Добрый день!

Начальство подкинуло очередную проблему

Необходимо органичить достут к определенным сайтам работающим через протокол https.
Например https://mail.yandex.ru/

Про черный список по протоколу http информация есть и если настраивать по инструкции все работает.
Вопрос остается с протоколом https.
Можно ли как-то его ограничить???

Спасибо большое за помощь!

НЕТ
ПРОКСЯ Вас спасет отдельный комп , или блокировка сайтов по IP

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Жаль, придется придумывать что-то другое.

Спасибо за ответ

По IP можно блокировать без проблем. Неудобство -- если сайт сменит IP, нужно редактировать Address Book.
Но это бОльшая проблема для белого списка (работа блокируется), чем для черного (ну полазят немного, если обнаружат раньше Вас).

Приветствую всех!!!!
Извиняюсь за тупость,но что то не раздуплю никак как по IP заблокировать, по URL
с помощью алгоритмов и сервисов освоил блокирует,но,как говорится, хочется бОльшего
Можно чуть поподробнее про блокировку по IP точнее про сам механизм создания правила
Создаем новый объект в адресной книге содержащий айпи адрес сайта(это понятно)вот с правилом
интерфейс источника и сеть источника это локалка за DFL?
интерфейс назначения не понятно и сеть назначения?
нужно ли алгоритм новый создавать?
и куда располагать это правило,сейчас в самом верху у меня правило с действием NAT для черного списка по URL
ниже для того же списка но с действием DROP,выше ниже ставить? по всякому экспериментировал но похоже где то ошибаюсь.
Растолкуйте пожалуйста кому не сложно

AddressBook:
Host1_ip=11.22.33.44
Host2_ip=22.33.44.55
......
......
BlockedHostsGrp=Host1, Host2,.....

Rules:
Drop lan/lannet wan/BlockedHostsGrp all_services (или http_all)
И поднимаете правило выше всех.

Далее только добавляете хосты в группу BlockedHostsGrp.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Спасибо большое!!!
Оперативно так ответ дали прям
Попробую так сделать

Есть ли какое то ограничение на количество записей в адресной папке адресной книги?
почему то DFL повисать начал когда я ему новых записей добавил,причем повисает не на применение настроек,а просто
так добавляешь новую запись в адресную книгу(имя ИП)жмешь ОК в этом окошке и все висяк полный, ни по wan ни по lan внутрь не попадешь пока питание не дернешь,может я ему шибко много объектов назабивал(108 шт),
поймет ли система если указывать не все конкретные айпи а диапазон ,к примеру надо заблокировать адреса от 195.218.169.3 до 195.218.169.140 обязательно все их в адресной книге перечислять?

BlockGrp1= 195.218.169.3-195.218.169.140

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Здравствуйте!!
добавил в адресную книгу новые объекты, объединил их в группу(скрин1)
сделал правило (скрин2) поместил его на самый верх но доступ на указанные ай пи все равно есть
такое ошущение что не срабатывает правило почему-то

может есть образчик настроек блокировки именно по айпи у кого
киньте скринок кому не жалко
сидеть разбираться надо,а контора у меня большая,
пользователей много со всякой херней лезут сосредоточится не дают

На нет здесь никаких хитростей! Замените временно в правиле Вашу группу на all-nets -- у Вас должен полностью пропасть весь Интернет. Если не пропал -- значит поместили не на верх или вообще Интернет не через DFL идет . Если пропал -- значит правило работает, но не все адреса в группу загнали.

День добрый(или ночь у кого что)
Действительно хитростей нет просто не надо было мне в дебри лезть,
но все равно всем спасибо кто на вопросы мои глупые отвечал.
Требуемый результат достигнут. Сайты блокируются,я и несколько поколений моих родственников подвергнуты
анафеме,общественному порицанию,проклятию и пожеланию всяческих неизлечимых болезней
зараза побеждена(но похоже временно,пока новую дырку не найдут)

а вы сами дырку сделайте .
разрешите пол часа в день посещение этих сайтов .... остальное время фиг..... и баннер повесте с временем работы ......
тогда может анафемя помягче будет.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

где по юрлам заблокировано там банеры висят,
тут пока просто не открывает страничку без объяснений,надо поковыряться
прикрутить что-нибудь