Blokovanie web stránok: Rozdiel medzi revíziami
(8 medziľahlých úprav od rovnakého používateľa nie je zobrazených.) | |||
Riadok 1: | Riadok 1: | ||
− | = | + | ==Lokálne== |
− | == | + | ===Upravením súboru hosts=== |
+ | adresa súboru (Windows): '''X:\Windows\System32\drivers\etc\hosts''' | ||
+ | *''Písmeno „X“ označuje disk/partíciu na ktorej máte „nahodený“ systém'' | ||
+ | |||
+ | Tento súbor sa dá otvoriť napríklad pomocou Notepadu (Poznámkový blok). | ||
− | + | stačí pridať príslušnú doménu/subdoménu ako stránku, ktorá sa ma presmerovať na localhost, prípadne na inú stránku (web školy). Môžete pridávať ľubovolný počet adries (www a IP) | |
− | stačí pridať príslušnú doménu/subdoménu ako stránku, ktorá sa ma presmerovať na localhost, prípadne na inú stránku (web školy) | ||
<pre> | <pre> | ||
#Toto je príklad súboru hosts | #Toto je príklad súboru hosts | ||
Riadok 13: | Riadok 16: | ||
127.0.0.1 facebook.com | 127.0.0.1 facebook.com | ||
</pre> | </pre> | ||
+ | *číslo 127.0.0.1 označuje váš počítač (localhost) | ||
+ | *znak "#" označuje jednoriadkový komentár | ||
+ | |||
+ | Obrovskou nevýhodou tejto metódy je, že nie je dostatočne chránená, ale bežný užívateľ sa do tohto priečinku nedostane. Ďalšou nevýhodou je, že sa nedajú do súboru zahrnuť adresy s https (zabezpečené spojenie medzi webovým prehliadačom a webovým serverom) | ||
===Pomocou prehliadača=== | ===Pomocou prehliadača=== | ||
− | Väčšina prehliadačov umožňuje blokovanie stránok (nedôveryhodné stránky, …). Problém nastáva pri veľkom počte PC, keď je nutné nastavovať to jednotlivo. Ďalšia nevýhoda je, že nie každý prehliadač chráni nastavenie pomocou hesla a teda každý užívateľ môže tieto nastavenia opäť zmeniť. | + | Väčšina prehliadačov umožňuje blokovanie stránok (nedôveryhodné stránky, …). |
+ | |||
+ | Problém nastáva pri veľkom počte PC, keď je nutné nastavovať to jednotlivo. Ďalšia nevýhoda je, že nie každý prehliadač chráni nastavenie pomocou hesla a teda každý užívateľ môže tieto nastavenia opäť zmeniť. | ||
+ | |||
+ | ====Internet Explorer==== | ||
+ | Kliknite na ikonku ozubeného kolieska Nástroje (Tools), úplne napravo -> Kliknite na Možnosti Internetu (Internet Options) -> Vyberte záložku Súkromie (Privacy) -> Kliknite na tlačidlo Stránky. | ||
+ | |||
+ | Do riadku vložíte adresu a rozhodnete sa či ju Blokovať (Block) alebo Povoliť (Allow). | ||
+ | |||
+ | ====Firefox==== | ||
+ | Na Firefox si musíme nainštalovať nejaký doplnok, aby sme získali túto funkcionalitu. V Nastaveniach sa v záložke Obsah síce stretneme s nejakými nastaveniami blokovania, ale nie je to dostatočné. | ||
+ | |||
+ | Našťastie tu máme vynikajúce doplnky. Osobne som neskúšal ani jeden, takže veľa šťastia a pekne si prečítajte o čom ten doplnok je. | ||
+ | *BlockSite | ||
+ | *LinkExtend | ||
+ | *WebFilter Pro | ||
+ | *FoxFilter | ||
+ | *ProCon Latte Content Filter | ||
+ | |||
+ | Ako blokovať https: možnosť je do mozilla.cfg pridať riadok: | ||
+ | lockPref("network.proxy.type", 5); | ||
+ | To spôsobí, že si bude ťahať nastavenia z IE a voľba bude uzamknutá, takžo to užívateľ v Mozille neprestaví (ani cez about:config). Bežný užívateľ ani nemôže zmeniť obsah súboru mozilla.cfg | ||
+ | |||
+ | Následne stačí v politike na serveri nastaviť proxy pre IE a pre dotyčnú URL, ktorú treba zablokovať, dať prístup mimo proxy. A samozrejme skryť v IE záložku Connection. V prípade, že sa nepoužíva brána, tak URL mimo proxy vyhodí chybu. | ||
+ | |||
+ | ====Chrome==== | ||
+ | Tento prehliadač má rovnaký problém ako Firefox, bez doplnkov nezmôžete nič. Vo Firefoxe sú ale tieto doplnky oveľa kvalitnejšie. | ||
+ | *WebFilter Pro | ||
+ | *Safe Kitten | ||
+ | *SiteBlock | ||
+ | *Blocker | ||
+ | |||
+ | ====Opera==== | ||
+ | Opera má doplnky len krátku dobu, preto ich ešte nie je tak veľa | ||
+ | *CensureBlock | ||
− | == | + | ==Globálne== |
===Pomocou IPSEC/firewall=== | ===Pomocou IPSEC/firewall=== | ||
Riadok 26: | Riadok 67: | ||
Väčšina routrov má vlastný firewall (prípadne samostatný firewall mimo routra), ktorý umožňuje podobné pravidlá ako IPSEC na úrovni siete. Najjednoduchší spôsob ako si overiť, či ja daná IP adresa blokovaná je pomocou príkazu „ping xxx.xxx.xxx.xxx“. Firewall býva najčastejšie používaný pri blokovaní peer-2-peer, zdieľanie súborov (napríklad blokovanie programov Kazza, Azureus, ...) | Väčšina routrov má vlastný firewall (prípadne samostatný firewall mimo routra), ktorý umožňuje podobné pravidlá ako IPSEC na úrovni siete. Najjednoduchší spôsob ako si overiť, či ja daná IP adresa blokovaná je pomocou príkazu „ping xxx.xxx.xxx.xxx“. Firewall býva najčastejšie používaný pri blokovaní peer-2-peer, zdieľanie súborov (napríklad blokovanie programov Kazza, Azureus, ...) | ||
+ | |||
+ | ===Pomocou Servera=== | ||
+ | a to programom SQUID, ktorý pracuje aj pod OS Windows. Ako nato, nájdete na stránke http://deja-vix.sk/sysadmin/proxy.html#squid | ||
===Pomocou prehliadača=== | ===Pomocou prehliadača=== | ||
Riadok 33: | Riadok 77: | ||
Toto obmedzenie sa dá ale obísť napríklad nainštalovaním iného prehliadača. A v prípade, že užívateľ nemá práva inštalovať ďalšie zariadenia, tak portable verziami prehliadačov, ktoré by už neboli blokované. | Toto obmedzenie sa dá ale obísť napríklad nainštalovaním iného prehliadača. A v prípade, že užívateľ nemá práva inštalovať ďalšie zariadenia, tak portable verziami prehliadačov, ktoré by už neboli blokované. | ||
− | == | + | ==Pomocou externých programov== |
+ | Väčšina týchto programov blokuje aj nebezpečné stránky s obsahom nevhodným pre deti a podobne. Všetko prebieha automaticky, stačí maximálne jeden reštart počítača. Nastavenia programu sú väčšinou chránené heslom. | ||
+ | |||
+ | *[[Strážca systému]] (url: http://www.mm-soft.sk/ ), alebo iných externých programov. Tie sa potom nainštalujú buď lokálne, alebo na hlavný počítač, podľa druhu. | ||
+ | *[[Blocklist Manager]] 2.7.7 (url: http://blocklistpro.com/the-blocklist-manager-2.7.7.html ), licencia: freeware | ||
+ | *[[K9 Web Protection]] (url: http://www1.k9webprotection.com/get-k9-web-protection-free) - freeware | ||
+ | *[[OpenDNS]] (url: https://www.opendns.com/) | ||
+ | *[[Norton Online Family]] (url: https://onlinefamily.norton.com/) - veľmi dobrý ochranca s množstvom funkcií. Vo free verzií mierne oklieštený o niektoré funkcie. | ||
+ | *[[Windows Live Family Safety]] (url: http://explore.live.com/windows-live-family-safety?os=other) | ||
+ | *[[Parental Control Bar]] (url: http://www.parentalcontrolbar.org/) | ||
− | |||
− | |||
− | |||
Veľkou nevýhodou tohto riešenia je, že väčšina tých spoľahlivých programov nie je pod freeware licenciou a je nutné do toho investovať nemalé finančné prostriedky. | Veľkou nevýhodou tohto riešenia je, že väčšina tých spoľahlivých programov nie je pod freeware licenciou a je nutné do toho investovať nemalé finančné prostriedky. | ||
+ | |||
Prípadne iný nástroj, ktorý umožňuje nastaviť tzv. „rodičovskú kontrolu“ | Prípadne iný nástroj, ktorý umožňuje nastaviť tzv. „rodičovskú kontrolu“ | ||
[[Category:Údržba systému|Blokovanie web stránok]] | [[Category:Údržba systému|Blokovanie web stránok]] |
Aktuálna revízia z 20:54, 20. december 2013
Obsah
Lokálne[upraviť]
Upravením súboru hosts[upraviť]
adresa súboru (Windows): X:\Windows\System32\drivers\etc\hosts
- Písmeno „X“ označuje disk/partíciu na ktorej máte „nahodený“ systém
Tento súbor sa dá otvoriť napríklad pomocou Notepadu (Poznámkový blok).
stačí pridať príslušnú doménu/subdoménu ako stránku, ktorá sa ma presmerovať na localhost, prípadne na inú stránku (web školy). Môžete pridávať ľubovolný počet adries (www a IP)
#Toto je príklad súboru hosts 127.0.0.1 localhost loopback ::1 localhost 127.0.0.1 www.facebook.com 127.0.0.1 facebook.com
- číslo 127.0.0.1 označuje váš počítač (localhost)
- znak "#" označuje jednoriadkový komentár
Obrovskou nevýhodou tejto metódy je, že nie je dostatočne chránená, ale bežný užívateľ sa do tohto priečinku nedostane. Ďalšou nevýhodou je, že sa nedajú do súboru zahrnuť adresy s https (zabezpečené spojenie medzi webovým prehliadačom a webovým serverom)
Pomocou prehliadača[upraviť]
Väčšina prehliadačov umožňuje blokovanie stránok (nedôveryhodné stránky, …).
Problém nastáva pri veľkom počte PC, keď je nutné nastavovať to jednotlivo. Ďalšia nevýhoda je, že nie každý prehliadač chráni nastavenie pomocou hesla a teda každý užívateľ môže tieto nastavenia opäť zmeniť.
Internet Explorer[upraviť]
Kliknite na ikonku ozubeného kolieska Nástroje (Tools), úplne napravo -> Kliknite na Možnosti Internetu (Internet Options) -> Vyberte záložku Súkromie (Privacy) -> Kliknite na tlačidlo Stránky.
Do riadku vložíte adresu a rozhodnete sa či ju Blokovať (Block) alebo Povoliť (Allow).
Firefox[upraviť]
Na Firefox si musíme nainštalovať nejaký doplnok, aby sme získali túto funkcionalitu. V Nastaveniach sa v záložke Obsah síce stretneme s nejakými nastaveniami blokovania, ale nie je to dostatočné.
Našťastie tu máme vynikajúce doplnky. Osobne som neskúšal ani jeden, takže veľa šťastia a pekne si prečítajte o čom ten doplnok je.
- BlockSite
- LinkExtend
- WebFilter Pro
- FoxFilter
- ProCon Latte Content Filter
Ako blokovať https: možnosť je do mozilla.cfg pridať riadok:
lockPref("network.proxy.type", 5);
To spôsobí, že si bude ťahať nastavenia z IE a voľba bude uzamknutá, takžo to užívateľ v Mozille neprestaví (ani cez about:config). Bežný užívateľ ani nemôže zmeniť obsah súboru mozilla.cfg
Následne stačí v politike na serveri nastaviť proxy pre IE a pre dotyčnú URL, ktorú treba zablokovať, dať prístup mimo proxy. A samozrejme skryť v IE záložku Connection. V prípade, že sa nepoužíva brána, tak URL mimo proxy vyhodí chybu.
Chrome[upraviť]
Tento prehliadač má rovnaký problém ako Firefox, bez doplnkov nezmôžete nič. Vo Firefoxe sú ale tieto doplnky oveľa kvalitnejšie.
- WebFilter Pro
- Safe Kitten
- SiteBlock
- Blocker
Opera[upraviť]
Opera má doplnky len krátku dobu, preto ich ešte nie je tak veľa
- CensureBlock
Globálne[upraviť]
Pomocou IPSEC/firewall[upraviť]
Najrozšírenejšie blokovanie. IPSEC filtrovanie býva nastavené cez skupinové nastavenie pre jednotlivé PC, alebo je nasadené priamo do siete internet gateway. IPSEC pravidlá sú mimoriadne prispôsobiteľné a umožňujú filtrovať ľubovolnú IP adresu v podstate každý protokol (http, ftp, …) na každom porte (odosielateľ/príjemca).
Pri blokovaní špecifickej stránky stačí poznať IP adresu danej lokality. IPSEC funguje na úrovni operačného systému.
Väčšina routrov má vlastný firewall (prípadne samostatný firewall mimo routra), ktorý umožňuje podobné pravidlá ako IPSEC na úrovni siete. Najjednoduchší spôsob ako si overiť, či ja daná IP adresa blokovaná je pomocou príkazu „ping xxx.xxx.xxx.xxx“. Firewall býva najčastejšie používaný pri blokovaní peer-2-peer, zdieľanie súborov (napríklad blokovanie programov Kazza, Azureus, ...)
Pomocou Servera[upraviť]
a to programom SQUID, ktorý pracuje aj pod OS Windows. Ako nato, nájdete na stránke http://deja-vix.sk/sysadmin/proxy.html#squid
Pomocou prehliadača[upraviť]
Konkrétne pre prehliadač Internet Explorer môžete nastaviť pomocou skupinovej alebo systémovej politiky, ktoré stránky sú považované za nedôveryhodné. Pokiaľ sa využíva skupinová politika, je možné dokonca nastavovať rôzne politiky pre jednotlivé skupiny.
Toto obmedzenie sa dá ale obísť napríklad nainštalovaním iného prehliadača. A v prípade, že užívateľ nemá práva inštalovať ďalšie zariadenia, tak portable verziami prehliadačov, ktoré by už neboli blokované.
Pomocou externých programov[upraviť]
Väčšina týchto programov blokuje aj nebezpečné stránky s obsahom nevhodným pre deti a podobne. Všetko prebieha automaticky, stačí maximálne jeden reštart počítača. Nastavenia programu sú väčšinou chránené heslom.
- Strážca systému (url: http://www.mm-soft.sk/ ), alebo iných externých programov. Tie sa potom nainštalujú buď lokálne, alebo na hlavný počítač, podľa druhu.
- Blocklist Manager 2.7.7 (url: http://blocklistpro.com/the-blocklist-manager-2.7.7.html ), licencia: freeware
- K9 Web Protection (url: http://www1.k9webprotection.com/get-k9-web-protection-free) - freeware
- OpenDNS (url: https://www.opendns.com/)
- Norton Online Family (url: https://onlinefamily.norton.com/) - veľmi dobrý ochranca s množstvom funkcií. Vo free verzií mierne oklieštený o niektoré funkcie.
- Windows Live Family Safety (url: http://explore.live.com/windows-live-family-safety?os=other)
- Parental Control Bar (url: http://www.parentalcontrolbar.org/)
Veľkou nevýhodou tohto riešenia je, že väčšina tých spoľahlivých programov nie je pod freeware licenciou a je nutné do toho investovať nemalé finančné prostriedky.
Prípadne iný nástroj, ktorý umožňuje nastaviť tzv. „rodičovskú kontrolu“