[ monstrum @ 13.01.2006. 13:12 ] @
Zelim da zabranim pristup jednom sajtu sa domacih provajdera. Zna li neko kako to mogu da uradim?
[ BobMarley @ 13.01.2006. 13:55 ] @
molim te malo razjasni pitanje jer nije posve jasno, pogotovo kombinacija NASLOV poruke i PORUKA sama. Iz naslova ispada da zelis zabraniti pristup svom kompjuteru od strane nekih XY servera sa odredjenom adresom (rjesenje: firewallom). ali iz poruke izgleda da zelis svom kompjuteru zabraniti da pristupa nekim stranicama(Ovisi o raznini potrebne zastite moze se obaviti od podesavanja browsera do instaliranja nekih trecih softwarea za kontrolu istog).


objasni malo.
[ monstrum @ 13.01.2006. 14:14 ] @
Potpuno si upravu. Tek sam sada video kako sam konfuzno napisao.
Dakle, imam www.nesto.com
i zelim da zabranim posetu BILO koga ko se kaci PREKO provajdera iz Srbije... znaci sve IP-ove iz srbje zelim da zabranim, da nemogu da pristupe tom sajtu. To hocu. Cuo sam da ide preko httacess-a, ali ne znam kako. Unapred hvala.
[ Gojko Vujovic @ 13.01.2006. 14:35 ] @
Ako popišeš sve adrese domaćih provajdera, možeš da zabraniš pristup sa tih adresa, ali NIKADA se ne možeš osigurati da to radi 100% kako treba. Uvek se može zaobići, internet nudi mnogo načina za anonimni pristup.

Većina slučajeva se može pokriti ovom zabranom, a ona može biti na nivou firewalla na ruteru ispred web servera, na firewallu na samom web serveru, na nivou apache-a (httpd.conf ili .htaccess, svejedno), ili na nivou same aplikacije. Možda postoji još nešto što sam preskočio, ali ovo su najčešće lokacije gde se vrši provera i blokiranje, a može i na više njih.

Apache blokiranje:
http://httpd.apache.org/docs/1.3/mod/mod_access.html.en
[ monstrum @ 13.01.2006. 14:46 ] @
A zna li neko negde spisak domacih IP il bar da bude 222.222.*.* ?
[ BobMarley @ 13.01.2006. 16:03 ] @
http://www.elitesecurity.org/tema/80350

evo tu ima dva linka za baze ip rangeova a ima i objasnjenje kako redirektovati
nekoga pomocu php-a ako se primjeti da je iz odredjene zemlje (po jeziku ili IP-u)
[ NetworkAdmin @ 13.01.2006. 21:18 ] @
kad vidim ovakvu temu padne mi na pamet kakve li ces to perverzije da postavljas tamo na tom sajtu a da ne vidi rodbina :D

Salim se ali vjeruj mi nije ti lagan zadatak, a imas geoiIP database cini mi se da je mozes uzeti sa maxmind.com
[ Gojko Vujovic @ 14.01.2006. 13:51 ] @
Taj besplatni geoip je namerno smanjene tačnosti.

A sve i da kupiš pravu verziju, opet su to samo ip adrese i time ne rešavaš broj proksiranja sadržaja.
[ Vostoki @ 14.01.2006. 21:48 ] @
ja imam jedno potpitanje, tj. obrnutu podvarijantu:

da li je moguce npr. simulirati pristup sajtu sa drugog IP, hehe, znam da nece ici ali ipak da pitam. Poenta: u firmi imamo pretplatu na neke sajtove, ali samo iz firme tj. naseg IP, a iz kuce nam ne daju jel je bilo zloupotreba.

Pitanje za poglavicu: da li ES dozvoljva logovanje preko proksija ?
[ Gojko Vujovic @ 14.01.2006. 21:52 ] @
Odgovor na oba postavljena pitanja je DA.

Za prvo, tome proxy i služi. Može i sa nekim tunelom da se reši, svejedno.

ES ne ograničava korisnike koji pristupaju preko proxyja.
[ Vostoki @ 14.01.2006. 21:56 ] @
Kako ?

Radi se o tome da smo pretplaceni na neke sajtove ? Navodno neko je delio pasworde drugima i tako ostetio firmu. Sada gazda ne da vec iz firme, a meni bi tako vredelo da pristupam od kuce ne bih cak ni krio svoj password jer ne bih ni mogao na sistem.

Kako da resim ?
[ Gojko Vujovic @ 14.01.2006. 22:10 ] @
Preduslov su javne IP adrese na nekom serveru u firmi. Na njemu se podigne http proxy server ili VPN od kuće do tog servera.
[ Vostoki @ 14.01.2006. 22:20 ] @
Evo ovako.

Firma je pretplacena na casopise. Svi zaposleni imaju password (normalno) i tako ulogovani mogu da pregledaju casopis jer sajt sa casopisom prepoznaje nas IP. Znaci ja se ne logujem na sajt casopisa vec samo u firminu mrezu i onda sve mogu.

Ja bih znaci trebao od kuce da simuliram firmin IP ?

Jer posto nisam adm. onda ne mogu te varijante sa proxijem, zar ne ?

p.s. ne mrzim Verat, ne znam ko su jer nisam ziveo u Bg.
[ BobMarley @ 14.01.2006. 22:40 ] @
a) buduci da si rekao da je do takve promjene pristupu doslo nakon sto je VAS sef firme skuzio da djelite passove imam jednu ideju, vjerojatno grjesim ali ...
kolike su mogucnosti da neki casopis ide svoj site i usluge prilagodjavati vama zbog internih problema firme ? mislim prilagodio jeste ali do te granice da je podesavao server, skripte i to na zamolbu pitaj boga koga (vaseg sefa) sumnjam... jesi apsolutno siguran da se ne radi samo o cookie problemu ? ?

sta se desi kada odes na taj site od svoje kuce ? apsolutno se ne otvara nista , nepostojeca stranica ili samo pri logovanju imas problema ? iz firme si direktno logovan ili moras upisivati user i pass ? ako se otvara jel se otvara identicna stranica (ukljucujuci i onu login) i od kuce i iz firme ?

b) kako to mislis "dovoljno ulogovati na mrezu" ? da se ne radi o nekoj intranet stranici ?

[Ovu poruku je menjao BobMarley dana 14.01.2006. u 23:43 GMT+1]
[ Vostoki @ 15.01.2006. 00:07 ] @
Ma ne,

ja kad idem od kuce imam kao i svi opciju da vidim sadrzaj lista. Kada kliknem na neki tekst u vidu pdf on trazi password i ja nemam pasword jel nisam pretplacen na casopis.

Medjutim u firmi, sednem za bilo koji racunar ulogujem se sa svojim pass iz firme i onda kad odem na web site casopisa otvaram one pdf-ove bez da me ista pita.

Eto.
[ BobMarley @ 15.01.2006. 12:36 ] @
poo meni gateway koji koristite za izlaz na internet iz vase lan mreze ima cookie sa login informacijama tako da ko god (a to ste svi) iz firme krene na tu stranu automatski je ulogovan.... ko da se ja spojim na tebe i onda na ES (kroz tebe) i koristim tvoj cookie za login (pohranjen na tvom kompu) i pisem poruke sa tvojim imenom, ja i mojih 20 prijatelja. to je taj odnos . a kada bi slucajno htjeo se spojiti na ES sa tvojim nickom a ne preko tebe onda bi morao nabaviti pass tj. pitati te, isto kako bis mi ga ti dao tako ce ga i tebi dati admin vase mreze ....

[Ovu poruku je menjao BobMarley dana 15.01.2006. u 13:41 GMT+1]
[ BobMarley @ 15.01.2006. 12:43 ] @
hmm malo sam se prenaglio ... mozda i ne bi bas bilo lako podesiti tako funkcioniranje gateway kompa. pogotovo sto se tice cookia .... pogledaj na uredskom racunalu da li postoji cookie (ime web sitea) i odnesi ga doma i stavi u cookie folder .. a mozda je i pass u plain text zapisan unutar istoga.
[ Vostoki @ 15.01.2006. 23:00 ] @
idem sutra odmah, racunari su linux, gde tamo stoji cookie ?
[ sir-x @ 29.12.2006. 01:06 ] @
ja bih hteo samo kao podpitanje da pitam a kako bi islo Blokiranje Pristup sa odredenih IP-ova sa lokalne LAN mreze , a moze da mi preporucite i neko dobro freeware programche....
[ Milos Dedijer @ 29.12.2006. 18:37 ] @
pa ubacis te adrese u firewall... :?