"Denne side må du ikke spilde tid på - pas dit arbejde..."

well du kunne lave en ændring i host filen så den peger mod disney.com :p

Hvis det er på AD kan du lave det globalt med firmaets AD DNS fidus, ellers kan du måske sætte det op i routers firewall at deny alle *facebook.*

C:\windows\system32\drivers\etc\hosts
ville være vejen frem :)

C:\windows\system32\drivers\etc\hosts
er også tanken...

Men skal så 'peje' på en (lokal?) side som viser (anden del af mit spm. ...)

Er lidt nysgerrig :)

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dette er HOSTS-eksempelfilen, der bruges af Microsoft TCP/IP til Windows.
#
# Denne fil indeholder IP-adressetilknytninger til værtsnavne. Du bør ikke
# angive flere end en post pr. linje. IP-adressen skal placeres i den første
# kolonne efterfulgt af det tilsvarende værtsnavn.
# IP-adressen og værtsnavnet kan adskilles af mindst ét mellemrum.
#
# Kommentarer (som disse) kan indsættes på individuelle linjer eller efter-
# følge computernavn. Kommentarer skal anføres med nummertegn '#'.
#
# Eksempel:
#
#      102.54.94.97    rhino.acme.com          # kildeserver
#      38.25.63.10    x.acme.com              # x-klientvært

127.0.0.1      localhost



Hva gør man så lige?

Jeg blev også en del nysgerrig :P

Altså følgende blokerer jo fint facebook men hvordan får I den til at vidrestille til f.eks. ballade.dk?

127.0.0.1      localhost
127.0.0.1 facebook.com

Er det ikke noget som skal laves i firmaets proxy server der som eneste IP adresse har adgang til at gå ud gennem firmaets firewall !?!?

... Jo - men det er kun enkelte specifike PC'er i firmaet/netværket. Mere eller mindre midlertidigt...

Skal du have den til at føre til en bestemt side?
- Kan du ikke få den til at udskrive en tekst istedet? :b

[i]Kan du ikke få den til at udskrive en tekst istedet?[/b] - Jo da - men den tekst skal jo ligge på en HTLM baseret 'side' ...

Man kunne lave en lokal html fil der blev linket til, med forslag til andre fornuftigere sider ?

Ja okay.

Ref #12: Det er netop opsætningen/formuleringen af en sådan side jeg (også) søger.
Så det (også) ser lidt seriøst ud ...

Men hvordan skal man linke til den John?

#15 man linker bare til den på et drev :)
karise ved hvad der menes.

Tekst forslag:

Hej!
Du er kommet hertil da den side du forsøgte at tilgå er spærret.
For ikke at skuffe dig, er der her en samling du kan fornøje dig med.

** og så en samling links iht. firmapolitik ***

#15 - her er generelt en MASSE eksempler ->
http://www.mvps.org/winhelp2002/hosts.htm

127.0.0.1 localhost
127.0.0.1 www.facebook.dk
127.0.0.1 www.da-dk.facebook.com/


www.facebook.dk bliver fint 'blokeret'
www.da-dk.facebook.com/ bliver IKKE 'blokeret'

Hvad gør jeg 'forkert' ?

Jeg kunne forstille mig den går efter selve domænet altså facebook.dk og facebook.com

Lidt for hurtig med et svar et kommentar... :b

#18 ?

Prøv at droppe www.
Altså da-dk.facebook.com

Jeg vil mene at dette er den rigtige måde:
127.0.0.1 facebook.com

@18 <- den heddder da-dk.facebook.com og ikke www.da-dk.facebook.com

hvis du peger på 127.0.0.1 skal du på de enkelte pc'er have en webserver kørende - jeg ville nok sætte en op på mit eget net og så pege på den - her kunne du så have din flot formaterede fejlside - på den måde bestemmer du også indholdet.
Hvis det er et firmanet har du sikkert en server der kan trække den lille side.

Der er dog et hul i denne tilgang - nemlig hvis dine brugere er bare en lille smule netværkskyndige.

nslookup benytter ikke hostfil - så på deres pc ville nslookup www.facebook.com give 69.63.189.11 og denne ville så bare skulle tastes ind i en browser http://69.63.189.11 og voila alle ville kunne facebooke igen :(

Hvis du styrer brugernes firewalls kunne du eventuelt spærre for adgang til de respektive IP på port 80 - eller gøre det i firmaets firewall.

Hvis i benytter en proxy til at gå på nettet kan du ret nemt konfigurere det i denne.

Hvis i udelukkende benytter IE burde du kunne lægge dem du vil ungå ind i restricted zones ?

Jeg benytter ikke IE idag men synes at kunne huske at det før er gjort således.

Ok googlede det lige - du kan rent faktisk lave en group policy i dit AD der sætter restricted zones for dine brugere:
http://www.windowsecurity.com/articles/Restricting-Specific-Web-Sites-Internet-Explorer-Using-Group-Policy.html

På denne måde vil alle IE brugere være uden de sider du gerne vil ha spærret for

Det synes jeg personligt er den rigtige måde at gøre det på - du styrer det centralt i dit AD, du skal ikke ud på alle brugeres PC'er.

Og hvis det kun er få brugere er det jo bare at lave en security group til dem, tilføje plicyen og adde de få brugere der er tale om til gruppen.

Men så har du den altid i baghånden skulle der senere opstå lignende behov.

Om min tilgang er bedre end hosts fil hvis der kun er tale om et par brugere ved jeg ikke, det kan være den også er alt for teknisk til sådan et lille problem - men synes dog at tilgangen er spændende

Lige en hurtig:

Brugerene KAN finde på at bruge alternative browser; der skal den selvfølgelig også blokere...

Skal gennemføres lokalt på ~10 specifike PC'er (i første omgang)


1272.0.0.1 www.da-dk.facebook.com
127.0.0.1 www.facebook.com
127.0.0.1 www.facebook.dk
127.0.0.1 facebook.com
127.0.0.1 da-dk.facebook.com


er det pt. endt med... skal lige efterprøve i praksis senere...

Og skal så indbygges i et script...

Næste 'udgave' bliver en specifik side der 'pejes' på istedet for 127.0.0.1 (#16 ell. lign.). Med officiel firmalogo mm. ...

... vil også fedte med AD/GP trix senere; her er det et hurtig hack her og nu...

1272.0.0.1 www.da-dk.facebook.com -> 127.0.0.1 www.da-dk.facebook.com (Hvor kom det 2 tal fra ?)

her kommer de to tal fra:

127.0.0.1 er loopback interfacet lokalt på brugerens maskine, så det du udnytter er, at en maskine altid vil forsøge at slå en adresse op lokalt før den prøver DNS.

Det du i praksis gør er, at fortælle browseren at ip adressen for de sider du lægger ind er pc'ens eget netkort og dermed sender du brugeren hen til sin egen maskine.

Havde du en webserver på feks 10.45.200.10 ville du kunne sende dem til den ved at bytte 127.0.0.1 ud med 10.45.200.10

Undskyld glem min foregående post - læste dit indlæg forkert - selvfølgelig ved du hvad en hosts fil gør.

1272.0.0.1 er vist en slå fejl :)

Du kan også skrive:
127.0.0.1 localhost
127.0.0.1 www.facebook.dk *.facebook.dk facebook.com *.facebook.com

Eventuelt have en site til at køre på en af de lokale maskiner på netværket - måske eksempelvis 192.168.1.32:

127.0.0.1 localhost
192.168.1.32 www.facebook.dk *.facebook.dk facebook.com *.facebook.com

Brug eventuelt XAMPP til det: http://www.apachefriends.org/en/xampp-windows.html

Ref #32:
Jo - den er snedig; vil lige ændre mit hjemmelavede script til én linie...

Jeg fik lige hvisket i min øresnegl:
66.220.153.11 - > www.facebook.dk
Så kan man tilsyneladende også komme ind; selvom der er skrevet ind i HOST listen ?

---

Jeg kunne godt tænke mig at se/læse en seriøs beskedtekst til brugerene, som andre (firmaer) evt. gør det...

#33 ja de kan altid komme ind under IP'en.

Men... Kan man ikk oss bare blokere den i firmaets firewall eller maskinens?

som skrevet i #24

... det skal kun være på enkelte udpejede PC'er i firmaet.
Og skal være med en for for script som kan 'skydes' af "udefra" uden at være på PC'en selv... (Gider ikke rende rundt til X PC'er for at trykke et par knapper *S*)

Er de computere styret af en AD - så kan du lave en group policy til de computere.

"Problemet" i #33 mht direkte IP adresse - ved efterfølgende Facebook login så brokker den sig... sååååå det giver jo sig selv alligevel *S* ...

Implicerede parter - smid [svar] ...

Nej tak ;)

*Host*

@echo off

REM

set PC=""

if NOT "%1"=="" goto REMOTEPC

:ASKPC
echo.
echo Blokering af FACEBOOK ...
echo.
echo Skriv PC navn/nummer: Default %COMPUTERNAME%
set /p PC=
if not %PC% == "" goto DOIT
set PC=%COMPUTERNAME%
goto DOIT

:REMOTEPC
set PC=%1
goto DOIT

:DOIT
ping -n 1 %PC% >nul
if errorlevel 1 goto NO_PING

attrib -R \\%PC%\c$\Windows\system32\drivers\etc\hosts

FIND /C /I "www.facebook.dk" \\%PC%\c$\Windows\system32\drivers\etc\hosts >nul
IF %ERRORLEVEL% NEQ 0 ECHO ^127.0.0.1 www.facebook.dk *.facebook.dk facebook.com *.facebook.com *.da-dk.facebook.com>> \\%PC%\c$\Windows\system32\drivers\etc\hosts

attrib +R \\%PC%\c$\Windows\system32\drivers\etc\hosts

goto END

:NO_PING
echo.
echo Computer %PC% blev ikke fundet...
echo.
pause
goto END

:END

http://www.ballade.dk/

Hvor er det kloge ord, der står her. Vi ved det jo godt, men det er jo næsten altid ren dovenskab, at vi syntes, det er nemmere at sidde bag en PC.