Ну список часто посещаемых сайтов (по соотношению числа запросов) можно как раз логированием на прокси и собрать, а потом тыкнуть и перекрыть. Нужные фичи (блокировка по URL и MIME) присутствуют например в [URL=«smallproxy.ru»]этом[/URL] продукте. Чтобы его использовать, нужно отключить NAT в сети и гонять трафик только через прокси. Если на роутере Linux, то можно оставить NAT, добавив правило по редиректу исходящих http-запросов на прокси.

нашел таки способ) мб немного по ламерски канеш)) но меня устраивает) короче прикол в том что бы от балды в браузере вбить прокси, есесна ни один сайт не откроется, кроме тех которые в исключении у браузера и на которые не распространяется указаный прокси) пробовал в опере) пашет на ура) Канеш слегка палевно что в ошибке открытия страницы пишет о том что возможно неверный прокси, но попробывать стоит) так что спс [B]_mbr_[/B] )) правильное направление задал) а то про прокси бы сам и не вспомнил наверн) т.к почти не юзал)
P.s А если бы еще под пароль это дело, было бы вообще чики-пики

[QUOTE]блокирование доступа к сайтам — признак загнивания фирмы[/QUOTE]
В том то и дело, как утверждает внутренний аналитик фирмы, работоспособность за полследние полгода снизилась на 28%, естественно во всём винят интернет. Но моё дело не доказывать им очевидные вещи, а выполнять определённого рода поручения. Всё дело в том что я работаю в этой фирме не на постоянке, а на пол-ставки, т.е совместкой, и постоянно контролировать не могу всех их процессы в фирме. Вот теперь думаю, откровенно сказать начальству что я не буду этим заниматься, и думать об уходе оттуда, или хз. Осложняется всё тем что у них нет списка опредённых сайтов которые надо заблокировать, сказали заблокировать всё. Никогда с таким не сталкивался и хз как это сделать даже в теории. Вот сижу, ищу инфу, размышляю)
P.s Видел давненько статью в инэте о блокировке определённого домена, т.е фактически заблокировав домен я блокирую все сайты на нём, добавив 3 домена я сделаю то что от меня хотят, но опять же, хз как потом добавить в исключение сайты, ведь они на тех же доменах.

особо продвинутых юзеров там нет канеш

Тем не менее, если у юзера будет стойкое желание зайти на сайт с работы, он найдет кого-то, кто поможет ему в этом :) А вот лог и приказ — аргумент весомый.

А что если настроить определённым образом фаервол, что бы он блокировал доступ ко всем сайтам кроме некоторых исключений?

Фаерволлы сетевого уровня не знают, как разбирать и анализировать протокол HTTP. Лучше всего использовать прокси, он еще и кэшировать умеет, снижая использование внешнего канала и может вести статистику.

Вобщем, советую все-же приказ и организационные меры. Это, можно сказать, единственное простое и в то же время эффективное решение проблемы.

Если нет, то наиболее действенная мера — скрытая деградация ресурса, отключение не всего сайта, а его жизненно необходимых функций. Например, если мы имеем дело с vk.com, блокируем обращение на 443 auth.vk.com. В итоге, обычный пользователь не сможет войти на сайт. Таким же образом можно блокировать целые MIME-типы загружаемого содержимого, например application/exe или audio/mpeg.

P.S. Имхо, блокирование доступа к сайтам — признак загнивания фирмы. Если атмосфера в коллективе хорошая, все итак понимают, что на работе нужно работать. Захотят заниматься фигней — принесут свои ноутбуки/смартфоны/планшеты или 3G-модем и будут ей заниматься в обход всех запретов. Возможно, [URL=«lurkmore.to/%D0%A2%D0%B8%D0%BC%D0%B1%D0%B8%D0%BB%D0%B4%D0%B8%D0%BD%D0%B3»]тимбилдинг[/URL] нужен :)

особо продвинутых юзеров там нет канеш. вести логи довольно таки… занудно что ли. А что если настроить определённым образом фаервол, что бы он блокировал доступ ко всем сайтам кроме некоторых исключений? Есть такие фаеры? Знаю что вроде в comodo была возможность блокировки сайтов, но опять же, что бы заблокировать все сайты, а это очень длинный список… ну думаю мысль ясна. Нужно что нибудь попроще. Раньше достаточно было прописать «не угодные» сайты в host'e, но начальство выдало задание, мол работники фигнёй страдают и надо заблокировать всё кроме 4 сайтов.

Простого способа перекрыть конкретный сайт нет, кроме как через ведение «белых списков» разрешенных и блокирование доступа ко всем остальным ресурсам. Это возможно на прокси-сервере, но требует очень долгой настройки.

Опытному пользователю не составит труда обойти большинство типичных запретов. Гораздо действенной мерой будет издание приказа о запрете посещения этих самых сайтов, ознакомление работников с ним и ведение логов обращения к сайтам на прокси-сервере. В случае нарушения, руководство может вынести предупреждение работнику. Рекомендую проконсультироваться с юристом по этому поводу, как организовать ведение логов чтобы оно имело юридическую силу.

чики пики)))