Як закрити доступ до vkontakte.ru

[pupchik]

А там ось такі настройки -

Name VPI/VCI Protocol Source Address / Mask Source Port Dest. Address / Mask Dest. Port Remove

Це щось типу того що треба чи ні?

tcp/udp 192.168.1.1-192.168.1.254 1:9999 xxx.xxx.1.1-xxx.xxx.254.254 1:9999

ххх- IP vkontakte.ru IP в нього бувае рiзним тому пiддiапазон

шо неясна? (с)

подробныше будьласка. Куди нажимати? ы куди оце вводити?

[fog]

tcp/udp 192.168.1.1-192.168.1.254 1:9999 xxx.xxx.1.1-xxx.xxx.254.254 1:9999

маразм

- достатньо блокувати 80тий ТСР порт

- якщо заблокувати такий діапазон адрес то буде недоступний не тільки контакт

Якщо фільтр підтримує 24 адреси, потрібно створити 24 правила для кожної з наданої мною вище адрес.

inetnum: 212.119.216.0 - 212.119.216.255

netname: RU-SOVINTEL-MSK-Odnoklassniki-RU-NET

inetnum: 93.186.224.0 - 93.186.227.255

netname: VKONTAKTE-SPB-NET

Як варіант роути на неіснуючий шлюз для даних мереж, але не факт, що приведені адресні простори використовуються тільки для цих сайтів

[nameless]

Як варіант роути на неіснуючий шлюз для даних мереж, але не факт, що приведені адресні простори використовуються, тільки для цих сайтів smile.gif

Все саме так і є. Після дій, описаних на скріншоті, сайт sex.ru з моєї домашньої мережі став недоступним. 192.168.1.15 - рандомна не існуюча адреса, мопед - 2500. Самий простий і дієвий спосіб імхо.

[pupchik]

Вісм дякую за співпрацю, особливо Tum@n Він все гарно мені зробив.

[pupchik]

Добрий день!

В мене знов запрацював контакт в мережі.

Було зроблено фільтрв з цих айпі в настройках модему. Все працювало ок, до недавнього часу.

Прікріпляю скрін налаштувань.

93.186.227.125

93.186.227.126

93.186.227.129

93.186.227.130

93.186.224.233

93.186.224.234

93.186.224.235

93.186.224.236

93.186.224.237

93.186.224.238

93.186.224.239

93.186.225.6

93.186.225.211

93.186.225.212

93.186.226.4

93.186.226.5

93.186.226.129

93.186.226.130

93.186.227.123

93.186.227.124

Так вот питання. Ці айпі зі списку повинні пінгуватись? В мене пінгуються. Це значить що не заблоковано чи появились нові айпі через які пролазить той контакт.

Дуже дякую хто відгукнеться.

[SysR]

Зарубай доступ до підмережі 93.186.224.0/21 замість того щоб додавати ІРхі по одній. І на твому місці я б зарубав доступ повністю, а не тільки по порту 80, шоб взагалі не пінгалося і не нервувало.

Whois тобі в допомогу.

#
# Query terms are ambiguous. The query is assumed to be:
# "n 93.186.226.4"
#
# Use "?" to get help.
#

#
# The following results may also be obtained via:
# http://whois.arin.net/rest/nets;q=93.186.226.4?showDetails=true&showARIN=false
#

NetRange: 93.0.0.0 - 93.255.255.255
CIDR: 93.0.0.0/8
OriginAS: 
NetName: 93-RIPE
NetHandle: NET-93-0-0-0-1
Parent: 
NetType: Allocated to RIPE NCC
NameServer: TINNIE.ARIN.NET
NameServer: SUNIC.SUNET.SE
NameServer: NS-PRI.RIPE.NET
NameServer: SNS-PB.ISC.ORG
NameServer: SEC3.APNIC.NET
NameServer: NS2.LACNIC.NET
NameServer: NS3.NIC.FR
NameServer: SEC1.APNIC.NET
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at http://www.ripe.net/whois
RegDate: 2007-03-27
Updated: 2009-05-18
Ref: http://whois.arin.net/rest/net/NET-93-0-0-0-1

OrgName: RIPE Network Coordination Centre
OrgId: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv: 
PostalCode: 1001EB
Country: NL
RegDate: 
Updated: 2004-12-13
Ref: http://whois.arin.net/rest/org/RIPE

ReferralServer: whois://whois.ripe.net:43

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/whois_tou.html
#



Found a referral to whois.ripe.net:43.

% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag.

% Information related to '93.186.224.0 - 93.186.227.255'

inetnum: 93.186.224.0 - 93.186.227.255
netname: VKONTAKTE-SPB-NET
descr: Vkontakte Ltd
country: RU
admin-c: PVD90-RIPE
tech-c: PVD90-RIPE
status: ASSIGNED PA
mnt-by: VKONTAKTE-NET-MNT
source: RIPE # Filtered

person: Pavel V Durov
address: 8-B, Tverskaya str.,
address: 191015 Saint Petersburg, Russia
e-mail: [email protected]
phone: +7 812 449 5670
fax-no: +7 812 449 2287
mnt-by: VKONTAKTE-NET-MNT
nic-hdl: PVD90-RIPE
source: RIPE # Filtered

% Information related to '93.186.224.0/21AS47541'

route: 93.186.224.0/21
descr: VKONTAKTE SPb Net 1
origin: AS47541
mnt-by: VKONTAKTE-NET-MNT
source: RIPE # Filtered

[serega]

Пінгуватись повинен, адже в тебе фільтр лише на 80 порт

[pupchik]

А як це зробити? Куда що вводити?

Я про:

"Зарубай доступ до підмережі 93.186.224.0/21 замість того щоб додавати ІРхі по одній. І на твому місці я б зарубав доступ повністю, а не тільки по порту 80, шоб взагалі не пінгалося і не нервувало."

[SysR]

А як це зробити? Куда що вводити?

Отем де в тебе купа ІР-адрес на скріні додай 93.186.224.0/255.255.248.0 а все інше витри. Ну і порти 80, 443 треба закривати.

[pupchik]

Пише шо 93.186.224.0 інвалід ІП адрес

[Yuraul]

Тим кантагтщикам, з якими я мав справу вистачило того, що порадив Зевс. Дві хвилини - і про контакт забули.

[pupchik]

Я отак зробив? Це правильно?

[Barbarun]

якщо є бажання - на соц.мережах можна сидіти використовуючи різні сервера, які служать анонімайзерами, тому навіть при всьому бажанні повністю все закрити - фізично це зробити дуже тяжко без повного відключення нету від користувача...

звичайний швидкий пошук відразу видає http://www.timp.ru/content/view/29/79/ , на якому є кілька прикладів таких серверів, а реально повного переліку вам ніхто не надасть...

тому таваріщі адміни, розумний "юзвєрь" - обійде всі системи захисту , а більшість (не все) того що написано - то захист від блондінок

[gorik]

Блін промахнувся, сенкс нажав, мав нажати відповідь.

По темі: мені взагалі незрозумілі словосполучення розумний юзверь, це по-перше.

А по-друге, ти напевно ще розумного адміна в житті не зустрічав.