Подскажите пожалуйста как закрыть доступ к определённым веб страницам, и как закрыть приложения icq ? »

Любой прокси сервер тебе в помощ.

Что это за ссылка? » один из прокси серверов.

А по подробнее можете подсказать, а то я такой вещью ни разу не пользовался!

хм... ну на мой взгляд один из самых простых UserGate Тут и тех поддержка и мануалы и возможность скачать демку (http://www.usergate.ru).

Скачай, разберись, потести.

Это снова я.
Скажите, а как мне сквиду на шлюзе сказать - блокируй такие-то сайты для такой-то группы из Active Directory?

Так:

acl localhost src 127.0.0.0/8
acl our_networks src 192.168.1.2-192.168.1.254

acl manager proto cache_object
acl denied_sites dstdomain \
"/usr/local/squid/denied_sites.conf" ## список запрещаемых сайтов

acl bad_sites url_regex -i \
"/usr/local/squid/bad_sites.conf" ## список элементов URL-а, например, "porn"

http_access deny manager all
#http_access allow localhost

http_access deny our_networks denied_sites
http_access deny our_networks bad_sites
http_access allow our_networks
http_access deny all

Для групп пишем свой acl по примеру our_networks (по IP). Для этих acl назначаем свои "чёрные списки"

Ну, и в файлы /usr/local/squid/denied_sites.conf и /usr/local/squid/bad_sites.conf пишем что надо

Вставлю свои 5 копеек, зайдите на одноклассники и Вас переадресовывют на wg*(1-++ хз)odnoklassniki.ru, т каждый раз по разному.

zdughi, в denied_sites.conf пишем .odnoklassniki.ru - и все, идущие
на wg*(1-++ хз)odnoklassniki.ru, т каждый раз по разному »
будут идти каждый раз одинаково -
ОШИБКА
Запрошенный URL недоступен

Во время обработки URL: http://wg*(1-++ хз)odnoklassniki.ru/

Произошла следующая ошибка:

* Доступ запрещён.

Настройка контроля доступа не даёт возможности выполнить Ваш запрос в настоящее время. Пожалуйста, свяжитесь с Вашим администратором сети, если Вы считаете это неправильным.


Generated Fri, 01 May 2009 08:56:28 GMT by localhost (squid/3.0.STABLE8)

Для групп пишем свой acl по примеру our_networks (по IP). »
а можно поподробнее ? т.е. у меня есть группа LimitAccessSite, для неё нужно свой acl писать в конфиге? а можно пример для этой группы?

Я сам недавно настраивал один Инет клуб и посмотрел что к чему. Оказывается есть такая программа, HANDYCACHE, который отлично справился многими вопросами. Особенно могу отметет, что программа ПРОКСИ-СЕРВЕР, + есть список сайтов, который можно запретить. Еще, можно сэкономит трафик. Если кому интересно, отвечу подробнее.

acl limit_access src 192.168.1.1-192.168.1.10 ## ваши юзеры с ограничением


acl restricted_sites dstdomain \
"/usr/local/squid/restricted_sites.conf" ## список запрещаемых сайтов Для limit_access-группы


http_access deny limit_access restricted_sites
http_access allow our_networks

###
## тут группы без ограничений или с общими для всех ограничениями
######


# а в конце всё оставшееся блокируем
http_access deny all

в fw.sh добавляем перед divert
ipfw add 20000 reset ip from any to table\(10\) (можно вместо reset юзать reject)
создаём сам фаил ipfw.table.10 в etc.
Нутро файла:

ipfw table 10 flush
#odnoklassniki
ipfw table 10 add 62.105.140.210
ipfw table 10 add 62.105.149.114
ipfw table 10 add 212.44.136.194
ipfw table 10 add 212.119.216.134
ipfw table 10 add 212.119.208.29
ipfw table 10 add 195.222.187.87
ipfw table 10 add 195.222.187.88
ipfw table 10 add 212.119.208.28
ipfw table 10 add 212.119.216.3
ipfw table 10 add 212.119.216.4
ipfw table 10 add 212.119.216.5
ipfw table 10 add 212.119.216.6
#vkontakte
ipfw table 10 add 93.186.224.233
ipfw table 10 add 93.186.224.234
ipfw table 10 add 93.186.224.235
ipfw table 10 add 93.186.224.236
ipfw table 10 add 93.186.224.237
ipfw table 10 add 93.186.224.238
ipfw table 10 add 93.186.224.239
ipfw table 10 add 93.186.225.6
ipfw table 10 add 93.186.225.211
ipfw table 10 add 93.186.225.212
ipfw table 10 add 93.186.226.4
ipfw table 10 add 93.186.226.5
ipfw table 10 add 93.186.226.129
ipfw table 10 add 93.186.226.130
ipfw table 10 add 93.186.227.123
ipfw table 10 add 93.186.227.124
ipfw table 10 add 93.186.227.125
ipfw table 10 add 93.186.227.126
ipfw table 10 add 93.186.227.129
ipfw table 10 add 93.186.227.130
ipfw table 10 add 93.186.228.129
ipfw table 10 add 93.186.228.130
ipfw table 10 add 93.186.229.2
ipfw table 10 add 93.186.229.3
ipfw table 10 add 93.186.231.218
ipfw table 10 add 93.186.231.219
ipfw table 10 add 93.186.231.220
ipfw table 10 add 93.186.231.221
ipfw table 10 add 93.186.231.222


и т.д.

Сразу предвижу вопросы типа,"а гуглить пробовали?".Пробовала....Но советы по поводу прописки в host не подходят,увы, это мои чада уже умеют распознавать.Мне необходимо заблокировать всяческий доступ к этому сайту на время учёбы детей.Подскажите ,пожалуйста поподробней как сделать.
У меня 4 браузера-Эксплорер,Мозилла,Гугльхром и Опера.А также стоит фаервол Outpost и антивирь NOD.Интернет -подключение по локальной сети.Пробовала вносить в фаервол запрет на "вконтакте".НЕ помогло.Нужно позарез.Помогите,пожалуйста.

в аутпосте блокируйте эти IP (принадлежат этой с-сети)
93.186.227.130
93.186.227.125
93.186.227.126
93.186.227.129
93.186.228.129
93.186.228.130
93.186.229.2
93.186.229.3
93.186.229.129
93.186.229.130
93.186.231.218
93.186.231.219
93.186.231.220
93.186.231.221
93.186.231.222
93.186.225.212
93.186.226.4
93.186.226.5
93.186.226.130
93.186.227.123

по домену можно запретить в "настройки - веб-контроль - исключения". там добавить нужные домены и в свойствах напротив всех строк прощелкать "Блокировать". Доступ будет, но минимальный (без авторизации и функционала).

Ха-ха.Попробовала сделать первое действие-блокировала IP.А теперь при попытке входа на сайт ,фаервол выдал предупреждение,что был блокирован сайт подозрительный.Как сделать,чтобы не всплывало это окно-предупреждение?Ведь сразу же заподозряяяят!!!
А по поводу второго совета-мне непонятно что это за домен и где его искать?(пардон,я "самоучилка")

Также можно узнать логин или пароль, после чего добавить этот текст в "защиту личных данных" (веб-контроль - личные данные) аутпоста.

Поставить галку "блокировать...", потом "добавить", и установить переключатель на "блокировать передачу пакетов".

,фаервол выдал предупреждение, »
галку снимите "отображать оповещение". там наглядно все.

Также можно узнать логин или пароль, после чего добавить этот текст в "защиту личных данных" (веб-контроль - личные данные) аутпоста.
Поставить галку "блокировать...", потом "добавить", и установить переключатель на "блокировать передачу пакетов". »
Неее..Это не подходит.Во-первых незнаю пароля,во-вторых-что им стоит новую страницу завести...

естествено, у детей не должна быть админская учетка, и настройки аутпоста лучше запаролить.

галку снимите "отображать оповещение". там наглядно все. »
ну не получается...везде галки поснимала,звукового оповещения нету,а окно всё равно появляется

ОООО.Сразу вроде блокировала доступ.А сейчас снова возможен вход.Может у них ещё появились новые IP?

"настройки - брандмауэр - блокировка IP - редактировать" - тут блокируем (добавляем адреса). Галку "Отображать оповещения..." снимаем.