Какие прокси-правила должны применяться?
Я пытаюсь заблокировать сайты в Squid на основе этой статьи. Предполагая, что вы хотите заблокировать доступ к Yahoo (например, http://www.yahoo.co.jp/, http://www.yahoo.com/, http://www.yahoo.co.in/), в идеале чтобы заблокировать все вышеперечисленные URL, если я использую регулярное выражение и пытаюсь найти что-то под названием Yahoo, кажется, что он заблокирован.
Мы просто заинтересованы в применении правил, которые будут наиболее часто используемые во всех компаниях (например, сайты социальных сетей, как Facebook, Orkut), порно-сайты (например, пол), игровые сайты (игры), кино и песни скачать сайты и сайты, где они может загружать данные (например, Rapidshare)
Каков будет общий набор эффективных правил для достижения вышеуказанного?
2 ответа
Вы действительно должны рассмотреть возможность использования SquidGuard или чего-то подобного.
В Интернете есть черные списки, которые вы можете легко скачать и использовать.
Есть два основных способа, заплатить кому-то другому, чтобы сделать это для вас, сделать это самостоятельно.
Вы можете заставить MessageLabs фильтровать вашу сеть для вас, это будет стоить немного, но вы сможете указать, что они видят, используя флажки, и вы получите прекрасные отчеты для вашего босса в конце недели / месяца, отправленные непосредственно вам. http://www.messagelabs.co.uk/products/web-security-services/
Или же; Вы можете создавать свои собственные списки acl (я использую короткий скрипт bash для добавления конфигурации acl и reinit squids (ниже)) и поддерживать их в соответствии с фактическим использованием ваших пользователей.
#!/bin/bash
#this will quickly add a new domain to the blocklist
#call with the domain you want to block eg; ./block_domain crap.com
start="(^|\.)"
#modify to escaped version
domain=$(echo $1 | sed 's/\./\\./g')
#combine and add to block list
output=${start}${domain}$
echo "Blocking $1"
echo $output >> /etc/squid/denied_domains.acl
#reload squid config (enforces new rule)
squid -k reconfigure
Вы можете написать что-то подобное, используя vbs/batch для Windows.
Затем используйте небольшую аккуратную программу: squid-report.pl (davehope.co.uk), чтобы отслеживать дневные или недельные журналы, находить наиболее часто используемые сайты или самые большие загрузки и т. Д., Добавлять в блок ненужные записи. список. Не требует больших усилий. В конце концов (с сообщениями об ошибках в ACL, кальмар отлично подходит для того, у меня есть ссылка, которая посылает по электронной почте мне, если вы щелкните по ней, так что пользователи могут сообщать об ошибках одним щелчком мыши) вы можете обучить персонал не посещать порно / игры сайты на работе. Кроме того, блокировка рекламы экономит трафик и увеличивает отклик!
Я считаю, что sqstat удобен для мониторинга в режиме реального времени. Http://sourceforge.net/projects/sqstat/
Отлично подходит для выяснения, кто слушает интернет-радио и тратит трафик!
Затем для ваших "Отчетов" вы можете использовать SARG: http://sarg.sourceforge.net/ Фантастическая программа, показывающая, когда / Кто / Что / Где пользователи делали онлайн..;-)