011 გააჩნია რა დონეზე გინდა საითების ბლოკირება. ბევრნაირი ხერხია მაგის გაკეთების, გააჩნია რა ინფრასტრუქტურა გაქვს. მაგ შეგიძლია დაბლოკო ქსელის პერიმეტრზე, ანუ Cisco ს Router თუ გაქვს ACLs ებით შეიძლება მაგის გაკეთება, ასევე შეიძლება დაბლოკო hardware Firewall ებზე, ASA, Checkpoint, IPS და ა.შ ასევე შეიძლება დაბლოკო Server ის დონეზე, ანუ რაუტერი უნდა იდგეს პერიმეტრზე, შემდეგ იქიდან მოდიოდეს კაბელი Server ზე, რომელზეც იქნება Proxy Server , ან რომელიმე ჯიშის Software Firewall აწეული, და შემდეგ მეორე ქსელის კარტით იყოს მიერთებული სვიჩზე, საიდაც უზერები არიან მიერთებული, ანუ მთელმა ტრაფიკმა უნდა გაიაროს ჩერეს Server რო გავიდეს ინტერნეტში, და სერვერზე მოახდინო მისი დაბლოკვა. ასევე შეიძლება აქტივ დირექტორიებით მე რამდენაც მახსოვს , მარა საიდან ზუსტად არ მახსვს, სავარაუდოთ Group Policy ებით, არის ხერხები დაბლოკვის DNS სერვერით, თუ კი შიდა DNS სერვერს ხმარობენ უზერები. ხო თუ ზემოთ ჩამოთვილიდან არ გაქვს არცერთის საშვალება, შეგიძლია დაბლოკო ლოკალურად, მარა ყველა კომპზე სათითაოდ მოგიწევს სირბილი. კერძოდ, წაუშალო DNS Server ების მისამართები, ყველა ჰოსტს Local Area Network იდან, თუ DHCP დან ანიჭებ IP ინფორმაციას, მაშინ DHCP დან წაშალე DNS Server ის მიცემა lease ის დროს. ამ ქმედებით ვერავინ ვერ შეძლებს DNS Resolving ს, მხოლოდ სისტემას რაც აქვს კეშირებული მაგ საითებზე შევა, მაგეებსაც მოუშლი cmd დან ipconfig /flushdns ბრძანებით. შემდეგ შეხვალ C:\Windows\System32\drivers\etc საქაღალდეში, hosts ფაილს გახსნი text editor ით (notepad) , გააკეთებ ჩანაწერს მარტო იმ დომეინის ჩანაწერს, სადაც გინდა რო შევიდეს უზერი (მაგ 180.180.180.180 www.gol.ge) ანუ ამ ჩანაწერით, ჰოსტი როგორც კი აკრიფავს ბრაუზერში ამ მისამართს, სისტემა წავა მითითებულ IP მისამართზე რაც მიუთითე hosts ჩანაწერებში. თუ არასწორედ ჩაწერ IP ადრეს, საერთოდ ვერ შევა. საითების IP ს გასაგებად, იხმარე cmd ში nslookup ბრძანება. ასევე პირიქით შეგიძლია ეს hosts ჩანაწერი იხმარო, მაგალითად odnoklassniki და Facebook ის დაბლოკვა თუ გინდა, შედი მაგ ფაილში და გაუკეთე არასწორი ადრესაცია, ანუ გაუწერე სხვა IP მისამართი მაგ საითების. მარა ამ ლოკალური დაბლოკვის დაყენებაც და დაცვას დროს მოითხოვს, ამ ყველაფერს როცა გააკეთებ , თუ ცოტაოდენი ესმით უზერებს, შეუძლიათ Local Area Connection ში გაიწერონ IP მისამართი და გავლენ მაინც საითებზე, ან hosts საქაღალდეში შევიდნენ და შეცვალონ ინფორმაცია, ესენიც რო აკრძალო მაშინ ლოკალურად უნდა დაბლოკო მოდიფიცირება მსგავსი რაღაცეების.ალბათ მიხვდები რაც ვიგულისხმე. ზოგადათ, რაც უფრო "მაღლა" დაბლოკავ მით უკეთესი გასაკონტროლებელია, უფრო დაცულია და უფრო იოლია მისი მოდიფიცირება მერე, ვიდრე ლოკალურად ყველა PC ზე სირბილი Ciscoსი რა გითხრა და ჩვეულებრივ როუტერძე შეიძლება გამომყვნენ,ჰოსტში რამე ალლ ბლოკის მსგავსი ბრძანება არ არის? Link to comment Share on other sites More sharing options...
SauberF1 Posted January 28, 2011 Share Posted January 28, 2011 ჩვეულებრივ რაუტერზე მაგას ვერ იზავ, გინდა ან Cisco, ან Juniper , ან HP რომლებიც არის ცნობილი ბრენდები და რომლებიც ღირს საკმაოდ ზვირი, პლიუს ყველაზე სხვადასხვანაირად კონფიგურდება რაც მოითხოვს ცოდნას უშუალოდ ამ ბრენდების სისტემების. თუ არაფერ ზემოთ ჩამოთვლილის საშვალება არ არის, მაშინ მოგიწევს ხელით ყველაზე დაბლოკვა. კერძოდ 1) მიდიხარ და ყველას უშლი Local Area Connection იდან DNS მისამართებს, თუ DHCP თი იღებენ მისამართებს მაშინ რაუტერზე თიშავ DNS ის მინიჭების ფუნცქიას (ამ ქმედებით ვეღარავინ ვეღარ მოახდენს DNS Resolving ის, შესაბამისად IP მისამართი თუ არ ჩაწერა ბრაუზერში ვერ შევა ვერცერთ საიტზე, გარდა იმისა რაც კეშირებული აქვს სისტემას) 2)მიდიხარ ყველა კომპზე და შლი ლოკალურ კეშს , cmd ში ipconfig /flushdns ბრძანებით (პირველი და მეორე პუნქტის მერე ვეღარავინ ვეღარ შეძლებს საითის გახსნას თუ IP მისამართი არ იცის საითის, IP მისამართები სათების 99.9% მა არ იცის) 3)მიდიხარ hosts ჩანაწერში, და წერ მარტო იმ საითის IP მისამართებს და სახელებს, სადაც გინდა რო შევიდეს უზერი. სულ ეს ყველაფერი 1-2 წუთის ბაზარია თითო კომპზე, პროსტა მერე ვინმე თუ დაჯდა ვინც ნორმალურად ერკვევა, LAN სეთინგებში შევა და DNS გაუწერს, ესეთი რაღაცეები რო აკრძალო, უნდა ჩამოართვა უზერებს ადმინისტრაციული უფლებები და ა.შ Link to comment Share on other sites More sharing options...
L1nux Posted January 29, 2011 Author Share Posted January 29, 2011 ჩვეულებრივ რაუტერზე მაგას ვერ იზავ, გინდა ან Cisco, ან Juniper , ან HP რომლებიც არის ცნობილი ბრენდები და რომლებიც ღირს საკმაოდ ზვირი, პლიუს ყველაზე სხვადასხვანაირად კონფიგურდება რაც მოითხოვს ცოდნას უშუალოდ ამ ბრენდების სისტემების. თუ არაფერ ზემოთ ჩამოთვლილის საშვალება არ არის, მაშინ მოგიწევს ხელით ყველაზე დაბლოკვა. კერძოდ 1) მიდიხარ და ყველას უშლი Local Area Connection იდან DNS მისამართებს, თუ DHCP თი იღებენ მისამართებს მაშინ რაუტერზე თიშავ DNS ის მინიჭების ფუნცქიას (ამ ქმედებით ვეღარავინ ვეღარ მოახდენს DNS Resolving ის, შესაბამისად IP მისამართი თუ არ ჩაწერა ბრაუზერში ვერ შევა ვერცერთ საიტზე, გარდა იმისა რაც კეშირებული აქვს სისტემას) 2)მიდიხარ ყველა კომპზე და შლი ლოკალურ კეშს , cmd ში ipconfig /flushdns ბრძანებით (პირველი და მეორე პუნქტის მერე ვეღარავინ ვეღარ შეძლებს საითის გახსნას თუ IP მისამართი არ იცის საითის, IP მისამართები სათების 99.9% მა არ იცის) 3)მიდიხარ hosts ჩანაწერში, და წერ მარტო იმ საითის IP მისამართებს და სახელებს, სადაც გინდა რო შევიდეს უზერი. სულ ეს ყველაფერი 1-2 წუთის ბაზარია თითო კომპზე, პროსტა მერე ვინმე თუ დაჯდა ვინც ნორმალურად ერკვევა, LAN სეთინგებში შევა და DNS გაუწერს, ესეთი რაღაცეები რო აკრძალო, უნდა ჩამოართვა უზერებს ადმინისტრაციული უფლებები და ა.შ მადლობთ იმედია ბევრი კომპი არ იქნება ან რამე ნორმალურ როუტერს გაიეტებენ ადმინკას დავბლოკავ :) Link to comment Share on other sites More sharing options...
RedHat Posted February 28, 2011 Share Posted February 28, 2011 ძალიან, ძალიან ბევრ მარტივ როუტერს აქვს ვებსაიტების ფილტრი, უმარტივესი, იუზერ ფრენდლი ედვანსებზე აღარ ვსაუბრობ :P Link to comment Share on other sites More sharing options...
giogenius Posted July 29, 2012 Share Posted July 29, 2012 და ბარემ აქვე რაა... ვინმემ გამაგებინეთ რა არის Proxy server, როგრ და რისთვის გამოიყენება? :) :) Link to comment Share on other sites More sharing options...
Recommended Posts