я пробую заблокировать сайты в squid на основе этой статьи. Предполагая, что вы хотите заблокировать доступ к Yahoo (например, http://www.yahoo.co.jp, http://www.yahoo.com, http://www.yahoo.co.in), вы в идеале захотите заблокировать все вышеуказанные URL-адреса, если я использую регулярное выражение и пытаюсь найти что-то под названием yahoo, похоже, это блокируется.
Мы просто заинтересованы в применении правил, которые будут наиболее часто используемые во всех компаниях (например, сайты социальных сетей, как Facebook, Orkut), порно-сайты (например, пол), игровые сайты (игры), кино и песни загрузки сайтов и сайтов, где они может загружать данные (например, rapidshare)
Каким будет общий набор эффективных правил для достижения вышеуказанного?
Есть два основных способа: заплатить кому-то другому, чтобы он сделал это за вас, и сделать это самому.
Вы можете заставить MessageLabs фильтровать вашу сеть для вас, это немного стоит, но вы можете указать, что они могут видеть, используя флажки, и вы получите прекрасные отчеты для своего босса в конце недели / месяца, отправленные непосредственно вам по электронной почте. http://www.messagelabs.co.uk/products/web-security-services/
Или; Вы можете создать свои собственные acl (я использую короткий сценарий bash для добавления моей конфигурации acl и повторной инициализации squids (см. Ниже)) и поддерживать их в зависимости от фактического использования ваших пользователей.
#!/bin/bash
#this will quickly add a new domain to the blocklist
#call with the domain you want to block eg; ./block_domain crap.com
start="(^|\.)"
#modify to escaped version
domain=$(echo $1 | sed 's/\./\\./g')
#combine and add to block list
output=${start}${domain}$
echo "Blocking $1"
echo $output >> /etc/squid/denied_domains.acl
#reload squid config (enforces new rule)
squid -k reconfigure
Вы можете написать что-то подобное, используя vbs / batch для Windows.
Затем используйте небольшую аккуратную программу: squid-report.pl (davehope.co.uk), чтобы отслеживать дневные или недельные журналы, находить наиболее часто используемые сайты или самые большие загрузки и т. Д., Добавлять те, которые вы не хотите, в блок список. Не требует особых усилий. В конце концов (с сообщениями об ошибках в ACL, кальмар отлично подходит для того, у меня есть ссылка, которая посылает по электронной почте мне, если вы щелкните по ней, так что пользователи могут сообщать об ошибках одним щелчком мыши) вы можете обучить персонал не посещать порно / игры сайты на работе. Кроме того, блокировка рекламы значительно экономит трафик и увеличивает отклик!
Я считаю sqstat удобным для мониторинга в реальном времени. http://sourceforge.net/projects/sqstat/
Отлично подходит для выяснения, кто слушает интернет-радио и тратит впустую полосу пропускания!
Затем для своих «Отчётов» вы можете использовать SARG: http://sarg.sourceforge.net/ Фантастическая программа, показывает Когда / Кто / Что / Где пользователи делали в сети .. ;-)
Вам действительно стоит подумать об использовании SquidGuard или что-то подобное.
Есть черные списки доступны в Интернете, которые вы можете легко загрузить и использовать.