VIRY.CZ

Dobrý den,
potřeboval bych zablokovat přístup na jednu www stránku. Dá se to? Jestli ano tak jak to udělat?
Děkuji za radu.

Zdravim.
Chces zablokavat stranku len na jednom urcitom pocitaci, ucte??

Ano, potřebuji zablokovat stránku na jednom počítači.

Ok, ak si admin mozes to najjednoduchsie urobit podla mojho navodu takto.
1:Zablokuj stranku cez HOSTS:
http://www.viruskasino.com/2012/03/suboru-hosts.html

2:Mozes skusit aj cez OPENDNS, zaregistrovat.
http://www.viruskasino.com/2012/05/filt ... ranok.html

3:Alebo ak sa jedna o porno stranky tak aj google ma tuto moznost;
http://www.viruskasino.com/p/bezpecnost-deti.html
Videa aktivovat filter .

Nedá se to.
Co se týče souboru HOSTS tak ten blokuje pouze doménové jméno, neblokuje ip webové stránky, na stránku je proto možné přistupovat přes ip.
Daleko vhodnější je blokovat webovou stránku (doménové jméno (doménová jména) a ip) pomocí firewallu, od toho firewall je.
Každopádně se tím nic nedocílí, na stránku bude možné přistupovat pomocí proxy serveru a webového anonymizéru.

Mas to kus popletene.

Co se týče souboru HOSTS tak ten blokuje pouze doménové jméno, neblokuje ip webové stránky, na stránku je proto možné přistupovat přes ip.

Domenove meno je vlastne skutocna IP adresa.
Ak zada do suboru HOSTS URL webovej stranky ktoru chces blokovat,
Napriklad moj viruskasino.com miesto skutocnej mojej IPADRESY-Webstranky,, snazi sa pocitac nadviazat spojenie s touto IP adresou (127.0.0.1 ),preto sa nepodari a spojenie zlyha. V dosledku toho stranku nenacita vobec.
tak ako mam v navode napisane:
Nastavenie platí len pre počítač, na ktorom sa daný súbor nachádza – nemá globálnu platnosť.
Preto som sa pytal ci to chce nastavit na urcitom, konkretnom pocitaci.

na stránku bude možné přistupovat pomocí proxy serveru a webového anonymizéru.

Neplet anonymizer a blokaciu urcitej stranky z urciteho pocitaca, tu v HOSTS sa neblokuje tvoja IP adresa, ale IP Adresa Webovej stranky..
Tu to som naschval nastavil na mojom pocitaci blokaciu mojej stranky, a aj po zadani IP>funguje blokacia.

stell:

Popletené to nemám, jinak by mi nefungoval můj linux server, web server a mail server.
Doménové jméno je doménové jméno, ip adresa je ip adresa.
Pokud chceš zobrazit obsah jaký se skrývá pod doménovým jménem, aniž by se požadavek poslal přímo na ip, kde to doménové jméno hostuje, je třeba přeložit doménové jméno na ip adresu a na tuto adresu pak vznést požadavek (např. v HTTP/1.1, jo jen malá poznámka, v HTTP požadavku je to doménové jméno jako text, nic se neřeší s překladem) přičemž to doménové jméno bude jako host.
Zkus si něco pozjišťovat o tomto: Přeložení doménového jména se provede pomocí souboru HOSTS, v případě, že tam doménové jméno není, tak pomocí DNS. Pokud přesměruješ doménové jméno v souboru HOSTS na lokální IP, docílíš pouze toho, že se ti provede překlad doménového jména na lokální IP, nedocílíš ale toho, aby jsi zablokoval přístup na to doménové jméno pomocí přímého požadavku na IP, kde to doménové jméno hostuje, a to s uvedeným hostem nebo např. přesměrování lokální komunikace v uvedeném příkladě na portu 80 na ip, kde hostuje to doménové jméno.
V případě pokud chceš zablokovat přístup na určitou webovou stránku, tak je tedy nutné ne pouze nevhodně přesměrovat doménové jméno na lokální ip, ale zablokovat doménové jméno a ip (na stejné ip může fungovat více doménových jmen), na kterém hostuje doménové jméno, a to ve firewallu. I v případě firewallu (o souboru HOSTS ani nemluvě), se docílí pouze toho, že zablokuješ přímý přístup na webovou stránku, nezablokuješ tím ale přístup, jak jsem psal, přes anonymizéry a proxy servery, páč v tom případě se daná stránka přepošle přes ananonymizér nebo proxy server, přičemž ten anonymizér a proxy server nebudeš mít přesměrovaný v souboru HOSTS ani zablokovaný ve firewallu (např. dotaz na soubor hosts bude na doménové jméno anonymizéru).

Mimochodem ten tvůj příklad na konci je irelevantní, je jasné, že konkrétní blog google nebude mít svou ip, takže musíš uvést host, pokud pošleš požadavek na tu ip.

Ako pisem mas to popletene, Tu sa nejedna o server a komunikaciu ale o konkretny pocitac:

Pokud chceš zobrazit obsah jaký se skrývá pod doménovým jménem, aniž by se požadavek poslal přímo na ip, kde to doménové jméno hostuje, je třeba přeložit doménové jméno na ip adresu a na tuto adresu pak vznést požadavek (např. v HTTP/1.1,

Ak chces zobrazit IP, co sa skryva pod domenovym menom staci zadat prikaz pig napriklad ping http://www.viry.cz

Přeložení doménového jména se provede pomocí souboru HOSTS, v případě, že tam doménové jméno není, tak pomocí DNS. Pokud přesměruješ doménové jméno v souboru HOSTS na lokální IP, docílíš pouze toho, že se ti provede překlad doménového jména na lokální IP, nedocílíš ale toho, aby jsi zablokoval přístup na to doménové jméno pomocí přímého požadavku na IP, kde to doménové jméno hostuje, a to s uvedeným hostem nebo např. přesměrování lokální komunikace v uvedeném příkladě na portu 80 na ip, kde hostuje to doménové jméno.

Webový server obvykle počúva na TCP porte 80. Po pripojení klienta a nadviazanie TCP spojenia začne komunikácie pomocou HTTP. Najprv klient odošle na server požiadavku, server túto požiadavku spracuje a pošle klientovi odpoveď. Server ukončí spojenie.

Toto vsetko sa neudeje pretoze ,Pocitac vobec nezacne,nemoze zacat komunikaciu pomocou HTTP, pretoze ,nenadviaze spojenie cez TCP konkretnou webstrankou ,,ale miesto toho pocitac sa snazi nadviazat spojenie s touto IP adresou ,ktora je uvedene v HOSTS>> (127.0.0.1 ),a to sa nepodari a spojenie zlyha. V dosledku toho stranku nenacita vobec.[/b]


Tak to Uzivatel ma sukromny pocitac, aspon podla toho co pise, a nie server,.

PaloLH píše:Dobrý den,
potřeboval bych zablokovat přístup na jednu www stránku. Dá se to? Jestli ano tak jak to udělat?
Děkuji za radu.

stell píše:Zdravim.
Chces zablokavat stranku len na jednom urcitom pocitaci, ucte??

PaloLH píše:Ano, potřebuji zablokovat stránku na jednom počítači.

Nastavenie platí len pre počítač, na ktorom sa daný súbor nachádza – nemá globálnu platnosť.

Neviem preco on neodpise, ci sa mu podarilo zablokovat zo svojho pocitaca tu web stranku.

Napokon tu mas podobny navod ako moj>
http://www.aiosys.sk/blokovanie_interne ... ranok.html

Este inac aby sme sa rozumeli.
Napriklad:
Ak by admin Rudy zablokoval IP- urciteho uzivatela , tak tento zablokovany pocitac by nemal pristup na viry.cz, ale ak pouzije proxy alebo anonymizer, tak tato blokacia strati ucinok, cize uzivatel, pocitac ma pristup na viry.cz.>>a preve o tomto pises ty.
Ale tu sa nejedna o zblokovanie uzivatela, ale prave naopak uzivatel chce zablokovat na svojom pocitaci www.stranku,, napriklad facebook, a o tomto pisem ja.

Cize v nasom priklade ,ak by adminRudy mal pristup k tomuto pocitacu, a v subore HOSTS zablokoval domenu viry.cz, tak uzivatel neprekona blokaciu ani s anonymizerom, a prave toto je nas, teda uzivatelov pripad..

Mal som povodne chut nieco napisat na margo predchadzajucich prispevkov, pretoze je tam napisane niekolko zavadzajucich veci, ale nechcem prilievat olej do ohna
Len ziadne flame, pls

stell:

Já to vysvětluju pro konkrétní počítač. Zkusím to vysvětlit na vzorovém příkladu.

Mějme webserver:
ip: 111.222.333.444
Tento webserver hostuje tyto domény: aaa.bla, bbb.bla a ccc.bla

Mějme dns server:
55.66.77.88

Mějme uživatelův pc:
dns server pro tento pc nastaven na 55.66.77.88
systém má soubor hosts pro přednastavení dns záznamů
uživatel míní zablokovat na tomto počítači doménu bbb.bla


A) Jak to bude fungovat bez zásahu:
1. Uživatel se pokusí odeslat dotaz na bbb.bla z uživatelova pc
2. Uživatelův pc neví na jakou ip má požadavek poslat, podívá se tedy nejprve do souboru hosts, jestli tam není na jaké ip se má posílat požadavek pro doménu bbb.bla ... dejme tomu, že tam bbb.bla není, bude se tedy pokračovat krokem 3.
3. na dns server (55.66.77.88) se odešle požadavek na překlad domény bbb.bla, od dns serveru se dostane odpověď, že bbb.bla hostuje na ip 111.222.333.444
4. Uživatelův pc už ví na jakou ip poslat požadavek z bodu 1., připojí se tedy na ip 111.222.333.444 a odešle na nej požadavek a jako hosta uvede doménu bbb.bla
5. webserver na ip 111.222.333.444 odpoví na dotaz odesláním webové stránky co je na bbb.bla

B) Jak to bude fungovat při vložení řádku "127.0.0.1 bbb.bla" do souboru hosts:
1. Uživatel se pokusí odeslat dotaz na bbb.bla z uživatelova pc
2. Uživatelův pc neví na jakou ip má požadavek poslat, podívá se tedy nejprve do souboru hosts, v něm objeví, že dotaz má odeslat na ip 127.0.0.1, na 127.0.0.1 tedy na localhostu pravděpodobně žádný webserver neběží tak dotaz bude bez odpovědi.

!!! ALE !!!

C) Jak obejít bod B) varianta I.
1. Na internetu zjistíme na jaké ip hostuje doména bbb.bla (hostname to ip, třeba tu: http://www.hcidata.info/host2ip.htm), budeme tedy vědět, že hostuje na ip 111.222.333.444
2. Odešleme požadavek na ip 111.222.333.444 pro host bbb.bla
3. webserver na ip 111.222.333.444 odpoví na dotaz odesláním webové stránky co je na doméně bbb.bla
Vysvětlení: dotaz posílíme přímo na ip webserveru, není potřeba překládat doménové jméno bbb.bla na ip, tudíž není potřeba načítat informace ze souboru hosts nebo vznášet dotaz na dns server.

D) Jak obejít bod B) varianta II.
0. Na localhostu na portu 80 bude naslouchat aplikace, která dotazy odešle na ip webserveru 111.222.333.444 (jak zjistit ip viz bod C1) a vrátí odpovědi z webserveru
1. Uživatel se pokusí odeslat dotaz na bbb.bla z uživatelova pc
2. Uživatelův pc neví na jakou ip má požadavek poslat, podívá se tedy nejprve do souboru hosts, v něm objeví, že dotaz má odeslat na ip 127.0.0.1, na 127.0.0.1 naslouchá aplikace z bodu 0, která načte dotaz z webserveru na 111.222.333.444 a vrátí odpověď tohoto webserveru pro doménu bbb.bla.

!!! Bod B, C a D řeší zablokování ip webserveru 111.222.333.444 ve firewallu !!!

Nic ale nevyření pokud se použije anonymizér nebo proxy server.
Jak obejít všechno pomocí např. anonymizéru popisovat už nebudu, schválně si tento bod vyzkoušej

Takto, mna uz ta nebavi presvedcovat, pretoze som zablokoval cez subor HOSTS, viry .cz, tak ani sim nevedel pingnut.
Subor HOSTS:

127.0.0.1 www.viry.cz
127.0.0.1 viry.cz
127.0.0.1 forum.viry.cz

Ani cez original IP, sa stranka nenacita,
Host Name : forum.viry.cz
IP Address : 217.31.52.196
Location : Czech Republic (accuracy)
Ked zadam IP >>nacita stale nejaku inu stranku co na tom istom servery bezi.

Stránka sama o sebe IP NEMA, IDE o IP adresu Serveru, na ktorom beží stránka, takze nepripoji sa na blokovanu stranku.
Vyskusaj si to sam, uz ma nebavi ta presvedcovat ze da sa zablokovat

Ping na viry.cz po uprave HOSTS,:
Ako vidis ping tiez ide na localhosts.

Pýˇkaz PING na forum.viry.cz [127.0.0.1] s d‚lkou 32 bajt…:

OdpovŘÔ od 127.0.0.1: bajty=32 źas < 1ms TTL=128
OdpovŘÔ od 127.0.0.1: bajty=32 źas < 1ms TTL=128
OdpovŘÔ od 127.0.0.1: bajty=32 źas < 1ms TTL=128
OdpovŘÔ od 127.0.0.1: bajty=32 źas < 1ms TTL=128

Statistika ping pro 127.0.0.1:
Pakety: Odeslan‚ = 4, Pýijat‚ = 4, Ztracen‚ = 0 (ztr ta 0%),
Pýibli§n  doba do pýijetˇ odezvy v milisekund ch:
Minimum = 0ms, Maximum = 0ms, Pr…mŘr = 0ms

Obrazok po uprave HOSTS.

Ten obrazok sa neda nacitat zvacseny

stell:
Netuším, co pořád máš s tím pingem. Je to v podstatě to, co jsem psal v bodě B)

Při pingu na viry.cz se děje toto:
1. Nejdřív se vznese dotaz na překlad domény, nejprve tedy pomocí souboru hosts (v případě, že tam doménové jméno není, tak na dns server), v tvém případě tam je a je přesměrován na localhost
2. Pingovat se tedy bude localhost

Jenže co tím jako dokazuješ? Nic. Můžeš pingovat ip webserveru, na kterém hostuje viry.cz, tedy 95.168.205.43? Můžeš! Můžeš tedy na něj posílat i požadavek na zobrazení viry.cz (jako v bodě C)!!! Můžeš přesměrovat požadavek na ip 95.168.205.43 z localhostu (bod D)? Můžeš. Můžeš použív web anonymizér? Můžeš. Můžeš použít proxy server? Můžeš!
Nemůžeš ale provést přímo dotaz na doménové jméno (např. ping na doménové jméno, dotaz na doménové jméno, kdy je vznesen požadavek na překlad doménového jména - s výjimkou popsanou v bodě D, kdy účelově přesměruješ 127.0.0.1 na určený server)!
Prosím, pochop to, co ti píšu.

Ja tiez neviem ze co stale melies, dookola ze sa to cez Hosts neda zakazat, dal som ti prakticku ukazku, ze sa da, a ty len pises a pises,,
Tu mas take iste navody ako som ja napisal.
http://my.opera.com/Char0n/blog/2011/02 ... zablokovat
http://jacenblog.blogspot.sk/2011/08/su ... ranok.html
http://forum.zive.sk/viewtopic.php?f=925&t=1021437

Okrem toho, na ten isty sposob, na imunizaciu spyware www.stranky pouzivaju niektore antispyware programy, ako napriklad stary znamy spybot.,ako pisem uz kaslem na to, ja som to odskusal funguje, samozrejme po nastaveni treba vyprazdnit medzi pamat prehliadaca prikazom ipconfig /flushdns.