问题[blocking](server)

我想阻止/过滤/谴责某些社交网络用户，其内容可能具有攻击性或暴力性，以便我局域网（例如学校）内的人可以访问主站点，

例如 facebook.com

但不是例如 facebook.com/violentuser 。

甚至可能吗？我怎样才能做到这一点 ？

需要你的帮助; 谢谢 ！

在我的 tp-link TL-WR1043ND 路由器上，我想阻止特定机器​​访问 WAN，同时仍允许该机器访问 LAN 上的其他机器。

我的假设是我需要在“访问控制”部分做一些事情，但问题是它需要一个 ip 范围或域名作为规则的目标。路由器使用 DHCP 从 WAN 获取地址，所以我不能保证 wan 的 IP 地址是什么。

如果答案是这个路由器不可能，有人可以描述如何使用 OpenWRT 来代替吗？

如何阻止 Ubuntu 11.10 客户端局域网中除一个网站以外的所有网站？

据我所知，Nginx 默认支持 2 个日志文件：（error_log跟踪与 Nginx 服务器本身相关的问题）和access_log（跟踪 Nginx 处理的请求）。虽然可以access_log使用log_format指令控制格式，但我一直未能找到一种仅将某些请求记录到单独文件的方法，因此想问 SF 上的问题作为未来读者的参考：

有没有办法将某些请求记录到与定义的日志文件不同的日志文件中access_log？

仅供参考，这个问题背后的原因是我有一条规则拒绝使用 200 访问不需要的爬虫（因为 403 会暗示他们被阻止），并且过滤掉这些请求access_log变得更加困难。

在我的 SQL Server 2008 上，我有一个 SQL 代理作业来每晚恢复数据库。程序：

1. 在其他服务器上查找最新备份
2. 终止与目标数据库的所有连接
3. 使用替换、恢复来还原目标数据库

上周末它失败了，因为系统进程（spid 11 检查点）正在使用数据库。由于我无法杀死系统进程，我通过重新启动 sql server 解决了这个问题。这个周末它也失败了，同样的错误（这个数据库中的 checkpint 过程与 from 一样sp_who），当我运行时：

SELECT session_id,request_id,command,status,start_time
FROM sys.dm_exec_requests 
WHERE session_id = 11

表明：

11  0   CHECKPOINT  background  2010-04-06 10:17:49.103

每次失败时我都无法重新启动服务器。
谁能帮我解决这个问题？

提前致谢

曼约特

一些客户向我们报告说，我们的网站无法通过他们的互联网连接访问。我们怀疑我们的网站被某些安全软件/防火墙/公共黑名单错误地阻止了。

除了一一尝试之外，我们如何验证这一点？那里的安全软件太多了，以至于它不实用...

谢谢

我有一个运行 pleks 的 Web 服务器，每天都受到很多攻击。我配置了防火墙，里面有一些预定义的服务，比如www、ftp等。

我打算阻止除 www 端口和 PLESK 端口之外的所有端口。例如，当我需要 ftp 或 ssh 访问时，我将在 PLESK 中打开端口，然后开始工作。

这是一件好事还是这样做有一些缺点。

有些端口我不确定，例如 SMTP、POP3、IMAP、DNS。我可以关闭这些端口还是不需要这样做。

我不确定如何执行此操作，但我想阻止对我的 Web 服务器上一组特定文件夹的所有访问。说secret01和secret 02...

homeDir
  |- data
  |- www
  |   |- .htaccess (file)
  |   |- images
  |   |- js
  |   |- secret01
  |   |- secret02
  |   |...
  |...

我需要将哪些规则添加到我的根 .htaccess 文件中才能执行此操作？我希望阻止来自网络的所有访问进入这些文件夹，期间。只有这样一个人可以到达他们将结束SFTP或SSH。那么我在寻找什么规则呢？我最好寻找一个单线，这样我就可以添加更多文件夹或将其移动到路上的另一个站点。如果可以将规则放在 .htaccess 根文件中，我真的更喜欢这样我就不必到处乱跳来锁定和解锁文件夹。

= 更新清晰度 =

我无权访问此主机的 conf 文件（它位于共享环境中），并且出于一些 shell 目的，我需要将这些文件夹放在 webroot 中。如果可以的话，我早就将它们移出 webroot 了。

我也不想搞砸文件权限，只需在我的规则中.htaccess阻止网络流量访问一个文件夹或一组文件夹。

是否有互联网用户使用 HTTP/1.0 连接？比如通过代理。因为我要阻止 HTTP/1.0，因为大多数机器人都使用 HTTP/1.0。

一位客户要求我设置 Windows 2008 SBS 以阻止和记录他们将提供的列表中的网站。据我所知，他们只有标准版，这意味着我不能使用 ISA。我正在考虑使用针对 Active Directory 进行身份验证的 squid。

没有额外的软件预算。是否有人知道使用开源软件或 Windows 2008 SBS 中提供的软件的不同/更好的解决方案？

谢谢