Pokaż wyniki 1 do 8 z 8

Temat: filtracja słów kluczy w url na routerze

  1. #1
    Zarejestrowany
    Dec 2009
    Postów
    11

    Domyślnie filtracja słów kluczy w url na routerze

    witam

    Czy filtracja url poprzez wpisanie słowa klucza nie działa w adresach z https. Chodzi mi dokładnie o możliwość zablokowania na routerze z filtracją słowa klucza strony pobieraczek.pl, która od razu jest na https://

    Czy ktoś mógłby to u siebie sprawdzić lub wytłumaczyć dlaczego ta strona pomimo wpisania słowa pobieraczek nie została zablokowana i można normalnie na nią wejść.

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Router nie zablokuje tej strony bo nie widzi adresu:

    1. Klient wpisuje adres gdzie chce isc
    2. komputer odpytuje serwery dns gdzie znajduje sie serwer - dostaje adres IP
    3. laczy sie do danego adresu IP na port 443 (HTTPS) i uzgadnia polaczenie SSL
    4. klient wysyla zapytanie poprzez ustanowiony kanal - to zapytanie zawiera adres strony ktorego szukasz
    5. odpowiedz wraca, polaczenie zostaje zamkniete

    wlasnie problem w tym ze polaczenie jest realizowane przez SSL, szyfrowanie jest bezposrednio miedzy klientem a serwerem i router nie widzi nic - dla niego to tylko jakies binarne dane...

    Jesli chcesz zablokowac ta strone to musialbys zablokowac ja na poziomie DNSow czyli prowadzic wlasny serwer DNS, zablokowac pozostale DNSy aby zmusic klientow do uzywania Twojego serwera i tam zamaskowac domene ktora chcesz zablokowac - wtedy Twoj dns bedzie odpowiadal adresem IP ktory Ty ustalisz... albo nie bedzie mial adresu w ogole i strona calkowicie przestanie dzialac.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Dec 2009
    Postów
    11

    Domyślnie

    Dziękuje TQM za odpowiedź. Obawiam się że na chwilę obecną wskazówki z DNS są poza technicznymi możliwościami jakie mogę na szybko wykonać.

    Zastanawiam się nad blokowaniem IP tej domeny ale z tego co zdarzyłem doczytać na tym samym IP (hostingu) może być kilkaset różnych domen i wtedy wyjdzie kiszka bo blokuję również to czego nie powinienem. Wygląda na to że utknąłem w martwym punkcie.

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    ano niestety... postaw sobie np mikrotika po drodze - na nim mozna takie zabawy uskuteczniac bardzo latwo - tylko musisz poprawnie firewall ustawic i po sprawie
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Zarejestrowany
    Sep 2009
    Skąd
    Z Nienacka
    Postów
    396

    Domyślnie

    Witam,

    a czy nie wystarczy zablokować adres ip + port(443)? Wydaje m i się, że można przypisać tylko jeden certyfikat na adres ip...

    W tym momencie nawet jeśli jest coś więcej na tym numerze ip to i tak będą się mogli połączyć via port 80...

    Ale mogę się mylić...

    Pozdrawiam

  6. #6
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    prawie dobrze mowisz...

    1. adresy IP zmieniaja sie bardzo czesto jesli jest taka potrzeba wiec jesli masz jakis sposob monitorowania to nie ma problemu - w sumie mozna to blyskawicznie oskryptowac jesli platforma pozwala na skrypty
    2. jest juz rozpracowane jak zrobic aby na jednym IP miec rozne hosty i odpalac wlasciwy certyfikat w zaleznosci od nazwy hosta o ktora prosisz ale jakos na razie malo spotykane...

    ...dlatego tez na razie blokada ip+port jest na dzien dzisiejszy dopuszczalnym rozwiazaniem
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  7. #7
    Zarejestrowany
    Dec 2009
    Postów
    11

    Domyślnie

    Witam

    Powiem tak krótko ... działa w " 100% " propozycja ojcadyrektora ! . Co do innych domen na tym IP nie wypowiadam się narazie, choć już zauważyłem że serwerek pracuje gdzieś w Holandii także podejrzewam że większość tego co ma się wyświetlać będzie się wyświetlało.

    Dziękuję za pomoc.
    Ostatnio edytowane przez majkel : 12-06-2010 - 19:29

  8. #8
    Zarejestrowany
    Dec 2010
    Skąd
    Москва
    Postów
    42

    Domyślnie

    WITAM
    DansGuardian --słowo klucz, sprawdzi się na pewno.

    Poz. Mark2k

Tagi

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj