Список развлекательных сайтов для блокировки

Список развлекательных сайтов для блокировки

Выхода нет

Как повысить эффективность работы сотрудников, ограничив им доступ в социальные сети?
34% российских и 30% мировых компаний не пускают своих сотрудников в социальные сети в рабочее время. Об этом говорят результаты исследования агентства Ipsos, проведенного по заказу Microsoft. Аргументы за и против у каждой компании свои. Но главный в большинстве случаев одинаков – социальные сети съедают время, отведенное на работу, и снижают эффективность работы персонала. Если вам знакома эта проблема, то будут интересны и способы ее решения. Блокировать доступ к нежелательным ресурсам можно разными методами. Команда разработчиков Traffic Inspector предлагает 3 варианта, как это сделать.

  • Блокировка по IP-адресам. Закрывает доступ на сайты, IP-адреса которых внесены в соответствующий список. Это один из самых простых и быстрых способов фильтрации. Единственный его минус в том, что социальные сети располагаются на множестве серверов. Поэтому конечный список IP-адресов, относящихся к конкретной социальной сети, приходится постоянно дополнять и обновлять.

  • Блокировка по URL-спискам. Работает с аналогичным списком-ограничением, но использует не IP-адреса, а URL-идентификаторы – facebook.com, vk.com и т. д. Этот список ограничен до тех пор, пока не появятся новые популярные соцсети. Его очень легко дополнить и обновить.
  • Блокировка по категориям контента (контентная фильтрация). Категория контента (поисковые системы, серверы электронной почты, социальные сети) определяется по IP-адресу. Заданные категории блокируются. Плюс в том, что категоризацией и составлением списков адресов, относящихся к соцсетям, занимается не сам администратор, а сторонняя организация, которая предоставляет доступ к службе категоризации.

Traffic Inspector можно настроить под любые требования – запретить доступ в социальные сети, заблокировать их по расписанию (например, только в рабочее время), ограничить пользователю скорость, разрешить доступ, но только определенным категориям (в частности, сотрудникам, чей функционал напрямую предполагает использование соцсетей), разрешить доступ всем и отслеживать, кто из сотрудников посещает соцсети и сколько времени на это тратит, или совершить другие действия, в зависимости от заданных администратором правил. Вместо простой блокировки соцсети Traffic Inspector позволяет перенаправить пользователя на другой сайт. Например, на сайт компании-работодателя. Или на страницу с рекомендацией не отвлекаться от работы.


Используя программный продукт, администратор может увидеть как попытки сотрудников выйти в соцсети (для этого достаточно просмотреть заблокированные запросы), так и их попытки обойти запреты. То есть нарушитель корпоративной информационной политики засветится в любом случае. Ниже – основные способы, с помощью которых пользователи пытаются обмануть систему блокировки соцсетей, и контраргументы от Traffic Inspector.

  • Анонимайзер – сайт с произвольным названием, на котором пользователь вводит URL-адрес, который хочет открыть. Сайт открывает нужную страницу через себя. То есть показывает администратору другой URL. Traffic Inspector позволяет запретить анонимайзеры с помощью системы контекстной фильтрации. Анонимайзеры в ней выделены в отдельную категорию.

  • VPN-соединение – возможность организовать защищенное соединение с удаленным ресурсом, отдельным каналом внутри существующего соединения. Пользователи устанавливают такое соединение с любым сторонним VPN-сервером, и администратор не видит, на какие сайты они выходят. С Traffic Inspector администратору достаточно создать правило, запрещающее создание пользователями VPN-соединений.
  • Сторонний прокси-сервер работает по аналогии с анонимайзером. Разница лишь в том, что пользователь указывает не URL, а нужный прокси-сервер в настройках браузера. Блокируется также с помощью системы контентной фильтрации.

Блокировка доступа в социальные сети с помощью Traffic Inspector не только дисциплинирует сотрудников. Она решает как минимум несколько важных для управления предприятием задач.

  • Обеспечивает информационную безопасность компании
    Общение в соцсетях российские IT-специалисты считают одним из наиболее опасных видов онлайн-активностей. Утечка конфиденциальной информации, подрыв репутации или вирусная атака куда вероятнее для компании, бесконтрольно разрешающей сотрудникам доступ в соцсети с рабочего компьютера.
  • Экономит средства компании
    Если договор вашей компании с провайдером предусматривает определенный лимит интернет-трафика, вам хорошо известно, какой ущерб бюджету компании наносит его перерасход. Впрочем, как и заработная плата, выплаченная сотрудникам за рабочее время, фактически проведенное в соцсетях.
  • Повышает эффективность работы сотрудников
    Аналитики аудиторско-консалтинговой компании ФБК подсчитали, что в 2012 году экономический ущерб от «зависания» россиян в социальных сетях составил от 281,7 млрд до 311,5 млрд рублей. Сделайте поправку на инфляцию, колебания курса и рост популярности соцсетей и подсчитайте убытки.

Мы привели аргументы за и против и показали, каким может быть инструментарий. А открыть сотрудникам доступ в социальные сети или закрыть — решать вам.

Везде должно быть чувство меры и всему должны быть разумные пределы, в том числе и рекламе которая в последнее время просто заполонила все места обитания челов., Итнернет не стал исключением! Заходиш на сайт, например zaycev.net и им подобные, а там… — кликандеры, попандеры, шмандеры, жопандеры, коунтер, промоутеры, гугле-шмугле анаЛитикс, с десяток партнёрских фреймов с разным фуфлом, зайди, купи, лизни, сосни, нажми, вздрочни и т.д. и т.п.. И вся эта срань, среди которой очень часто попадают флеш-пожератели ресурсов, дружно вешается на системные ресурсы твоего ПК который после одновременного открытия нескольких веб-страниц начинает отказывать тебе в обслуживании.

При такой атаке на мозг неподготовленного юзверя он просто забывает что искал и зачем эту страницу открывал… Можно конечно последовать советам одного из размажеренного быдла и год от года покупать более современный ПК соответствующий нарастающему натиску рекламы и всяких эффектов и соответственно больше платить за электроэнергию или пить антидепрессанты но, мы этого делать не станем и побережём планету от расточительного использования электроэнергии и глобального потепления — что бы человечество самоубилось не так быстро и стремительно, а немного ещё помучалось ;))

Мы не станем здесь рассматривать дополнительный софт для блокировки рекламы, который также дополнительно будет пожирать системные ресурсы твоего ПК, а будем бороться с навязчивой рекламной сранью с помощью стандартных средств самой ОС, а именно с помощью файла hosts который считывается и часто кэшируется браузерами при каждом запуске самого браузера.

# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999 # # Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows. # # Этот файл содержит сопоставления IP-адресов именам узлов. # Каждый элемент должен располагаться в отдельной строке. IP-адрес должен # находиться в первом столбце, за ним должно следовать соответствующее имя. # IP-адрес и имя узла должны разделяться хотя бы одним пробелом. # # Кроме того, в некоторых строках могут быть вставлены комментарии # (такие, как эта строка), они должны следовать за именем узла и отделяться # от него символом ‘#’. # # Например: # # 102.54.94.97 rhino.acme.com # исходный сервер # 38.25.63.10 x.acme.com # узел клиента x 127.0.0.1 localhost

Сей волшебный чудо-файл hosts расположен в следующих местах:

Операционная система Версии Расположение ——————— —— ———— Unix /etc/hosts Windows 95, 98, Me %windir%\ NT, 2000, %SystemRoot%\system32\drivers\etc\, XP, 2003, его расположение может быть переопределено Vista, 7 в ключе реестра HKLM\SYSTEM\CurrentControlSet\services\ / Tcpip\Parameters\DataBasePath, в котором содержится путь к папке. Windows Ветка реестра HKLM\Comm\Tcpip\Hosts Mobile Mac OS /private/etc/hosts или /etc/hosts /etc или /private/etc Novell NetWare SYS:etc\hosts OS/2 и eComStation «bootdrive»:\mptn\etc\ Symbian OS 6.1—8.1 C:\system\data\hosts 9.1+ Z:\private\10000882\hosts Android /system/etc/hosts

Глушить все лишние рекламные и вредоносные хосты принято на «127.0.0.1» но, когда на машине есть веб сервер, то глушить рекламную и вредоносную срань лучше не на «127.0.0.1», а на вовсе не существующий локальный адрес, например на «192.168.0.0» который как правило не существует. Ибо если есть локальный веб-сервер и + активно используется браузер, а весь рекламный спам замкнут на «127.0.0.1», то получится такая себе, пусть и не значительная но, ДДОС атака…, а оно нам надо?!

Предлагаю вашему вниманию файл hosts с огромным списком (более 40-а тыс. хостов) вредоносных, шпионских и порно сайтов, баннерных, рекламных сетей и сетей сбора статистики но, в основном содержит все известные на сегодня рекламные сети. Этот файл содержит только уникальные записи и не содержит дубликатов, его планируется обновлять время от времени:

Скачать файл hosts

До недавних пор файл hosts можно было загрузить с нашего сервера но, в связи с частыми замечаниями типа: «не качает, перезалейте», «Пора бы объединится всем радикальным борцам с рекламой и создать отдельный проект с постоянно обновляемым hosts.», «Хм, не качается 🙁 Что-то с сервером.» — было принято и постановлено решение перенести всё это дело на github.com, где каждый желающий сможет не только всегда свободно , но и предварительно зарегистрировавшись на github.com присоединится к его разработке.

Для совместного редактирования Вы должны попасть в группу разработчиков проекта (Collaborators/Соавторы), для чего после регистрации на github.com Вы должны сообщить нам свой логин через внутреннюю почту или же одним из доступных способов указанных в разделе контакты. Всех желающих принять совместное участие в наполнении файла hosts адресами рекламных и баннерных сетей, милости просим на github.com.

После загрузки файла hosts достаточно просто заменить его в каталоге его физического месторасположения указанного выше в вашей ОС и не забыть перезапустить браузер, перезагрузка ОС как правило не требуется но, с чем чёрт не шутит…

Этот файл hosts содержит рекламные и спам хосты на которые натыкался сам автор, а также хосты из:

списка правил для «Adblock Plus» https://easylist-downloads.adblockplus.org/ruadlist+easylist.txt https://ruadlist.googlecode.com/svn/trunk/advblock.txt Host list Spybot-S&D http://www.spybot.info/ C:\Program Files\Spybot — Search & Destroy\Includes\Domains.sbs URlBlacklist http://urlblacklist.com/ категории: ads

После того как в файле hosts были заебанены баннерные, рекламные и аналитические сети ничё тебе в браузере не всплывает, проц. не вешает, новых окон не открывает — аж как то скучновато стало :)) получать исключительно целевую (искомую) информацию.

Некоторые хосты в файле hosts были закомментированы, такие как например «pagead2.googlesyndication.com», «googlesyndication.com» и пр., если вы не желаете получать в свой браузер данные с этих хостов, то снимите ж комментарий.

ПРИМЕЧАНИЕ: данный файл hosts занимает/весит более 2-х МВ и при последующих его обновлениях может превысить эту отметку, при таком размере файла hosts могут возникнуть проблемы со службой DNS-клиент (Dnscache) работающей как «чилд» процесса «svchost.exe» так например при запуске браузера «firefox» пользующегося этой службой, «чилд» процесса «svchost.exe» олицетворяющий собой службу DNS-клиент (Dnscache) может зависнуть на 1,5-ть минут в зависимости от объёма системных ресурсов ПК и размера файла hosts соответственно! Во избежание таких подвисаний службы DNS-клиент, одного из процессов «svchost.exe», службу DNS-клиент можно отключить но, если используется фаервол, то каждому из сетевых процессов нужно будет разрешать доступ к DNS или создать глобальное правило! При жизни служба DNS-клиент была одна на всех таким себе DNS сервером но, как показала практика эта служба чаще приносит проблемы нежели пользу — конечно зависит от условий в которых используется ПК!

Файл hosts не возымеет действия если браузер использует прокси сторонней/удаленной машины имхо еже на удалённой машине используется свой файл hosts!!!

В нашем варианте файла hosts могут по ошибке случайно попасть часто посещаемые вами, а иногда и нами :), сайты такие как например google.com или centos.org или facebook.com но, они уже удалены из файла hosts однако в файле hosts могут оставаться такие сайты как huyandex.ru, huyundex.ru и им подобные — уж не обессудьте :)), а если вы не сможете получить доступ к нужному вам хосту, то проверьте наличие этого хоста в файле hosts!

Использование файла hosts также может быть полезно для блокировки доступа вашему чаду к нежелательным ресурсам но, при условии если чадо будет использовать ограниченную учетную запись и не сможет править файл hosts, а также если оно не знает что такое прокси-сервер 🙂

Ещё как альтернативны вариант борьбы с рекламой и прочей нечистью можно поднять на локальном хосте прокси SQUID + Privoxy, что обычно оправдано только в масштабах организации но, это будет уже совсем иная история, а сей материал надеюсь станет полезным для пользователей далёких от установки и настройки прокси серверов.

Автор сего поста предпочитает относительно аскетический способ работы на ПК, будь то хоть супер ПК, без всяких там всплывающих подсказок, кликандеров, попандеров, шмандеров, жопандеров, эффектов затухания, звуковых схем и прочей излишней лабуды и посему все каменты типа «лечи голову, купи современный ПК, пей антидепресанты» автоматом улетят в мусор!…

P.S. Мажоры, рекламщики, лохотронщики и прочее быдло — идите все на кол!:)


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *