Так вы же сами ответили на свой вопрос, в админ панели большинства роутеров есть что то типа «контроль доступа», или «URL фильтр». Вбиваете туда домен instagram.com и всё (можно добавить ip инстаграма, домен с www и без). По идее приложение тупо обращается к instagram.com и берет данные от туда.
Для более детальных инструкций не мешало бы побольше узнать о ситуации, роутер модель, прошивка.
Ответ написан
3
комментария
-
belui
- Сообщения: 2
- Зарегистрирован: 20 фев 2019, 08:36
Блокировка соцсетей (instagram.com)
Здравствуйте. Нужно заблокировать соцсети (ok.ru, vk.com, twitter.com, facebook.com и instagram.com). Так вот все сети кроме инстаграма заблокировал по ip (у каждого сайта от 4-10 ip) с помощью ip> route> rules. С инстаграмом такое не прокатывает, вернее прокатывает, но когда я вбил около 70 ip адресов я забил так как их может быть и несколько тысяч, да и роутер возможно начнет тупить.
На просторах интернет есть куча статей как заблокировать сайт по его доменному имени где нужно создать правило в файрволе, так вот я пробовал все эти правила результата ноль. Правила добавляются в filter Rules, Address list, Layer7 protocols видно что ломится в instagram.com, но никакой блокировки.
модель микротика RouterBOARD 952Ui-5ac2nD, RouterOS v6.43.12 (stable)
Второй вопрос как заблокировать трафик на приложениях смартфонов этих же соцсетей?
-
Sir_Prikol
- Сообщения: 556
- Зарегистрирован: 14 апр 2018, 15:21
- Откуда: СССР
-
Контактная информация:
Re: Блокировка соцсетей (instagram.com)
Сообщение
Sir_Prikol »
address-list по имени домена, и правило, которое ловит данные из DNS сервера микротика и записывает их в address-list
Ну и скрипт, который преобразует динамические записи address-list в статические
Layer7 — убьёт проц, это устаревшая фича, чтобы собрались все ip адреса то должно пройти время, ну или где-нить узнай подсети инстаграмма по номеру AS и в adress-list просто добавь подсеть и блокируй
Дома: CCR2004 (7-ISP(GPON)белый IP)
-
belui
- Сообщения: 2
- Зарегистрирован: 20 фев 2019, 08:36
Re: Блокировка соцсетей (instagram.com)
Сообщение
belui »
Sir_Prikol писал(а): ↑20 фев 2019, 11:41
address-list по имени домена, и правило, которое ловит данные из DNS сервера микротика и записывает их в address-list
Ну и скрипт, который преобразует динамические записи address-list в статическиечтобы собрались все ip адреса то должно пройти время, ну или где-нить узнай подсети инстаграмма по номеру AS и в adress-list просто добавь подсеть и блокируй
А можно подробней про правило и скрип, желательно как оно прописано полностью, в микротиках я не очень.
-
Chupaka
- Сообщения: 3749
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
- Контактная информация:
Re: Блокировка соцсетей (instagram.com)
Сообщение
Chupaka »
Можно попробовать пойти со стороны DNS: добавить запись, которая будет все имена *.instagram.com (или какие они ещё домены используют) разрешать в 127.0.0.1. Ну и все DNS-запросы завернуть на роутер DST-NAT’ом, чтобы смена DNS на устройствах не помогала.
-
Sir_Prikol
- Сообщения: 556
- Зарегистрирован: 14 апр 2018, 15:21
- Откуда: СССР
-
Контактная информация:
Re: Блокировка соцсетей (instagram.com)
Сообщение
Sir_Prikol »
Поиск в кеше DNS по ключевому слову
Код: Выделить всё
:foreach i in=[/ip dns cache find] do={
:local bNew "true";
:local cacheName [/ip dns cache all get $i name] ;
# :put $cacheName;
:if (([:find $cacheName "facebook" -1] >= 0) || ([:find $cacheName "outlook" -1] >= 0)) do={
:local tmpAddress [/ip dns cache get $i address] ;
:put $cacheName;
:put $tmpAddress;
# if address list is empty do not check
:if ( [/ip firewall address-list find ] = "") do={
:log info ("added entry: $[/ip dns cache get $i name] IP $tmpAddress");
/ip firewall address-list add address=$tmpAddress list=youtube_dns_ips comment=$cacheName;
} else={
:foreach j in=[/ip firewall address-list find ] do={
:if ( [/ip firewall address-list get $j address] = $tmpAddress ) do={
:set bNew "false";
}
}
:if ( $bNew = "true" ) do={
:log info ("added entry: $[/ip dns cache get $i name] IP $tmpAddress");
/ip firewall address-list add address=$tmpAddress list=youtube_dns_ips comment=$cacheName;
}
}
}
}Дома: CCR2004 (7-ISP(GPON)белый IP)
-
Chupaka
- Сообщения: 3749
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
- Контактная информация:
Re: Блокировка соцсетей (instagram.com)
Сообщение
Chupaka »
Sir_Prikol писал(а): ↑20 фев 2019, 13:06
Поиск в кеше DNS по ключевому слову
Небольшой вопрос в контексте оптимизации: вместо перебора каждого имени не проще найти сразу то, что надо?
Так, наверное, роутеру попроще будет…
Блокировка приложения инстаграм
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку «Действия до настройки роутера».
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
georghacker
- Сообщения: 41
- Зарегистрирован: 24 янв 2019, 07:34
Все доброго времени суток. Подскажите пожалуйста, как правильно и на 100% заблокировать приложение инстаграм, но так, чтоб другое не пострадало, силами МикроТика. Сайт не работает, а приложение находит где-то дырку и часть контента через раз просачивается.
-
gmx
- Модератор
- Сообщения: 3190
- Зарегистрирован: 01 окт 2012, 14:48
22 май 2022, 19:49
У Инстаграма там целые подсети, а не один адрес.
Настройте bgp на микротике.
Здесь можно в автоматическом режиме получать все адреса meta и не заботится об их обновлении вручную.
https://antifilter.network/bgp
Обычно это используют не для блокировки, но ничего не мешает использовать для этого.
-
hardrockbaby
- Сообщения: 68
- Зарегистрирован: 19 сен 2021, 16:11
23 май 2022, 14:28
gmx писал(а): ↑
22 май 2022, 19:49
Настройте bgp на микротике.
Здесь можно в автоматическом режиме получать все адреса meta и не заботится об их обновлении вручную.
https://antifilter.network/bgp
Только что пробовал настроить BGP, но для для доступа к инсте — не камильфо. Маловато подсетей в анонсе для «мета»; пробовал и другие анонсы. Но, возможно, для блокировки инстаграма и того количества подсетей будет достаточно.
Как заблокировать соцсети (Facebook, Instagram)
По данным американского издания THE INSIDER, сотрудники в среднем тратят до 25% рабочего времени ежедневно на социальные сети (facebook, instagram, вконтакте и т.п.).
Способ №1: Файл Windows\System32\Drivers\Etc\Hosts
Если задать этот вопрос поисковым системам, наиболее частый ответ, который можно получить — это прописать домены социальных сетей в файл HOSTS. Этот вариант имеет как плюсы так и минусы.
Минусы
Если в организации несколько компьютеров, то этот способ становится неудобен. Кроме того, после каждого обновления или переустановки Windows, необходимо будет заново редактировать файл.
Файл ничем не защищен. Ушлые сотрудники могут легко открыть его в блокноте и удалить заблокированные домены.
Способ №2: Блокировка на роутере\маршрутизаторе
Некоторые роутеры и маршрутизаторы имеют панель управления, где можно прописать доменные имена, подлежащие блокировке.
Минусы
Необходимо иметь минимальные навыки настройки сетевого оборудования, чтобы настроить роутер или маршрутизатор должным образом.
Соцсети будут заблокированы на всех компьютерах организации. А некоторым пользователям, например маркетологу, SEO/SMM специалисту они необходимы.
Способ №3: Использование специального программного обеспечения
DLP-Система СпрутМонитор предназначена для контроля активности сотрудников. Система работает в скрытом режиме, и собирает информацию о посещенных вебсайтах, запущенных программах, нажатых клавишах, делает скриншоты и записи с вебкамеры, мониторит буфер обмена и социальные сети. СпрутМонитор анализирует информацию и позволяет понять, кто из сотрудников бездельничает, а кто работает эффективно.
Программа в своем составе имеет драйвер, который дает возможность блокировать нежелательные сайты и программы. Блокировка может быть безусловная, либо ограниченная — например можно настроить программу так, что Вконтакте, Facebook или Instagram будут доступны в течение 30 минут в рабочее время, и неограниченно — в нерабочее. Можно настроить правила выброчно — т.е. у некоторых пользователей или отделов соцсети будут заблокированы, а у некоторых — нет.
Для того, чтобы заблокировать социальные сети, нужно сделать следующее:
Перейти на вкладку Пользователи и щелкнуть на Профили правил и настроек для пользователя или группы пользователей:
Нажать на «+»
В открывшемся окне ввести название для правила, в разделе Действие установить Блокировать программу/сайт, нажать на «+» для добавления объектов:
Нажать ОК, затем Сохранить
Новые настройки будут применены в течение 15 минут.
У меня роутер TP-LINK Archer C50. В меню «Контроль доступа» на левой панели я создал правило для блокировки доступа к любым URL-адресам, содержащим ключевое слово «интаграмма».
Нет, у меня еще есть доступ к Instagram, я не могу остановить доступ к этому сайту.
Как я могу заблокировать доступ к инстаграмм из моей локальной сети? Кажется, что этот URL не соответствует действительности, или что-то еще…
Спасибо,
2019-12-04 16:30
1
ответ
Для людей, у которых возникла бы такая же проблема, решением было заблокировать все порты с 1 по 65535 для ключевого слова «instagram».
Вы можете сделать это, создав «хост» для диапазона IP-адресов или одного статического IP-адреса устройства, на которое распространяется ограничение. Создание хоста может быть выполнено в меню «Контроль доступа».
2019-12-04 20:38