Страницы: 1 2 След.
RSS
"Запретить все кроме" - Тормозят сайты.
 
Версия 2.0.1.718

Есть группа для которой нужно запретить всё кроме списка конкретных сайтов.
Создал по мануалу в свойствах группы
"Фильтрация - Блокировать весь трафик по умолчанию!"
"Правило до": 
tcp 53
udp 53
white list (список адресов)

При таком раскладе сайты открываются медленно, очень медленно.

Как только добавляю разрешение tcp 443 все сайты летают, но кроме разрешенных начинают открываться все сайты которые используют 443 порт.
Как быть? 


 
ну так сделайте разрешение на список на удаленный тсп443 - одним фильтром.
 
Цитата
ну так сделайте разрешение на список на удаленный тсп443 - одним фильтром.

Не подскажите как это сделать?
 
Цитата

Создал по мануалу в свойствах группы
"Фильтрация - Блокировать весь трафик по умолчанию!"
"Правило до": 
1.tcp 53
2.udp 53
3.white list (список адресов)



создали третий фильтр, отредактируйте его с дополнительным условием: на удаленный тсп порт 443.
или создайте такой же фильтр рядом(четвертым в списке), но с указанным условием..

 
Цитата

создали третий фильтр, отредактируйте его с дополнительным условием: на удаленный тсп порт 443.
или создайте такой же фильтр рядом(четвертым в списке), но с указанным условием..

Сделал, но все равно сайты жутко тормозят и открываются очень доооолго.
Такое ощущение, что когда пытаешься зайти на сайт браузер(хром) еще пытается обратится к каким то ресурсам параллельно, его ТИ не пускает и он не хотя еле еле открывает потом сайт.

Как то бы проверить куда явно ломится браузер при открытии сайта из белого списка.
 
Убрал фильтры, зашел на сайты: souz-m.ru и arben-textile.ru, посмотрел в ТИ куда ломится комп:
https://s012.radikal.ru/i319/1706/0e/2d933f8bb4f2.jpg



какие то левые:
static.yandex.net:443
it-in-f198.1e100.net:443
api-maps.yandex.ru:443

Вторые сутки бьюсь, не могу настроить доступ, чтобы всё было запрещено а 20 сайтов нормально работало. Из 20 сайтов половина открываются по полчаса, а половина вообще не открываются.


nick1592017-06-17 13:48:58
 
совершенно не левые. просто некоторые картинки\иконки\банеры запрашиваемой страницы ведут именно на эти адреса..
 
Цитата
совершенно не левые. просто некоторые картинки\иконки\банеры запрашиваемой страницы ведут именно на эти адреса..



И как быть, мне надо сделать доступными 20 сайтов для продавцов консультантов в торговых залах, я на добавление одного сайта буду кучи времени тратить, выясняя опытным путем на какие он там ajax.googleapis.com и ему подобные обращается, без которых работать отказывается. Confused

nick1592017-06-17 16:03:52
 
Код
<div><font face="verdana,arial" size="2" style="font-size: small;"><b>Домен 1e100.net&nbsp;<font color="red">занят.</font></b><br><br>Ответ Whois сервера:</font><br style="font-size: small;"><br style="font-size: small;"><font face="Courier New,Courier,C&#111;nsolas" size="2" style="font-size: small;">Domain Name: 1e100.net<br>Registry Domain ID: 1570253561_DOMAIN_NET-VRSN<br>Registrar WHOIS Server: whois.markmonitor.com<br>Registrar URL: https://www.markmonitor.com<br>Updated Date: 2014-10-28T12:38:28-0700<br>Creation Date: 2009-09-24T22:40:03-0700<br>Registrar Registration Expiration Date: 2019-09-24T22:40:03-0700<br>Registrar: MarkMonitor, Inc.<br>Registrar IANA ID: 292<br>Registrar Abuse Contact Email: abusecomplaints@markmonitor.com<br>Registrar Abuse Contact Phone: +1.2083895740<br>Domain Status: clientUpdateProhibited (https://www.icann.org/epp#clientUpdateProhibited)<br>Domain Status: clientTransferProhibited (https://www.icann.org/epp#clientTransferProhibited)<br>Domain Status: clientDeleteProhibited (https://www.icann.org/epp#clientDeleteProhibited)<br>Domain Status: serverUpdateProhibited (https://www.icann.org/epp#serverUpdateProhibited)<br>Domain Status: serverTransferProhibited (https://www.icann.org/epp#serverTransferProhibited)<br>Domain Status: serverDeleteProhibited (https://www.icann.org/epp#serverDeleteProhibited)<br>Registry Registrant ID:&nbsp;<br>Registrant Name: DNS Admin<br>Registrant Organization: Google Inc.<br>Registrant Street: 1600 Amphitheatre Parkway<br>Registrant City: Mountain View<br>Registrant State/Province: CA<br>Registrant Postal Code: 94043<br>Registrant Country: US<br>Registrant Phone: +1.6502530000<br>Registrant Phone Ext:&nbsp;<br>Registrant Fax: +1.6506188571<br>Registrant Fax Ext:&nbsp;<br>Registrant Email: dns-admin@google.com<br>Registry Admin ID:&nbsp;<br>Admin Name: DNS Admin<br>Admin Organization: Google Inc.<br>Admin Street: 1600 Amphitheatre Parkway<br>Admin City: Mountain View<br>Admin State/Province: CA<br>Admin Postal Code: 94043<br>Admin Country: US<br>Admin Phone: +1.6502530000<br>Admin Phone Ext:&nbsp;<br>Admin Fax: +1.6506188571<br>Admin Fax Ext:&nbsp;<br>Admin Email: dns-admin@google.com<br>Registry Tech ID:&nbsp;<br>Tech Name: DNS Admin<br>Tech Organization: Google Inc.<br>Tech Street: 1600 Amphitheatre Parkway<br>Tech City: Mountain View<br>Tech State/Province: CA<br>Tech Postal Code: 94043<br>Tech Country: US<br>Tech Phone: +1.6502530000<br>Tech Phone Ext:&nbsp;<br>Tech Fax: +1.6506188571<br>Tech Fax Ext:&nbsp;<br>Tech Email: dns-admin@google.com<br>Name Server: ns1.google.com<br>Name Server: ns4.google.com<br>Name Server: ns3.google.com<br>Name Server: ns2.google.com<br>DNSSEC: unsigned<br>URL of the ICANN WHOIS Data Problem Reporting System: https://wdprs.internic.net/<br>&gt;&gt;&gt; Last update of WHOIS database: 2017-06-17T05:58:36-0700 &lt;&lt;&lt;<br><br>The Data in MarkMonitor.com's WHOIS database is provided by MarkMonitor.com for<br>information purposes, and to assist persons in obtaining information about or<br>related to a domain name registration record. MarkMonitor.com does not guarantee<br>its accuracy. By submitting a WHOIS query, you agree that you will use this Data<br>only for lawful purposes and that, under no circumstances will you use this Data to:<br>(1) allow, enable, or otherwise support the transmission of mass unsolicited,<br>commercial advertising or solicitations via e-mail (spam); or<br>(2) enable high volume, automated, electronic processes that apply to<br>MarkMonitor.com (or its systems).<br>MarkMonitor.com reserves the right to modify these terms at any time.<br>By submitting this query, you agree to abide by this policy.<br><br>MarkMonitor is the Global Leader in Online Brand Protection.<br><br>MarkMonitor Domain Management(TM)<br>MarkMonitor Brand Protection(TM)<br>MarkMonitor AntiPiracy(TM)<br>MarkMonitor AntiFraud(TM)<br>Professional and Managed Services<br><br>Visit MarkMonitor at https://www.markmonitor.com<br>Contact us at +1.8007459229<br>In Europe, at +44.02032062220<br><br>For more information on Whois status codes, please visit<br>https://www.icann.org/resources/pages/epp-status-codes-2014-06-16-en<br>--<br></font></div><div>

кроме ип списков еще есть url списки(работают через прокси) - там можно задавать регулярные выражения
 
С этим 1e100.net  я разобрался.

Google › Help articles › What is 1e100.net?
https://www.google.com/support/bin/answer.py?hl=en&answer=174717


Не понятно как доступ к нужным сайтам обеспечить в ТИ, а все остальное запретить.
Страницы: 1 2 След.
Читают тему (гостей: 2)