Come bloccare un url non un sito web [chiuso]

-1

Voglio bloccare un singolo URL. Sto usando OpenDNS ora e funziona perfettamente con il blocco dei siti web sulla mia rete, ma il problema è che voglio bloccare un url come link non link

Esiste un software che blocca un URL. In modo che ogni computer connesso al router non possa accedervi.

    
posta syed mohsin 21.04.2013 - 16:06
fonte

2 risposte

5

Il meccanismo con cui si vorrebbe bloccare un URL richiede il filtraggio a livello di protocollo - questo non ha nulla a che fare con il routing DNS o IP. Che tu menzioni il DNS e il routing nella tua domanda mi fa pensare che tu sia un po 'fuori dalla tua profondità qui.

Senza una conoscenza approfondita delle tecnologie, è più probabile che la tua rete sia meno sicura con l'aggiunta di roba che con il miglioramento della sicurezza. Vorrei strongmente consigliarti di dedicare un po 'di tempo all'apprendimento delle tecnologie di rete di base.

Ci sono molti prodotti disponibili pronti per il filtraggio degli URL (ad esempio dansguardian, websense) ma per far sì che questi siano di qualche utilità la rete deve essere configurata per forzare tutto il traffico che potrebbe essere soggetto a un criterio di filtraggio, tuttavia - e ciò significa che è necessario sapere come configurare cose come firewall, DHCP, conversione delle porte, proxy HTTP e / o script di configurazione del browser, anche prima di considerare le complicazioni di SSL. Esistono diversi modi per ottenere questa canalizzazione: se fai una domanda più specifica potresti ottenere una risposta più specifica.

    
risposta data 21.04.2013 - 16:18
fonte
4

Per bloccare l'URL, il router deve funzionare a livello HTTP; sul DNS, vengono scambiati solo i nomi dei server e gli indirizzi IP.

Hai bisogno di un proxy HTTP trasparente che dirotta automaticamente le connessioni, riconosce le richieste HTTP e applica le regole che era configurato con. Vedi questa pagina per come configurarlo con Squid (un noto prodotto proxy HTTP opensource).

Non sarai in grado di filtrare HTTPS in questo modo, a meno che tu non riesca a sovvertire il client macchine con una CA "canaglia" (installata nel "negozio fidato" di ciascun client), in modo che il proxy possa generare al volo falsi certificati server che i client accetteranno come autentici (questo è un < a href="http://en.wikipedia.org/wiki/Man-in-the-middle_attack"> attacco man-in-the-middle ). Alcuni prodotti commerciali lo fanno, ma, insisto, questo può funzionare solo se è possibile iniettare la propria CA nei sistemi client , che più o meno significa che hai diritti di sysadmin su tutte queste macchine.

    
risposta data 21.04.2013 - 16:18
fonte

Leggi altre domande sui tag