Internet Explorer 10 за Windows 7

download internet explorer 10 for windows 7 300x288 imagesВ края на месец февруари Microsoft обявиха финалната версия на Internet Explorer 10 за Windows 7. Различните подобрения са много, но основното ускоряване на браузъра и поддръжка на нови стандарти. Подържат се 95 езика, между които е и българският.

Аз вече тествах в продължение на 2 седмици новата версия на браузъра и впечатленията ми са положителни. Дори обнових два компютъра с Windows Multipoint Server 2011 преди седмица. Официално няма версия за тази операционна система за това трябва да изтеглите версията за Windows Server 2008 R2 SP1.

Как блокирах Facebook училище

Преди около година получих заповед от директора на училището, където работя, да огранича достъпа на ученици и учители до Facebook от училищната компютърна мрежа. Преди това често съм си мислел, че това трябва да се направи, но все не ми оставаше време да се занимавам и го оставях за някой друг път.

Първо потърсих различни решения в Интернет. Най-често срещаното предложение е инсталиране на програма за контрол на достъпа на всеки компютър. Тествах 2-3 варианта, но много лесно човек може да ги излъже и да заобиколи ограниченията. Също така не всички браузъри се подържат от въпросните програми.

Вторият вариант, с който експериментирах беше с hosts файла. В него се описват адреси на сайтове и техните IP адреси, като целта е компютъра ви де не се обръща към DNS сървъра на интернет доставчика ви, а да намира тази информация локално. Ако опишете даден сайт и го насочите към желан от вас IP адрес може да се предотврати неговото зареждане. Например може да се напише facebook.com 127.0.0.1, така при написване на сайта в някой браузър той ще бъде пренасочен към компютъра, на който е стартиран. Подготвих hosts файл и го копирах на няколко компютъра, но се оказа, че този метод е неефективен защото Google Chrome например не използва hosts файла на операционната система. Друг лесен начин за заобикаляне на тази защита е като потърсите facebook в Google и да заредите страницата от там.

Тези два варианта не бяха подходящи и по още една причина. Някои от учителите използват личните си лаптопи на училище и ако направя ограничение на ниво компютър то ще действа и когато са в къщи. По тази причина реших да се ориентирам базирано на ниво рутер. Целият трафик на училището преминаваше през едно устройство Buffalo WHR-HP-G54. Този рутер не предлага възможност за ограничаване на достъпа до определени сайтове за това се наложи да търся друг вариант.

Следващата идея, която ми дойде е да се обадя на фирмата, която ни доставя Интернет за да видя дали те могат да направят това ограничение на техният рутер. От интернет доставчика категорично ми отказаха с мотива, че не предлагат такава услуга. Ако желая ще ми препоръчат рутер с такива възможности и ще ми съдействат за настройката му. Обадих се на още 1-2 доставчика в региона, но никой не предлагаше възможността за ограничаване на трафика до определени сайтове. Всъщност до момента не знам дали има интернет доставчик в България, който предоставя такава възможност.

Петият вариант, на който се спрях е да опитам с друг рутер. Училището разполага с рутер Cisco 1811, който навремето дойде с така наречените царски компютри и беше използван докато МОН осигуряваше интернет достъпа на този компютърен кабинет. След като прекратиха програмата устройството не се използваше, защото не разполагах с пароли за него. Осигурих си паролите след няколко телефонни разговора и започнах настройките на рутера. След доста четене и човъркане по рутера в продължение на 2 седмици не успях да направя някаква ефективна блокировка. Обадих се на мой приятел, който е преподавател в Cisco академия във Велико Търново с молба за помощ и му изпратих рутера. Той си поигра няколко дена и ми върна вече настроеното устройство, което закачих веднага и пуснах целият интернет трафик на училището през него. Приятелят ми беше проучил кои са адресите на Facebook направил блокировка на ниво IP адреси. Всички пакети, които са предназначени за тези IP адреси се блокираха от рутера. След работа в продължение 2 седмици се оказа, че това решение е неефективно, защото Facebook използва облачно базиран хостинг с множество изходящи точни през различни доставчици. Рутера блокираше трафика към известните му адреси, но около 1/3 от заявките минаваха без проблеми. Също така търсенето на ключова дума facebook в Google и зареждането на сайта работеше безотказно. Получи се и страничен ефект. Оказа се, че някой сайтове, като например vbox7.com също са блокирани, вероятно защото използват IP адреси от забраненото адресно пространство.

Отново ми се наложи да започна ровене в Интернет за разни идеи като се насочих към възможността да подменя фърмуера (firmware) на моят рутер Buffalo WHR-HP-G54. Фърмуерът е софтуерът, който записан в рутера и управлява неговата работа. Възможно е фабричният софтуер да се подмени с друг и така се разширяват възможностите на устройството, а понякога дори се появяват нови функционалности. След доста четене се спрях на 3 фърмуера: DD-WRT, OpenWrt и Tomato. OpenWrt не можеше да се стартира на моят рутер и отпадна автоматично. От другите два варианта избрах Tomato, защото ми хареса интерфейсът ми и настройките му бяха по-разбрани. Подмених фабричният фърмуер на Buffalo WHR-HP-G54 с Tomato версия 1.27 (http://www.polarcloud.com/tomato). По-късно го подмених с TomatoUSB (http://tomatousb.org), което добавя още малко възможности.

Основните настройки на рутера с обновеният фърмуер не се различават съществено от тези на всички подобни устройства. Трябва да зададете IP адрес, мрежова маска, Default gateway и DNS, които се предоставят от вашият интернет доставчик. Настройва се още паролата за достъп, какви адреси ще раздава DHCP сървърът и други подобни.

Блокирането на достъпа до сайтове и блокирането на търсенето на ключови думи се извършава от меню Access Restrictions. Трябва да се създаде ново правило за ограничава не на достъпа, като се описва кои дни да работи, кои устройства да обхваща, протоколите за блокиране и сайтовете или ключовите думи, които трябва да се блокират. Като се чете за първи път изглежда доста сложно, но има примерно правило, от което можете да се учите. Ето и прихванат екран за моите настройки за блокиране на Facebook.

1

Блокировката се извършва на ниво 7 слой от OSI модела и освен самият сайт се ограничават търсенията в Google, адресите които съдържат зададена ключова дума и вградено съдържание от Facebook в други сайтове.

По същият начин блокирах достъпа до Google+, Twitter и други социални мрежи. По-късно добавих и разни сайтове с игри, които често се опитваха да се заредят от учениците. Блокировки се намират във файла Access Restriction.txt.

След като направих гореописаните настройки включих рутера да работи в училищната компютърна мрежа. Ученици и учители бяха доста неприятно изненадани от липсата на Facebook и някои сайтове с игри и това породи доста мърморено, но понеже всичко беше направено по заповед на директора за около седмица всичко отихна.

Започнах да правя по-сериозни тестове на това до каква степен работят направените блокировки. Оказа се, че за човек с познания в областта на компютърните мрежи и мрежовите протоколи ограниченията се заобикалят за няколко минути.

Следващата стъпка, която предприех беше да стартирам DNS сървър на рутера. Основната му функция беше просто да препраща заявките към DNS сървърите на интернет доставчика ни, а допълнителната при написване на домейна facebook.com да не препраща пакетите към съответния сървър, а да ги връща към компютъра, който изпраща заявката. Тази настройка се прави от меню Advanced/DHCP / DNS. Техниката е подобна на описването на домейни и адреси в hosts файла. Ето и прихванат екран на моите настройки.

2

На практика след тези настройки разполагах с 2 нива на блокиране на facebook. Така ако едното не сработва го прави другото. Тези блокировки също могат да бъдат заобиколени от човек със знания без никакъв проблем. За щастие все още няма такъв сред учениците и учителите в училище, а това е положението в 95% от училищата.

Чрез подмяната на firmware на рутера Buffalo WHR-HP-G54 с TomatoUSB получих и още доста нови възможности, част от които използвам често. Например статистика какви сайтове се посещават и какви търсения се правят в Google и другите търсачки. Въз основата на тези данни мога да наложа нови ограничения на сайтове, които не желая да бъдат посещавани от учениците.

3

Buffalo WHR-HP-G54 е доста добър рутер, но е правен за по-малко натоварване от това, за което го използвам. Забелязах, че понякога, когато има по-голям трафик в продължение на няколко дена, устройството забавя своята работа и дори 1 път блокира (случи се 1 път за половин година). Такива проблеми се наблюдаваха и със фабричният фърмуер, който е с много по-малко възможности. За да избегна тези проблеми направих настройки рутера да се рестартира всяка нощ точно в 12 часа. От тогава всичко върви без проблеми.