Website blokkeren via router

Je kunt eventueel je host file ook aanpassen dit is erg makkelijk en de meeste zusjes snappen dat toch niet.

Moet je een outgoing firewall rule toevoegen (hoe dat bij jouw apparaat moet weet ik niet) voor dat IP eventueel alleen voor poort 80.
Vergeet alleen niet dat op veel webservers meer dan 1 website draaien welke dan ook allemaal niet meer beschikbaar zijn

Anoniem: 20531 schreef op donderdag 10 november 2005 @ 15:55:
Je kunt eventueel je host file ook aanpassen dit is erg makkelijk en de meeste zusjes snappen dat toch niet.

Dit lijkt me inderdaad de beste oplossing. Overigens kan je ook gewoon in IE aangeven welke sites er geblokt moeten worden. Dit kan je eventueel ook nog beveiligen met een wachtwoord.

Ik heb zo het vermoeden dat je dat niet met je router kan doen. Mocht je zusje nou niet al te veel verstand van computers hebben, dan is de meest makkelijke oplossing een regel toe te voegen aan je windows hosts bestand (C:\WINDOWS\system32\drivers\etc onder XP). Open dit bestand in notepad en voeg toe:

127.0.0.1 <insert adres van website>

Maar zoals ik al zei, dit is niet echt een waterdichte beveiliging

theovds schreef op donderdag 10 november 2005 @ 15:57:
[...]

Dit lijkt me inderdaad de beste oplossing. Overigens kan je ook gewoon in IE aangeven welke sites er geblokt moeten worden. Dit kan je eventueel ook nog beveiligen met een wachtwoord.

maar als het dan een geavanceerd soort zusje is gaat ze firefox of een ander alternatief gebruiken

het beste/makkelijkste lijkt me idd om het via de firewall te laten lopen. ik weet niet welke je hebt maar met wat googlen of handleiding lezen moet dit wel te doen zijn lijkt me

Firefox werkt als het goed is ook niet als je de host file aanpast.

[ Voor 30% gewijzigd door Anoniem: 20531 op 10-11-2005 16:01 ]

rg-mohwa schreef op donderdag 10 november 2005 @ 15:57:
[...]


ja zo ver was ik al maar welke commando's moet ik invoeren ... ?
iedergeval alvast bedankt zo ver

handleiding

Anoniem: 113150 schreef op donderdag 10 november 2005 @ 15:59:
Ik heb zo het vermoeden dat je dat niet met je router kan doen.

De speedtouch zal vast wel een ipfilter hebben.
Dat heeft zelfs mijn 5 jaar oude e-tech router.

Gewoon even de handleiding van de router/modem doorlezen, dan weet je snel genoeg hoe het moet.

Ik ben trouwens wel benieuwd welke site het betreft??

[ Voor 3% gewijzigd door job op 10-11-2005 16:05 ]

job schreef op donderdag 10 november 2005 @ 16:04:
[...]

De speedtouch zal vast wel een ipfilter hebben.
Dat heeft zelfs mijn 5 jaar oude e-tech router.

Gewoon even de handleiding van de router/modem doorlezen, dan weet je snel genoeg hoe het moet.

Ik ben trouwens wel benieuwd welke site het betreft??

De Speedtouch 510 CLI Reference Manual lezen zal je al een heel eind op weg helpen

En dan een firewall rule schrijven

^^ klopt niet, maar dan weet je in welke sectie van de manual je het zoeken moet

Ga gewoon via de verkenner naar de host file welke te vinden is op windows\system32\drivers\etc en pas deze aan door deze d.m.v. kladblok te openen en plaats er een regel bij zoals deze

127.0.0.1 dateservices.com

Sla de hostfile op leeg je cache en dan is de site niet meer te benaderen

127.0.0.1 verwijst naar de localhost en in mijn voorbeeld staat dateservices.com voor de website die jij wilt blokkeren en op deze manier dus stuurt naar je localhost en niet gaat zoeken via internet.

Probeer het maar

Ik weet trouwens niet om wat voor site het gaat, maar als de site niet meer te bereiken is kijkt ze hem wel bij vriendinnen of op school lijkt me zo...

C:\WINDOWS\system32\drivers\etc\hosts ( heeft niks achter . staan )

Hier is bijvoorbeeld een voorbeeld daarvan met allemaal advertentie servers.
download

Ik zou ook graag site blokkeren via de router aangezien dat we meerdere pc's hier gebruiken.
Ik ben al bezig met firewall rule, maar dat wil niet echt lukken.
Invald option: www.dezesite.nl

welke router? Speedtouch 510?
Lees de CLI Reference Manual: je moet een ip opgeven, geen FQDN. Dit blokkeert overigens meteen alle websites op die webserver...

T-Junkie schreef op donderdag 10 november 2005 @ 16:22:
C:\WINDOWS\system32\drivers\etc\hosts ( heeft niks achter . staan )

Hier is bijvoorbeeld een voorbeeld daarvan met allemaal advertentie servers.
download

127.0.0.1 adserver.tweakers.net

Erkens schreef op donderdag 10 november 2005 @ 20:55:
[...]


[...]

Bookmarked

Misschien slightly offtopic en zeikerig, maar is het wel verstandig dit op deze manier op te lossen? Je ouders vinden dat ze daar niet mag komen en vragen jou dit te regelen. Kunnen ze niet beter hier met haar over praten? Bovendien plaats jij je zo tussen je ouders en je zus, wat je in een moeilijke positie brengt.

Zoals hierboven aangegegeven zal ze die website toch wel weten te vinden via andere PCs.

Cpt.Morgan schreef op donderdag 10 november 2005 @ 23:06:
Misschien slightly offtopic en zeikerig, maar is het wel verstandig dit op deze manier op te lossen? Je ouders vinden dat ze daar niet mag komen en vragen jou dit te regelen. Kunnen ze niet beter hier met haar over praten? Bovendien plaats jij je zo tussen je ouders en je zus, wat je in een moeilijke positie brengt.

Zoals hierboven aangegegeven zal ze die website toch wel weten te vinden via andere PCs.

*met stom zijn is*

Cpt.Morgan schreef op donderdag 10 november 2005 @ 23:06:
Misschien slightly offtopic en zeikerig, maar is het wel verstandig dit op deze manier op te lossen? Je ouders vinden dat ze daar niet mag komen en vragen jou dit te regelen. Kunnen ze niet beter hier met haar over praten? Bovendien plaats jij je zo tussen je ouders en je zus, wat je in een moeilijke positie brengt.

Zoals hierboven aangegegeven zal ze die website toch wel weten te vinden via andere PCs.

nouja, als dat zusje ergens tussen de 14 en 18 is, en je gebruikt een paar vooroordelen, dan weet je dat ze toch niet zal luisteren

rg-mohwa schreef op donderdag 10 november 2005 @ 15:53:
ik zit met een probleem me zusje zit de hele dagen op een website wat me ouders niet zo leuk vinden.
en nu heb ik al gezocht op google hoe ik een website zou moeten blocken via de router zodat ze niet meer naar de site toe kan gaan ..

ik weet het ipadres al wel van die site ...maar ik weet alleen niet hoe ik dat moet instellen in de router
ik heb een speedtouch 510
via telnet dat weet ik maar hoe in ieder geval al bedankt

Heb je inmiddels al een oplossing of weet iemand een oplossing?

Het ip van de server waar de website op staat blocken in je firewall is niet goed genoeg?

Paul Nieuwkamp schreef op woensdag 14 december 2005 @ 20:27:
Het ip van de server waar de website op staat blocken in je firewall is niet goed genoeg?

Ik kom er niet uit met dat chain gedoe nadat ik ingelogd ben met telnet dan firewall -> rule -> create gaat ie vragen om een chain heb al van alles geprobeert maar kom niet verder zal wel niet zo moeilijk zijn maar moet het maar net ff weten

tot zover ben ik inmiddels maar dit werkt dus niet

action = deny
:firewall rule create chain=source src=xxx.xxx.xxx.xxx action=deny
[firewall]=>

[ Voor 16% gewijzigd door Anoniem: 118138 op 14-12-2005 20:54 ]

Het valt toch echt wel te vinden in de reference guide en op internet

firewall rule create chain=forward index=0 dst=!w.x.y.z prot=tcp dstport=80 action=reject

eventueel nog uitbreiden met een intfgrp ofzo (heb er de ref. guide momenteel zelf niet bij, deze komt (aangepast) uit mijn eigen setup) als je het wat losser wilt zetten maar deze zou al moeten voldoen
w.x.y.z is dus het ip van de webserver

Paul Nieuwkamp schreef op woensdag 14 december 2005 @ 22:50:
Het valt toch echt wel te vinden in de reference guide en op internet

firewall rule create chain=forward index=0 dst=!w.x.y.z prot=tcp dstport=80 action=reject

eventueel nog uitbreiden met een intfgrp ofzo (heb er de ref. guide momenteel zelf niet bij, deze komt (aangepast) uit mijn eigen setup) als je het wat losser wilt zetten maar deze zou al moeten voldoen
w.x.y.z is dus het ip van de webserver

Ben bezig geweest, maar krijg het niet voor elkaar. Ik heb eerst alle chains gewist (flush) waarna ik nieuwe aangemaakt heb met de naam forward. Aan de chain forward heb ik dus die rule gezet. Daarna heb ik via assign hook forward gekoppelt aan chain forward ( ik weet niet of ik het goed vertel allemaal) in eerste instantie leek het erop of het ip adres geblokt was maar 10 a 15 seconden wachten kwam de pagina alsnog te voor schijn

Heb het inmiddels al zovor dat ik niet meer met telnet kan inloggen op de router, poort 23 geblokt?! ideeen? iemand?

nou ik knooi nog wel ff wat verder

Okee, het moest dus deny ipv reject zijn (reject is ongeldig schijnbaar ) maar met "firewall rule create chain=forward index=0 dst=83.98.131.31 prot=tcp dstport=80 action=deny" blokkeer ik hier perfect circuitsonline.net Nu alleen nog even zoeken hoe ik het weer wegkrijg

Dit overigens zonder allemaal onzin als flushen, hooken en weet ik het allemaal, gewoon ingetikt na de login mbv telnet...

Ik zou de backup die je in de webadmin hebt gemaakt (die .ini) voordat je ging prutsen weer terugzetten Als je ook niet meer in de webadmin kunt: resetten naar factory defaults, zorgen dat je erbij kunt (als je het IP hebt aangepast) en dan die ini weer uploaden

Edit:
"firewall rule list" -> kijken welke ik hebben moet -> "firewall rule delete chain=forward index=###" en ik heb co weer terug

[ Voor 40% gewijzigd door Paul op 15-12-2005 20:59 ]

Paul Nieuwkamp schreef op donderdag 15 december 2005 @ 20:53:
Okee, het moest dus deny ipv reject zijn (reject is ongeldig schijnbaar ) maar met "firewall rule create chain=forward index=0 dst=83.98.131.31 prot=tcp dstport=80 action=deny" blokkeer ik hier perfect circuitsonline.net Nu alleen nog even zoeken hoe ik het weer wegkrijg

Dit overigens zonder allemaal onzin als flushen, hooken en weet ik het allemaal, gewoon ingetikt na de login mbv telnet...

Ik zou de backup die je in de webadmin hebt gemaakt (die .ini) voordat je ging prutsen weer terugzetten Als je ook niet meer in de webadmin kunt: resetten naar factory defaults, zorgen dat je erbij kunt (als je het IP hebt aangepast) en dan die ini weer uploaden

Edit:
"firewall rule list" -> kijken welke ik hebben moet -> "firewall rule delete chain=forward index=###" en ik heb co weer terug

Welke speedtouch gebruik heb jij dan? 510? deny ipv reject was ik al.... Vul jij de firewall rule gelijk in nadat je bent ingelogt? of ga je eerst na de firewall alvorens je de rule opgeeft...

bij mij geeft ie nou weer aan dat de chain forward niet bestaat nou maar ff verder puzzelen als ik wat meer weet post ik t wel!

Je hebt alles geflushed, dus die chain zal hij wel niet meer kennen nee

Ik heb een 510 ja.

Zet nu eerst die backup maar terug, daarna zal alles wel weer werken. Daarna inderdaad gewoon na het inloggen die regel inkloppen of copy/pasten.

Eerst firewall (enter) kan ook, maar dan moet in die regel het eerste woordje (firewall) weglaten

Aangezien ik zo gok dat je geen backup hebt gemaakt Als je nu een backup maakt dan zie je dat daarin allemaal CLI-commando's staan, onderverdeeld in groepjes, met een header erboven.
Je kunt hier gewoon in gaan typen

In de sectie [pfirewall.ini] zal niet zoveel meer staan. De standaard settings daar zijn:


Als je dit in je backup plaatst (en dus de huidige sectie vervangt, opletten of er niets tussen staat dat je wilt houden) weet je zeker dat je firewall-regels weer goed staan

Als je zelf erg weinig veranderd hebt (paar NAT-regels waarschijnlijk) is het slimmer om te backuppen, restore to defaults, inlognamen etc goedzetten, backuppen naar ander bestand en dan in de nieuwe backup de sectie nat.ini van de oude backup zetten, waarna je deze bewerkte versie weer upload

Stumper!!! Wat ben jij nou voorn ICTér. Damn gozer, ga terug naar de basisschool!

Anoniem: 217106 schreef op woensdag 25 april 2007 @ 11:50:
Stumper!!! Wat ben jij nou voorn ICTér. Damn gozer, ga terug naar de basisschool!

Fuck man, wat een lage reactie. De TS is idd. niet geweldig, maar je hebt wel te maken met verschillende kennisniveaus. Buiten dat komt er zelfs een voor TS bruikbare oplossing uit voor zover ik lees, wat is je hele probleem?

_{Dan nog niet te spreken over je eigen post die in bold staat wat niet bepaald gewenst is, 'voorn', 'ICTér' zou ik altijd nog als 'ICT'er' schrijven..}

trolleystad schreef op woensdag 25 april 2007 @ 17:14:
[...]


_{Psst, reageer nou niet, daar hoopt ie op. Dit draadje is al meer dan 2,5 jaar oud. Laat em maar weer wegzakken. Gewoon negeren die losers.}

Eeerrrr.. woeps

[ Voor 20% gewijzigd door BHQ op 25-04-2007 18:02 ]

Yapser schreef op woensdag 25 april 2007 @ 15:20:
[...]

Fuck man, wat een lage reactie. De TS is idd. niet geweldig, maar je hebt wel te maken met verschillende kennisniveaus. Buiten dat komt er zelfs een voor TS bruikbare oplossing uit voor zover ik lees, wat is je hele probleem?

_{Dan nog niet te spreken over je eigen post die in bold staat wat niet bepaald gewenst is, 'voorn', 'ICTér' zou ik altijd nog als 'ICT'er' schrijven..}

_{Psst, reageer nou niet, daar hoopt ie op. Dit draadje is al meer dan 2,5 jaar oud. Laat em maar weer wegzakken. Gewoon negeren die losers.}

Anoniem: 113150 schreef op donderdag 10 november 2005 @ 15:59:
Ik heb zo het vermoeden dat je dat niet met je router kan doen. Mocht je zusje nou niet al te veel verstand van computers hebben, dan is de meest makkelijke oplossing een regel toe te voegen aan je windows hosts bestand (C:\WINDOWS\system32\drivers\etc onder XP). Open dit bestand in notepad en voeg toe:

127.0.0.1 <insert adres van website>

Maar zoals ik al zei, dit is niet echt een waterdichte beveiliging

Redirect die URL dan naar het Barbieforum ofzo