|
|
发表于 2007-12-24 13:55:44
|
显示全部楼层
Post by zilai;1058834
怎么不可以完全屏蔽?
email,qq,msn,都可以屏蔽的。
封email,只要在squid里设置屏蔽url里面的关键字mail即可以。
屏蔽msn,只要在squid里屏蔽 .hotmail.com就可以
屏蔽qq,比较麻烦一点。要找到qq安装目录里qq号码下的一个名叫Config.db的文件,用记事本打开,是乱码,不用管它,里面会纪录上qq时用过的服务器地址。找到如下面的内容:
202.104.129.253:8000�� sz.tencent.com:8000�� 218.18.95.209:8000�� sz2.tencent.com:8000�� sz3.tencent.com:8000�� sz4.tencent.com:8000�� sz5.tencent.com:8000�� sz6.tencent.com:8000�� sz7.tencent.com:8000
219.133.49.6:80�� tcpconn.tencent.com:80�� tcpconn2.tencent.com:80�� tcpconn3.tencent.com:80�� tcpconn4.tencent.com:80�� tcpconn2.tencent.com:80�� tcpconn3.tencent.com:80�� tcpconn4.tencent.com:80
http://http2.tencent.com:80
�ttp://http.tencent.com:443��
在squid里设置把.tencet.com 和上面的ip地址给屏蔽就可以。config.db里面的ip会变。所以你要天天开qq,要定期看看有没有多的ip地址,有就加进去。
acl first arp "/etc/squid/first.txt" #定义第一组用户
acl second arp "/etc/squid/second.txt" #定义第二组用户
acl third arp "/etc/squid/third.txt" #定义第三组用户
acl fourth arp "/etc/squid/fourth.txt" #定义第四组用户
acl fifth arp "/etc/squid/fifth.txt" #定义第五组用户
acl xuhongjuan arp "/etc/squid/xuhongjuan.txt" #PLMM用户
acl thirdmsn arp "/etc/squid/thirdmsn.txt" #定义第三组用户,可以上MSN的部分
acl xuhongjuanmsn dstdomain "/etc/squid/xuhongjuanmsn.txt" #定义登陆msn需要用到的网站,里面共四个网站.hotmail.com .passport.com .passport.net .dhl.com
acl sixth src 192.168.1.0/24 #定义局域网用户
acl msn dstdomain "/etc/squid/msn.txt" #定义MSN网址
acl qqdn dstdomain "/etc/squid/qqdn.txt" #定义qq网址
acl qqip dst "/etc/squid/qqip.txt" #定义qq域名
acl mail url_regex "/etc/squid/mail.txt" #定义mail关键字
acl sex url_regex "/etc/squid/sex.txt" #定义成人网站关键字
acl second_time time 8:00-22:0 #定义第二组用户,可以上网时间
acl third_time time MTWHFA 8:00-21:00 #定义第三组用户,可以上网时间
acl fourth_time time SMTWHFA 8:00-21:00 #定义第四组用户,可以上网时间
acl update_time time MTWHFA 8:00-17:30 #定义局域网全体用户都可以上的网的上网时间
acl mmxfile urlpath_regex -i \.mp3$ \.avi$ \.exe$ \.zip$ \.rar$ \.rm$ \.rmvb$ \.iso$ \.bin$ \.msi$ #定义禁止下载的文件类型。-i 文件名不分大小写
acl update dstdomain "/etc/squid/update.txt" #定义局域网全体用户都可以上的网
no_cache deny QUERY
# And finally deny all other access to this proxy
#http_access deny all
http_access allow first #第一组用户上网不受任何限制
http_access allow sixth update update_time #局域网全体用户在指定时间内可以上指定的网
http_access deny mmxfile #以下所有用户禁止下载
http_access deny second msn #第二组用户禁止上msn
http_access deny second mail #第二组禁止上网使用mail
http_access deny second sex #第二组禁止上成人网站
http_access deny second qqip #第二组用户禁止上qq
http_access deny second qqdn #第二组用户禁止上qq
http_access allow second second_time #第二组用户在规定的时间内可以上网
http_access allow thirdmsn xuhongjuanmsn third_time #第三组可以上MSN用户可以在规定的时间内上msn
http_access deny third msn #第三组用户禁止使用msn
http_access deny third qqip #第三组禁止上sex网站
http_access deny third qqdn
http_access deny third mail #第三组禁止上网使用mail
http_access deny third sex #第三组禁止上成人网站
http_access allow third third_time #第三组用户在规定的时间内可以上网
http_access deny fourth msn
http_access deny fourth mail
http_access deny fourth sex
http_access deny fourth qqip
http_access deny fourth qqdn
http_access allow fourth fourth_time
http_access deny fifth msn
http_access deny fifth mail
http_access deny fifth sex
http_access deny fifth qqip
http_access deny fifth qqdn
http_access allow fifth
http_access allow xuhongjuan xuhongjuanmsn #PLMM可以使用MSN和我聊天
http_access deny xuhongjuan mail #PLMM禁止上网收发email
http_access deny xuhongjuan sex #PLMM禁止上成人网站
http_access deny xuhongjuan qqip #PLMM禁止上qq
http_access deny xuhongjuan qqdn
http_access allow xuhongjuan #PLMM可以上网,不受时间限制
http_access deny all #禁止一切
淫贼,应该让xuhongjuan上成人网站。 |
|
IP卡
狗仔卡
显身卡