【求助】如何限制WWW使用！

[linux_xp]

拍謝喔，我不認識那個什麼網站，只是一個普通上班族

在PCZONE發言，純粹是想從 LPI、CCNA 的角度，討論電腦的知識
資訊的東西日新月異，不隨時充電新知識的話，很快就會和最新科技脫節

也許我的論點有錯誤，被指正我也不會說什麼，有人肯指正就要偷笑了
比去電腦補習班學習，省錢多了

但你們的論點，也不一定是正確的，至少我不會開口大罵
討論本來就沒有誰對誰錯，過程中可以學到很多東西

就像在這個議題
我認為在一般的小公司行號，用static router，也沒什麼不好的
因為一般公司行號，不可能用什麼專線光纖，電腦也不可幾百幾千台之譜
包括現在網咖也沒人在用專線了，都是用多wan負載平衡比較多
所以dynamic router，是無用武之地

如果有人能用技術層面的言語來反駁我，我會很高興
但開口大罵那種沒水準的言論，就免了

還是那句老話，一個水杯，水滿了，就裝不下水了，再倒就會益出來
我不會希望自己是那種滿出來的水杯，而是半滿半空的，這樣才能吸收更多知識

小弟在各類論壇和人討論，從來不會去看對方是什麼名字，只會看內容
網路上，名字沒什麼意義，來往只是個過客
幾個月後，誰還認識你，有料的內容才是重要的
PCZONE感覺起來，和一兩年前差很多了
以前總是可以看到讓人精神震撼的技術文章，連市面上書籍都很少提到的技巧
聊天打屁區，打打屁也就算了
現在一些專業技術的區裡，也都充滿了聊天打屁的情緒性文字
也許該是換地方的時候 唉∼

[True]

做賊的喊抓賊

最會打嘴砲的人 不就是你嗎??

而且 我想很多人會歡迎你換地方

希望你不要再去誤導別人

僅止於此

[linux_xp]

引用:

作者: True

做賊的喊抓賊

最會打嘴砲的人 不就是你嗎??

而且 我想很多人會歡迎你換地方

希望你不要再去誤導別人

僅止於此

暈倒∼ 真不曉得誰誤導誰....

你的斤兩有多少，明眼人一看就知道，拜託不要再出來誤導別人了

都說跟 ATU-R 傳 Hello 封包是行不通的，難道你連 ATU-R 是什麼東西都不曉得　

ＯＨ　ＭＹ　ＧＯＤ　．．．．．

新年快樂，要去跨年囉，不提了

[attack-max]

ATU-R (ADSL Terminal Unit - Remote) 有兩個工作模式
Routing Mode 與 Bridging Mode, 它本身就是個路由器 !!!
奇怪的是, 傳送 Hello Packet 不就是 Router 的工作嗎?
各位, 這個有啥好爭的?!
回文到此, 已偏離主題, 請針對主題回覆

[linux_xp]

那我想請問家裡也好，公司也好
小烏龜，小白龜什麼都好
ATU-R，是開 Routing Mode 還是 Bridging Mode？

Routing Protocol，是雙向的通訊協定
若ISP的機房的交換機不開啟這個功能，試問要如何與其通訊？

當我們使用 ADSL 或 CABLE-MODEM 的時候
或甚至是使用專線也好，光纖也好
遠端一定都是先連到ISP的機房

客戶到ISP的線路，這條線路是固定且唯一的，中間不需要路徑選擇
到達ISP的機房後，路由(路徑選擇)的問題，全由ISP接管

一般使用者
根本沒必要和 ISP 的 Router 搭上線
也不可能做到，因為ISP 基於安全性，是不會讓他們的路由表隨便洩漏出去

前面有一位仁兄，一直宣稱要與 ISP 互通路由表
這樣他就可以掌控國內的internet路由
好讓他的dynamic router發揮100%的功用，加速封包傳送效率
但問他怎麼實務製作，又避嫌就輕，答非所問，只會講別人都在誤導他
請問這種現象該做何解？

[attack-max]

引用:

作者: linux_xp

那我想請問家裡也好，公司也好
小烏龜，小白龜什麼都好
ATU-R，是開 Routing Mode 還是 Bridging Mode？

就 xDSL 線路而言
固三以下屬 Bridging Mode, 這時 ATU-R 透過 ATU-C(DSLAM) 與 BB-RAS 做橋接動作
固五以上屬 Routing Mode, 這時 ATU-R 扮演的是 GateWay

所以.... 固三以下用戶請務必自備防火牆 (請勿問為什麼!!!!)

名詞解釋:
[GateWay]
1. 較廣義的名詞, 用來連接不同的網路, 甚至不同的通訊協定, 從第三層到第七層OSI皆有可能
2. Gateway可以是Router、防火牆、Proxy, 所以說Gateway 不一定是指Router


另中華電信有解釋這兩者間的差異性
http://512dsl.hinet.net/3ip/ip3_q&a.htm

引用:

作者: linux_xp

一般使用者
根本沒必要和 ISP 的 Router 搭上線
也不可能做到，因為ISP 基於安全性，是不會讓他們的路由表隨便洩漏出去

1. 參考如上
2. Routing Table 即使知道一般人也不能做啥, 這牽扯到終端設備設定

[linux_xp]

引用:

作者: attack-max

2. Routing Table 即使知道一般人也不能做啥, 這牽扯到終端設備設定

所以一般我們說的 routing (路由)，指的是路徑選擇

所謂"路徑選擇"，是指在有很多線路連接到 router 上面的情況下
假設這個 router 是 GateWay
給它的封包，router將自動算出最快的傳輸路徑，這個就叫"路徑選擇"

好的，我們再來看看 ADSL 客戶端和ISP機房的連線狀況
這裡的連線，用的是電話線 (PSTN 固網系統)，沒錯吧
不管是512k、2M、8M、12M，多少速率都好，請問接的電話線是幾條？
∼是的沒錯，只有一條！

既然只有一條，那就沒有所謂的"路徑選擇"問題
因為出口就一條，怎麼選也不會生第二條出來

前面有一位網友，說要和ISP say Hello
他指的是內部區網的dynamic router
想和 ISP 的router 互換 routing table

我們從技術層面來看
請問這項工作：
1.是有必要的嗎？
2.是有可能做到的嗎？

小弟的看法是：
1.沒有必要，因為ISP的機房，會負責路由，我們的設備一般情況下，不可能比ISP的設備還好，所以沒有必要自己做internet路由。

2.姑且不論有沒有必要，其實也不可能做到

以ISP的角度來看，他們沒必要和終端互換routing table，因為我們客戶是終端，不是骨幹節點，所以沒必要和客戶終端互換 routing table。

這意味著，ISP在允許互換routing table的清單中，根本就不會允許終端與其互通routing protocol，不是嗎？∼否則每個終端都與其互通routing protocol，豈不大亂，形成一個安全漏洞。

爲什麼ISP若與終端進行互換routing table，會有安全性弱點？
我是這麼想的：

1.若有人要搞破壞，他可以傳送假的routing table，這個破壞將會影響區段的連結全部出錯。

2.若有人要搞網路釣魚，他可以傳送假的routing table，將原先要連到銀行之類網站的封包，指向他的主機，這是非常嚴重的安全性漏洞。

所以小弟認為，ISP絕不可能與終端客戶的設備，互通routing table。

那麼請容回到議題的原點，前面有位網友也說
static 的 router，是個垃圾，用的人是有病
哪我想請問他，假設區網電腦就幾十台
是設 static 比較快，還是 dynamic 比較快？

這位網友一直想強調，Linux 無法做到 dynamic routing
雖然我也貼證據給他看，證明可以做到，但他可能是眼睛不好沒看到

那我們姑且不論 Linux 能不能做到 dynamic routing
就針對一般環境來說
即使應該設 static 的環境，不管怎樣也要設成 dynamic 嗎？
真想請問這位網友，他到底是不會設，還是只想方便偷個小懶....

[True]

attack-max兄

別跟他爭了..沒用的 他沒有辦法接受別人的觀念 他只會linux 不懂基本的網路概論

[linux_xp]

引用:

作者: True

attack-max兄

別跟他爭了..沒用的 他沒有辦法接受別人的觀念 他只會linux 不懂基本的網路概論

哈哈
我不會說我有多厲害
真正厲害的人才不屑在這邊浪費時間，時間就是金錢
所以我也只是一個遜腳

但至少我不會說「broadcast =255.255.255.255 = FF:FF:FF:FF:FF:FF」
這麼丟臉的話
http://www.pczone.com.tw/vbb3/showthread.php?t=133837

話說回來，這位仁兄，你未免太也看不起 Linux 了吧
人家可是 unix-like ，是歷史悠久的 UNIX 耶
Windows AD 網域，CCNA ，LPI，網路佈線，我都摸過
其中我覺得 Linux 是最複雜的

拿 access-list 來說，它有 iptables 複雜嗎？
拿 AD 網域來說，它有 LADP 複雜嗎？
拿 IIS 來說，它有 Apache 複雜嗎？
拿 DNS 來說，還有誰比 Bind 更難設定的？
拿 .NET 來說，它會比直接用 key in 寫的更複雜嗎？

有位專研 .NET 的同事
跟他說：不行喔，我們公司只有 Linux 伺服器，對 ASP 支援不太好，改用PHP + MySQL 好了
他說：PHP 好難喔∼ ASP 直接套用物件就好了，PHP 都沒有...
老大......沒函式，拜託自己寫就好了，不然程式設計師是做什麼用的 ....

[kevinchang]

enterprise公司,具有許多限制.
例如: 各部門的需求不同?
所以動輒得咎.
依據我個人的經驗,我的建議是架設WEB CONTENT FILTER系統.
此系統也可視為你的LOCAL PROXY系統,然後啟動人員群組管理(WEB CONTENT FILTER系統必須支援),最好整合你的目錄系統,或許最常用的是MS ACTIVE DIRECTORY.
在CONTENT FILTER裡,針對各部門的需求,訂定不同的管理政策.
這類型的系統,通常具有幾種特性:
(1)有自行維護的分類資料庫,如WEB MAIL及WEB HD就屬於某種類型.
(2)有完善的LOG解析系統,可以完整紀錄USER的行為
(3)提供USER線上申訴分類錯誤的管道,如提供EMAIL,要求管理人員重新檢視分類是否錯誤?
(4)明確宣告公司的資訊安全政策,如直接宣告為何禁止的理由?與前一點互為呼
應.
(5)系統提供完整的系統管理檢索功能,可以排序/搜尋使用者流量等功能,以供系統管理員事後檢測之用.更可自動產生定期性管理報表,以供稽核之用.

再整合AD裡的群組分類,通常會有依不同管理階層及部門的群組分類,給與不同的通行許可.

這類型軟體很多,但所費不低,動輒上百萬,至少數十萬,且資料庫訂閱是BY年來計算的.亦即,這部份的投資不是一次性的.端看 貴公司的規模而定.