You're visitor number
Since: March 07, 2005
การทำ Proxy Server เก็บ Log file ในหน่วยงานด้วย Squid (ตอนที่ 4)
การบล็อกเว็บลามกหรือคีเวิร์ดที่ไม่ต้องการให้ผู้ใช้เข้าใช้งาน
ในการบล็อกเว็บไซต์ต้องห้าม เช่น เว็บไซต์ลามก เว็บที่มีข้อความก้าวร้าว เว็บก่อการร้าย เว็บที่มีไวรัส หรือเว็บไซต์ที่ไม่ต้องการให้ผู้ใช้เข้าใช้งาน รวมทั้งคีย์เวิร์ดอันตราย ผู้ดูแลระบบสามารถทำได้ง่ายโดยการเข้าไปปรับแต่งไฟล์คอนฟิกของโปรแกรม Squid ในส่วนบนของ ACL (Access Control Lists)
ขั้นตอน
1. ทำการเพิ่มเติมไฟล์คอนฟิก /etc/squid/squid.conf ในส่วนบนของ ACL ดังนี้
# vi /etc/squid/squid.conf [enter]
-------------
...
# --- Block Website by Domain Name & IP Address ---
acl blocklist dstdomain –r src “/etc/squid/blocked1.txt”
http_access deny blocklist
# --- Block Keyword ---
acl blocklist2 url_regex –r src ”/etc/squid/blocked2.txt”
http_access deny blocklist2
--------------
เพิ่มเติมไฟล์คอนฟิก squid.conf
2. ทำการสร้างไฟล์สองไฟล์สำหรับเก็บเว็บไซต์และคีย์เวิร์ดหรือคำที่ไม่ต้องการให้ผู้ใช้งานเข้าใช้งานในไดเร็กทอรี่ /etc/squid ว่า “blocked1.txt และ blocked2.txt”
#vi /etc/squid/ blocked1.txt [enter]
ไฟล์ blocked1.txt สำหรับเก็บรายชื่อเว็บไซต์และ IP Address ที่ไม่อนุญาตให้เข้าใช้งาน
#vi /etc/squid/ blocked2.txt [enter]
ไฟล์ blocked2.txt สำหรับเก็บคีย์เวิร์ดหรือคำที่ต้องการบล็อก
Note.
กรณีต้องการรายชื่อเว็บไซต์อันตรายหรือเว็บไซต์ต้องห้าม อาทิ เว็บลามก เว็บยาเสพติด เว็บการพนันเสี่ยงโชค เว็บเกี่ยวกับสงคราม เว็บที่มีข้อความก้าวร้าว เว็บเกี่ยวกับการก่อการร้าย เว็บที่สอนการแฮกซ์ ปัจจุบันมีผู้รวบรวมกลุ่มรายชื่อเว็บดังกล่าวไว้แล้วไม่ต้องเสียเวลาในการค้นหา สามารถดูรายชื่อเว็บไซต์ทั้งหมดรวมทั้งวิธีการติดตั้งได้ที่เว็บไซต์ http://www.squidguard.org
3. สั่งปรับปรุงไฟล์คอนฟิก squid.conf ใหม่ดังนี้
#squid -k reconfigure /etc/squid/squid.conf
4. ทดสอบพิมพ์เว็บไซต์หรือคีเวิร์ดที่กำหนดไว้ในไฟล์ blocked1.txt, blocked2.txt ว่าสามารถเข้าได้หรือไม่
5. ในที่นี้ผู้เขียนจะทดสอบพิมพ์คำว่า “nude” รวมทั้งทดสอบเข้าเว็บไซต์ “http://www.playboy.com” โดยที่คำว่า “nude” และเว็บไซต์ “http://www.playboy.com” เป็นรายชื่อระบบป้องกันไว้ไม่ให้เข้าใช้งาน
ทดสอบพิมพ์คีย์เวิร์ดคำว่าnude(กรณีไม่ใช้ Proxy)
ทดสอบเข้าเว็บไซต์ http://www.playboy.com (กรณีไม่ใช้ Proxy)
ทดสอบเข้าเว็บไซต์ http://www.playboy.com (กรณีใช้ Proxy)
------
(c)2009 by A.Arnut Ruttanatirakul
http://www.arnut.com
-------
ลิงค์เกี่ยวเนื่อง
- การทำ Proxy Server เก็บ Log file ในหน่วยงานด้วย Squid (ตอนที่ 1)
- การทำ Proxy Server เก็บ Log file ในหน่วยงานด้วย Squid (ตอนที่ 2)
- การทำ Proxy Server เก็บ Log file ในหน่วยงานด้วย Squid (ตอนที่ 3)
- Login or register to post comments
Post to Twitter
