блокиране на стреаминг сайтове и флаш,видео и т.н дайите идеи

naskobg

Well-Known Member
Здравейте,
имам задачка да блокирам стреам сайтове в една фирма тъй като прекаляват със гледането на мачове и вскакви други сайтове където има видео. Искам да блокирам mime type extensions
https://campus.barracuda.com/produc...where-can-i-find-a-list-of-common-mime-types/
въобще всички сайтове, които са с видео да не могат да се пускат .
системата е windows 10 pro admin account ( няма вариант да се ограничи тъй като има специален софтуер , с които ще се видя във филм ако ги лимитирам)
до колкото чета това може да се изпълни със съсрвър но не и с декстоп..
Ако някой има идея ..тул..софтуер за да ги огранича да помага.

Благодаря предварително.
 

trixi

Member
просто вкарай редове на сайтовете в които гледат и по точно всички сайтове ползват едни и същи стриим сайтове блокирай главните.
 

naskobg

Well-Known Member
Флаш сайтовете където могат да се гледат мачове са стотици да не кажа хиляди .
Това е решение като за фейсбук инстаграм да но за флаш видео сайтове ще е голяма играчка да пълня hosts файла..
Ето затова искам да отрежа директно mine type разширенията ..
 

Victor R

Active Member
Едно прокси, което може да модифицира response body-то за да променя по regex всички тагове, които съдържат “<video” ще ти реши проблема на 99.9%.
Можеш да си добавиш и .m3u8, .mp4, .ts и .flv, и повече никакво видео няма да се стриимва от браузъртие зад проксито.

Примерно Nginx в режим на прокси + http_sub_module. Настройва се лесно, работи безотказно, мисля че този модул го има в Nginx-extras, така че не се налага да компилираш
 

naskobg

Well-Known Member
Victor R - за windows същото ли е щото за linux има доста решение но за windows e различно?
 

Victor R

Active Member
Victor R - за windows същото ли е щото за linux има доста решение но за windows e различно?
Може би не е, нямам никаква представа от Уиндоус. В този случай той не е от значение, понеже проксито ще филтрира трафика на ниво локална мрежа, без оглед на това какви устройства са свързани и с каква ОС са. Обаче сега се сетих, че ше имаш проблем с HTTPS, понеже ще терминираш SSL при проксито и браузърите ще си мислят, че има MITM атака.

Може би не ми е изобщо удачно предложението.

Не се сещам как да ограничиш mime type, реално това са библиотеки в браузър/ОС, не виждам какво можеш да направиш. Ще помисля и ще си едитна отговора.
 

naskobg

Well-Known Member
освен през самия бразуер..и chrome и firefox и интернет експлорер би трябвало да имат extensions с ограничение
 

AMitrev

Well-Known Member
@naskobg а защо искаш да лимитираш на ниво потребител? Реши го на ниво мрежа. Как тези потребители получават интернет?
 

naskobg

Well-Known Member
на ниво мрежа не става...тъй като рутера е безпомощен срещу стреам сайтовете. на layer 7
 

kufeiko

Member
Не можеш ли да изшиеш по 1 firewall на машините? Много от тях имат списъци с категориите на сайтовете и можеш да блокираш директно цели категории. Настройките със сигурност ще стоят зад парола, че да не си ги променят прозвлоно.
 

AMitrev

Well-Known Member
Как така е безпомощен? Имаш предвид този, който използваш или ...?

При мен всичко работи като пушка ddwrt (фирмуер за рутери) + squid (прокси). Тествах само със стрийма, който имам, като в squid.conf добавих следното правило:

acl x-type req_mime_type -i ^application/vnd.apple.mpegurl$

За да блокираш всичките стриймове сигурно трябва да добавиш повечеко Content-Type-ове, но това да ти е проблема - сигурно за Х часа ще ги събереш :)
 

Горе