Можно ли заблокировать доступ пользователю к сайтам?

[piton331]

Если юзверь под админскими правами... сами понимаете...

Даже если перекрыть нежелательные сайте на роутере?

Пользователь Под Ограниченной Учеткой. Решение проблемы... ( ограничение прав в том числе на доступ к роутеру )

Под Админской он "ручками" что и куда угодно "занесёт" лишь бы софтина/игруля завелась...

 

[Max]

Пользователь Под Ограниченной Учеткой. Решение проблемы... ( ограничение прав в том числе на доступ к роутеру )

Если бы Вы были внимательней, то увидели бы, что я писал об этом выше.

Под Админской он "ручками" что и куда угодно "занесёт" лишь бы софтина/игруля завелась...

Если юзер более/менее продвинутый, то он легко сможет сбросить пароль от учетки администратора.
А чтобы исключить проблемы с роутером, воткнет usb-модем.

 

[d190176]

эээ... тут целую страну решили не пускать. например на рутрекер. но мы там сидим как-то. ))))))
все эти ограничения. это для детей. пока они не найдут у кого проконсультироваться. ))))
----
если бы топик был бы о том как обойти блокировку. ЛОЛ. тут бы уже было 100500 вполне рабочих советов для любого случая. включая запущенные. типа доменного контроллера в локальной сети ))))

 

[Max]

все эти ограничения. это для детей. пока они не найдут у кого проконсультироваться.

Есть и более действенные методы, например, прокси-сервер с контентным фильтром (блокирует все, включая анонимайзеры) и блокировкой скачивания файлов по расширению, блокировкой портов торрент-клиентов и т.п.
Есть даже бесплатные проксики для этих целей (в т.ч. для коммерции).
Локально отбираются права у юзера, режется все что нужно (включая запуск portable-версий ПО), с БИОСе отключается boot-меню и любая возможность загрузиться со сторонних носителей, на БИОС ставится пароль, системник на замок+пломба.

 

[d190176]

Есть и более действенные методы, например, прокси-сервер с контентным фильтром (блокирует все, включая анонимайзеры) и блокировкой скачивания файлов по расширению, блокировкой портов торрент-клиентов и т.п.
Есть даже бесплатные проксики для этих целей (в т.ч. для коммерции).
Локально отбираются права у юзера, режется все что нужно (включая запуск portable-версий ПО), с БИОСе отключается boot-меню и любая возможность загрузиться со сторонних носителей, на БИОС ставится пароль, системник на замок+пломба.

это уже какое-то кэгебе. )) даже у меня есть пара лишних смартфонов с которых вполне можно посмотреть порнуху. ЛОЛ. смысл заниматься этим запретительным онанизмом дома? )))
а еще тебе придется зарубить тор, впн, и возможность подключения к удаленному рабочему столу. школота, она такая. она найдет как и на что подрочить )))
кстати так рождаются хакеры. излишними запретами. можно держать под кроватью лишний настроенный роутер. например. чтобы подключать его пока никого нет дома. пара лишних у меня есть. и если кто-то из детей ровесников обратится ко мне за помощью. типа родители охренели вообще. я их научу. бгггг.
----
ЗЫ. я тут починяю комп. вот прям ща. тваюжмать. ему же под 80. занимательная порнуха, однако. )))))

 

[Max]

смысл заниматься этим запретительным онанизмом дома? )))
а еще тебе придется зарубить тор, впн, и возможность подключения к удаленному рабочему столу. школота, она такая. она найдет как и на что подрочить )))

Тор запрещается SRP (см.выше), VPN и RDP я пропишу маршрут (route add) на семейный DNS яндекса (77.88.8.3 и 77.88.8.7) или на прокси-сервер, что на работе, и закручу брандмауэр.
Вы поймите, если стоит такая задача, то систему так можно закрутить, что ни один VPN не поможет, даже если сильно захочется.

 

[Max]

Если быть точнее, то проделывается следующее:
1. У юзера отрбираются права админа.
2. Настраивается политика ограничения использования программ (SRP), в результате никакой стороннй portable при этом запустить не получится. Также политикой рубим возможность запуска RDP и правки свойств браузера (хотя и брандмауэр этого не даст сделать, см.п3, но на всякий пожарный подстраховаться надо).
3. Настраивается бранмауэр, где указывается один единственный ip роутера, порты 80, 443 (ну еще и 53,67,68,123) для исходящих соединений, во входящих оставляем только ICMPv4 (но это необязательно).
4. Добавляется маршрут (route add) до прокси-сервера, что на работе, либо до семейных DNS того же яндекса (77.88.8.3 и 77.88.8.7). В этом случае юзер может ломиться в мир через что угодно, а трафик все равно будет фильтроваться.
5. Методом настройки БИОС отключается всякая возможность загрузки со сторонних носителей, а сам БИОС паролится.
Для чего это нужно? Например, заставить свое чадо прежде, чем юзать развлекательный контент, позаниматься учебой (тот же учи.ру), а потом перекинуть его ip в привилегированную группу на прокси (естественно, проксик настроен в прозрачном режиме).

 

[d190176]

заставить свое чадо прежде, чем юзать развлекательный контент, позаниматься учебой.

ага. это чадо. пойдет делать "уроки" к однокласснику. и хорошо если себе. ))))))))

 

[d190176]

Тор запрещается SRP (см.выше), VPN и RDP я пропишу маршрут (route add) на семейный DNS яндекса (77.88.8.3 и 77.88.8.7) или на прокси-сервер, что на работе, и закручу брандмауэр.
Вы поймите, если стоит такая задача, то систему так можно закрутить, что ни один VPN не поможет, даже если сильно захочется.

еще раз. любой копеечный субноут или древний смартфон срать хотел на паранойю )))
-0--
или удаленный рабочий стол. ну блин - война рельсы и страпона бесконечна. всегда можно обойти что угодно.
---
ага. и заварить корпус пк. от сброса биоса. ага.

 

[Max]

это чадо. пойдет делать "уроки" к однокласснику

Это уже вопрос воспитания и к тематике данного ресурса не имеет никакого отношения, имхо.

 

[Max]

еще раз. любой копеечный субноут или древний смартфон срать хотел на паранойю

если бы да кабы, это Ваша аргументация.
Незаметить у своего ребенка смартфон и ноут, ну уж извините, что Вы за родитель то такой?

 

[Max]

всегда можно обойти что угодно

Приведите практический пример, учитывая среду, описанную мною:

1. У юзера отрбираются права админа.
2. Настраивается политика ограничения использования программ (SRP), в результате никакой стороннй portable при этом запустить не получится. Также политикой рубим возможность запуска RDP и правки свойств браузера (хотя и брандмауэр этого не даст сделать, см.п3, но на всякий пожарный подстраховаться надо).
3. Настраивается бранмауэр, где указывается один единственный ip роутера, порты 80, 443 (ну еще и 53,67,68,123) для исходящих соединений, во входящих оставляем только ICMPv4 (но это необязательно).
4. Добавляется маршрут (route add) до прокси-сервера, что на работе, либо до семейных DNS того же яндекса (77.88.8.3 и 77.88.8.7). В этом случае юзер может ломиться в мир через что угодно, а трафик все равно будет фильтроваться.
5. Методом настройки БИОС отключается всякая возможность загрузки со сторонних носителей, а сам БИОС паролится.

Жду с нетерпением.

 

[d190176]

Приведите практический пример, учитывая среду, описанную мною:

Жду с нетерпением.

только ради спасения нетерпения.
он приходит ко мне. и говорит. дядь дим. тут такая херня. задолбали.
я говорю. а. нивапрос. на тебе древний асер субноут, мне он не уперся. спрячь под кроватью. вот тебе пароль от моей вайфайки. не спались.
И ЧТО ТЫ БУДЕШЬ ДЕЛАТЬ, ИЛОН МАСК?
)))

 

[d190176]

если бы да кабы, это Ваша аргументация.
Незаметить у своего ребенка смартфон и ноут, ну уж извините, что Вы за родитель то такой?

извини. я видел тяжелые случаи. с православием и запретом всего на свете. и круглосуточным контролем. закончилось ПЛОХО. не надо заниматься ерундой.

 

[Max]

ага. и заварить корпус пк. от сброса биоса. ага.

Вы, наверное, не в курсе, но на большинстве современных ноутов сбросить пароль от БИОСа вытаскиванием батарейки не получится.
Если система установлена в режиме Efi/Uefi, то подключив HDD/SDD к другому ПК сбросить пасс от учетки админа, также не получится.

я говорю. а. нивапрос. на тебе древний асер субноут, мне он не уперся. спрячь под кроватью. вот тебе пароль от моей вайфайки. не спались.
И ЧТО ТЫ БУДЕШЬ ДЕЛАТЬ, ИЛОН МАСК?

Отберу ноут, а дяде Диме набью ..., ну Вы поняли...
И все таки, Вы не ответили на вопрос в призме технического решения.

 

[Max]

извини. я видел тяжелые случаи. с православием и запретом всего на свете. и круглосуточным контролем. закончилось ПЛОХО. не надо заниматься ерундой.

Еще раз говорю, здесь технический ресурс и мы обсуждаем технические возможности современных платформ и ПО, а не то, что "плохо" и "хорошо".
Описанный мною метод я уже лет 10 практикую в администрируемых мною конторах и ни одного рецидива не выявлено.
А те, кто приносит свои личные девайсы и выходят в мир со своих сим-карт, уже получают по шапке от руководства, а я всего лишь технарь и моя задача защитить корпоративную сеть и ПК, а также исключить возможность персонала юзать соц.сети с корп.ПК. А будут они стреляться из-за этого, или нет, пусть выясняют психотерапевты при очередном, ежегодном медосмотре.

 

[d190176]

Еще раз говорю, здесь технический ресурс и мы обсуждаем технические возможности современных платформ и ПО, а не то, что "плохо" и "хорошо".
Описанный мною метод я уже лет 10 практикую в администрируемых мною конторах и ни одного рецидива не выявлено.
А те, кто приносит свои личные девайсы и выходят в мир со своих сим-карт, уже получают по шапке от руководства, а я всего лишь технарь и моя задача защитить корпоративную сеть и ПК, а также исключить возможность персонала юзать соц.сети с корп.ПК. А будут они стреляться из-за этого, или нет, пусть выясняют психотерапевты при очередном, ежегодном медосмотре.

ну, друг мой. вопрос был в том, можно ли сделать это в домашних условиях. если у тебя клиенты у которых государственные или коммерческие тайны. это одно. а если хочешь закрыть порнхаб подростку. ну это вообще другое. дома ты не сможешь сделать систему параноидальной безопасности. и даже если сможешь. она закончится за порогом. вот и все.

 

[Max]

можно ли сделать это в домашних условиях.

Как раз технически можно, пример я привел выше.

дома ты не сможешь сделать систему параноидальной безопасности. и даже если сможешь. она закончится за порогом. вот и все

Все зависит от мотивации и воспитания, в этой призме я спорить с Вами не буду, т.к. меня, как и многих других, интересует исключительно технический аспект решения поставленной задачи.
Да и отца Ай-Тишника не так уж и просто обмануть, даже пряча ноут под кроватью.

 

[d190176]

Как раз технически можно, пример я привел выше.

Все зависит от мотивации и воспитания, в этой призме я спорить с Вами не буду, т.к. меня, как и многих других, интересует исключительно технический аспект решения поставленной задачи.
Да и отца Ай-Тишника не так уж и просто обмануть, даже пряча ноут под кроватью.

нет. все-таки нет. одно дело когда ты на работе. и там. хочу отключить одноглазиков! нивапрос. и жежешеку! легко. и мордокнигу! нуна. а еще.. тут в логах ловпланет! сдохни, сука. и мамба! убить упрямую тварь! и мессенджеры! EXTERMINATE!!!!
итд. а дома. ну домашние запреты можно обойти запросто. на уровне ограниченной учетки, раутера, каких-то софтов фильтрующих порнуху. ну это баловство несравнимое по трудозатратам с результатом. потому что подключение с любого другого устройства к любой другой сети сводит все усилия на нет.

 

[Max]

итд. а дома. ну домашние запреты можно обойти запросто. на уровне ограниченной учетки, раутера, каких-то софтов фильтрующих порнуху. ну это баловство несравнимое по трудозатратам с результатом. потому что подключение с любого другого устройства к любой другой сети сводит все усилия на нет.

У Вас окромя порнухи ничего в голове больше нет?
Например, ребенок не хочет учиться, а хочет играть в ПК по инету, ПК у меня хороший, игровой и интернет-соединение хорошее, под 100М/бит в обе стороны + статический ip-адрес, что позволяет ребенку запускать собственные сервера. Ограничил ему доступ в мир, обрезал учетку, заблочил игру средствами SRP, сказал делать уроки. Поворчал, подулся, но сделал, причем получил за домашку 4-ку. Вот теперь можешь играть дальше. Вряд ли Ваш субноут будет достойной альтернативой этому.