A
некорректный вопрос.
"что он будет там видеть?"
"что он будет там видеть?"
это был бы следующий вопрос (надеялся, что никто не заметит)
Size: a a a
2020 October 22
MO
Эх, на самом интересном месте уходить
E
/ip firewall layer7-protocol
add name=blablabla regexp="^.+(blablabla).*\$"
далее в прероутинге маркируем трафик и перенаправляем на какой-нибудь icmp-network-unreachable
add name=blablabla regexp="^.+(blablabla).*\$"
далее в прероутинге маркируем трафик и перенаправляем на какой-нибудь icmp-network-unreachable
дох/дот смеется тебе в лицо. хттпс рядом хихикает)
A
/ip firewall layer7-protocol
add name=blablabla regexp="^.+(blablabla).*\$"
далее в прероутинге маркируем трафик и перенаправляем на какой-нибудь icmp-network-unreachable
add name=blablabla regexp="^.+(blablabla).*\$"
далее в прероутинге маркируем трафик и перенаправляем на какой-нибудь icmp-network-unreachable
https - шифрованный протокол, микротик там не увидит "blablabla"
DB
https - шифрованный протокол, микротик там не увидит "blablabla"
хочешь сказать он пропустит?
A
хочешь сказать он пропустит?
да
DB
окей гугл
LT
хочешь сказать он пропустит?
Не увидит. Отловить не сможет нужное блабла
LT
Так что если уж блочить соцсети то лучше уж по айпишникам и дальше работать с исключениями ИМХО
A
Запрет на все паблик doh, ресолв только через МТ, прописать статикой на 127.0.0.1 все днс-имена doh и фильтровать днс. Проще, быстро, не сильно нагрузит МТ и от 99% пользователей спасет.
E
E
только все забывают один простой "нюанс".
блокировка соцсетей ничего не решит, ибо сокс/веб прокси, мобильные телефоны, те же самые впн и туннели для особо одарённых
это не техническая задача/проблема, а административная
блокировка соцсетей ничего не решит, ибо сокс/веб прокси, мобильные телефоны, те же самые впн и туннели для особо одарённых
это не техническая задача/проблема, а административная
E
и решать ее необходимо именно административными мерами
NY
A
Да, это все верно тоже
NY
Всем привет! Помогите пожайлуста, дописать маршруты
NY
в головном офисе стоит сетевое ядро Циска3750б к нему подключен линком Микротик. На нем сделал GRE-туннель и подконнектил к нему удаленный офис
I
и решать ее необходимо именно административными мерами
но бизнес по-русски требует иначе) надо обязательно заблочить или предоставлять инфу сколько часов в день сотрудники сидят в соц сетях. в последнее время иначе как васянством я это не называю
А
а тебе в лицо смеется хттпс
надо просто сделать белый список сайтов