Que tipo de regras de acl de proxy devem ser aplicadas?

2

Eu tento bloquear sites no squid com base neste artigo. Supondo que você queira bloquear o acesso ao Yahoo (por exemplo, link , link , link ), você deseja bloquear todos os URLs acima, se eu usar uma expressão regular e tentar procurar algo chamado yahoo parece ficar bloqueado.

Estamos interessados apenas em aplicar regras que seriam mais usadas em todas as empresas (por exemplo, sites de redes sociais como o facebook, orkut), sites pornográficos (por exemplo, sexo), sites de jogos (jogos), filmes & sites de download de músicas e sites em que eles podem fazer o upload de dados (por exemplo, rapidshare)

Qual seria o conjunto comum de regras eficazes para alcançar o acima?

    
por user42891 23.05.2010 / 15:00

2 respostas

1

Você deve realmente considerar o uso de SquidGuard ou algo semelhante.

Existem listas negras disponíveis na Internet que você pode baixar e usar facilmente.

    
por 23.05.2010 / 15:30
1

Existem duas formas principais, pagar alguém para fazer isso por você, faça você mesmo.

Você pode fazer com que o MessageLabs filtre sua net por você, custe um pouco, mas você pode especificar o que pode ver usando caixas de seleção e receber relatórios legais para seu chefe no final da semana / mês por e-mail diretamente para ya link

Ou; Você pode criar seus próprios acl's (eu uso um pequeno script bash para anexar o meu acl e reiniciar a configuração do squids (abaixo)) e mantê-los com base no próprio uso real dos usuários.

#!/bin/bash
#this will quickly add a new domain to the blocklist
#call with the domain you want to block eg; ./block_domain crap.com
start="(^|\.)"
#modify to escaped version
domain=$(echo $1 | sed 's/\./\./g')
#combine and add to block list
output=${start}${domain}$
echo "Blocking $1"
echo $output >> /etc/squid/denied_domains.acl
#reload squid config (enforces new rule)
squid -k reconfigure

Você pode escrever algo semelhante usando vbs / batch para windows.

Em seguida, use um pequeno programa: squid-report.pl (davehope.co.uk) para monitorar os registros do dia ou da semana, encontrar os sites mais usados ou os maiores downloads, etc., adicione os que você não deseja à lista de bloqueios. Não precisa de muito esforço. Eventualmente (com mensagens de erro personalizadas por acl, squid é ótimo para isso, eu tenho um link que envia um email para mim se você clicar nele, para que os usuários possam relatar erros com um clique) você pode treinar sua equipe para não visitar pornografia / jogo sites no trabalho. E o bloqueio de anúncios economiza muita largura de banda e aumenta a resposta!

Acho útil o sqstat para o monitoramento "em tempo real". link

Ótimo para descobrir quem está ouvindo rádio na internet e gastando largura de banda!

Em seguida, para seus "Relatórios", você pode usar o SARG: link Programa fantástico, mostra Quando / quem / o quê / onde os usuários estavam fazendo online ..; -)

    
por 26.05.2010 / 09:46