Можно ли заблокировать доступ пользователю к сайтам? - Страница 5

piton331 · 25.07.2020, 21:14

Цитата:

Сообщение от Max

Если юзверь под админскими правами... сами понимаете...

Цитата:

Сообщение от Max

Даже если перекрыть нежелательные сайте на роутере?

Пользователь Под Ограниченной Учеткой. Решение проблемы... ( ограничение прав в том числе на доступ к роутеру )

Под Админской он "ручками" что и куда угодно "занесёт" лишь бы софтина/игруля завелась...

Max · 26.07.2020, 07:13

Цитата:

Сообщение от piton331

Пользователь Под Ограниченной Учеткой. Решение проблемы... ( ограничение прав в том числе на доступ к роутеру )

Если бы Вы были внимательней, то увидели бы, что я писал об этом выше.

Цитата:

Сообщение от piton331

Под Админской он "ручками" что и куда угодно "занесёт" лишь бы софтина/игруля завелась...

Если юзер более/менее продвинутый, то он легко сможет сбросить пароль от учетки администратора.
А чтобы исключить проблемы с роутером, воткнет usb-модем.

d190176 · 26.07.2020, 10:53

эээ... тут целую страну решили не пускать. например на рутрекер. но мы там сидим как-то. ))))))
все эти ограничения. это для детей. пока они не найдут у кого проконсультироваться. ))))
----
если бы топик был бы о том как обойти блокировку. ЛОЛ. тут бы уже было 100500 вполне рабочих советов для любого случая. включая запущенные. типа доменного контроллера в локальной сети ))))

Max · 27.07.2020, 08:59

Цитата:

Сообщение от d190176

все эти ограничения. это для детей. пока они не найдут у кого проконсультироваться.

Есть и более действенные методы, например, прокси-сервер с контентным фильтром (блокирует все, включая анонимайзеры) и блокировкой скачивания файлов по расширению, блокировкой портов торрент-клиентов и т.п.
Есть даже бесплатные проксики для этих целей (в т.ч. для коммерции).

Локально отбираются права у юзера, режется все что нужно (включая запуск portable-версий ПО), с БИОСе отключается boot-меню и любая возможность загрузиться со сторонних носителей, на БИОС ставится пароль, системник на замок+пломба.

d190176 · 27.07.2020, 14:07

Цитата:

Сообщение от Max

Есть и более действенные методы, например, прокси-сервер с контентным фильтром (блокирует все, включая анонимайзеры) и блокировкой скачивания файлов по расширению, блокировкой портов торрент-клиентов и т.п.
Есть даже бесплатные проксики для этих целей (в т.ч. для коммерции).

Локально отбираются права у юзера, режется все что нужно (включая запуск portable-версий ПО), с БИОСе отключается boot-меню и любая возможность загрузиться со сторонних носителей, на БИОС ставится пароль, системник на замок+пломба.

это уже какое-то кэгебе. )) даже у меня есть пара лишних смартфонов с которых вполне можно посмотреть порнуху. ЛОЛ. смысл заниматься этим запретительным онанизмом дома? )))
а еще тебе придется зарубить тор, впн, и возможность подключения к удаленному рабочему столу. школота, она такая. она найдет как и на что подрочить )))
кстати так рождаются хакеры. излишними запретами. можно держать под кроватью лишний настроенный роутер. например. чтобы подключать его пока никого нет дома. пара лишних у меня есть. и если кто-то из детей ровесников обратится ко мне за помощью. типа родители охренели вообще. я их научу. бгггг. 8-)
----
ЗЫ. я тут починяю комп. вот прям ща. тваюжмать. ему же под 80. занимательная порнуха, однако. )))))

Max · 27.07.2020, 14:34

Цитата:

Сообщение от d190176

смысл заниматься этим запретительным онанизмом дома? )))
а еще тебе придется зарубить тор, впн, и возможность подключения к удаленному рабочему столу. школота, она такая. она найдет как и на что подрочить )))

Тор запрещается SRP (см.выше), VPN и RDP я пропишу маршрут (route add) на семейный DNS яндекса (77.88.8.3 и 77.88.8.7) или на прокси-сервер, что на работе, и закручу брандмауэр.

Вы поймите, если стоит такая задача, то систему так можно закрутить, что ни один VPN не поможет, даже если сильно захочется.

Max · 27.07.2020, 14:46

Если быть точнее, то проделывается следующее:
1. У юзера отрбираются права админа.
2. Настраивается политика ограничения использования программ (SRP), в результате никакой стороннй portable при этом запустить не получится. Также политикой рубим возможность запуска RDP и правки свойств браузера (хотя и брандмауэр этого не даст сделать, см.п3, но на всякий пожарный подстраховаться надо).
3. Настраивается бранмауэр, где указывается один единственный ip роутера, порты 80, 443 (ну еще и 53,67,68,123) для исходящих соединений, во входящих оставляем только ICMPv4 (но это необязательно).
4. Добавляется маршрут (route add) до прокси-сервера, что на работе, либо до семейных DNS того же яндекса (77.88.8.3 и 77.88.8.7). В этом случае юзер может ломиться в мир через что угодно, а трафик все равно будет фильтроваться.
5. Методом настройки БИОС отключается всякая возможность загрузки со сторонних носителей, а сам БИОС паролится.
Для чего это нужно? Например, заставить свое чадо прежде, чем юзать развлекательный контент, позаниматься учебой (тот же учи.ру), а потом перекинуть его ip в привилегированную группу на прокси (естественно, проксик настроен в прозрачном режиме).

d190176 · 27.07.2020, 14:49

Цитата:

Сообщение от Max

заставить свое чадо прежде, чем юзать развлекательный контент, позаниматься учебой.

ага. это чадо. пойдет делать "уроки" к однокласснику. и хорошо если себе. ))))))))

d190176 · 27.07.2020, 14:50

Цитата:

Сообщение от Max

Тор запрещается SRP (см.выше), VPN и RDP я пропишу маршрут (route add) на семейный DNS яндекса (77.88.8.3 и 77.88.8.7) или на прокси-сервер, что на работе, и закручу брандмауэр.

Вы поймите, если стоит такая задача, то систему так можно закрутить, что ни один VPN не поможет, даже если сильно захочется.

еще раз. любой копеечный субноут или древний смартфон срать хотел на паранойю )))
-0--
или удаленный рабочий стол. ну блин - война рельсы и страпона бесконечна. всегда можно обойти что угодно.
---
ага. и заварить корпус пк. от сброса биоса. ага.

Max · 27.07.2020, 14:50

Цитата:

Сообщение от d190176

это чадо. пойдет делать "уроки" к однокласснику

Это уже вопрос воспитания и к тематике данного ресурса не имеет никакого отношения, имхо.

26.07.2020, 10:53	#43 (permalink)
d190176 Member Регистрация: 24.07.2020 Адрес: деревня лохино Сообщений: 994 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1602	эээ... тут целую страну решили не пускать. например на рутрекер. но мы там сидим как-то. )))))) все эти ограничения. это для детей. пока они не найдут у кого проконсультироваться. )))) ---- если бы топик был бы о том как обойти блокировку. ЛОЛ. тут бы уже было 100500 вполне рабочих советов для любого случая. включая запущенные. типа доменного контроллера в локальной сети )))) Последний раз редактировалось d190176; 26.07.2020 в 10:59

27.07.2020, 14:46	#47 (permalink)
Max Компьютерщик Регистрация: 12.02.2008 Адрес: ХМАО Сообщений: 11,625 Записей в дневнике: 36 Сказал(а) спасибо: 9 Поблагодарили 1 раз в 1 сообщении Репутация: 26467	Если быть точнее, то проделывается следующее: 1. У юзера отрбираются права админа. 2. Настраивается политика ограничения использования программ (SRP), в результате никакой стороннй portable при этом запустить не получится. Также политикой рубим возможность запуска RDP и правки свойств браузера (хотя и брандмауэр этого не даст сделать, см.п3, но на всякий пожарный подстраховаться надо). 3. Настраивается бранмауэр, где указывается один единственный ip роутера, порты 80, 443 (ну еще и 53,67,68,123) для исходящих соединений, во входящих оставляем только ICMPv4 (но это необязательно). 4. Добавляется маршрут (route add) до прокси-сервера, что на работе, либо до семейных DNS того же яндекса (77.88.8.3 и 77.88.8.7). В этом случае юзер может ломиться в мир через что угодно, а трафик все равно будет фильтроваться. 5. Методом настройки БИОС отключается всякая возможность загрузки со сторонних носителей, а сам БИОС паролится. Для чего это нужно? Например, заставить свое чадо прежде, чем юзать развлекательный контент, позаниматься учебой (тот же учи.ру), а потом перекинуть его ip в привилегированную группу на прокси (естественно, проксик настроен в прозрачном режиме). __________________ Не задавай вопросов, если не знаешь, что делать с ответом.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070