172
правки
Блокировка интернета при проведении ВсОШ в Москве: различия между версиями
Материал из IT в школе
Перейти к навигацииПерейти к поиску
Блокировка интернета при проведении ВсОШ в Москве (просмотреть исходный код)
Версия 08:32, 5 октября 2024
, 5 октябрьУточнение инструкции
Dkirienko (обсуждение | вклад) (Маленькие правки, изменение адреса login.mos.ru) |
Dkirienko (обсуждение | вклад) (Уточнение инструкции) |
||
| Строка 1: | Строка 1: | ||
При проведении муниципального этапа ВсОШ по информатике в Москве места проведения должны фильтровать доступ в интернет по указанным правилам. Фильтрация может быть осуществлена на сетевом оборудовании (роутера), но при отсутствии роутера фильтрация осуществляется на каждом компьютере. | |||
Эта статья описывает необходимые настройки фильтрации интернета при проведении муниципального этапов всероссийской олимпиады школьников в Москве. В статье описаны настройки для систем МОС-12 и Windows. Фильтрацию можно реализовать на МОС-10 используя правила из этой статьи и инструкцию [[Блокировка интернета в МОС при помощи iptables|Блокировка интернета в МОС при помощи iptables.]] | |||
Список необходимых хостов из этой статьи может дополняться и меняться. Перед муниципальным этапом необходимо использовать актуальный список. | |||
До проведения муниципального этапа рекомендуется провести проверку фильтрации при проведении любого школьного этапа ВсОШ, а также при проведении школьного этапа ВсОШ по информатике в Москве. | |||
После настройки фильтрации необходимо проверить, что данные сайты открываются в браузере, другие сайты (например, ya.ru, vk.com, gmail.com, web.telegram.org) - не открываются. | |||
=== Список необходимых разрешённых хостов === | === Список необходимых разрешённых хостов === | ||
| Строка 14: | Строка 20: | ||
* Все соединения на localhost, для работы локальных приложений. | * Все соединения на localhost, для работы локальных приложений. | ||
Также должны быть разрешены | Также должны быть разрешены соединения со следующими хостами. | ||
{| class="wikitable" | {| class="wikitable" | ||
|+Список открытых хостов | |+Список открытых хостов | ||
| Строка 38: | Строка 44: | ||
|login.mos.ru | |login.mos.ru | ||
|212.11.151.58 | |212.11.151.58 | ||
|Необходим для авторизации в МЭШ | |Необходим для авторизации в МЭШ. Сам сайт login.mos.ru открывать не нужно, он делает редирект на mos.ru | ||
|- | |- | ||
|vos.olimpiada.ru | |vos.olimpiada.ru | ||
| Строка 46: | Строка 52: | ||
|всош.цпм.рф | |всош.цпм.рф | ||
|185.30.228.25 | |185.30.228.25 | ||
|Сайт ВсОШ в Москве | |Сайт ВсОШ в Москве (xn--b1ayi3a.xn--l1afu.xn--p1ai) | ||
|- | |- | ||
|olympiads.ru | |olympiads.ru | ||
| Строка 88: | Строка 94: | ||
=== Настройка МОС-12 === | === Настройка МОС-12 === | ||
Подробности о настройке файрвола в МОС-12 в статье [[Блокировка интернета в МОС-12 при помощи nftables]] | |||
В МОС-12 можно записать в файл '''/etc/sysconfig/nftables.conf''' следующий набор правил:<syntaxhighlight lang="text"> | В МОС-12 можно записать в файл '''/etc/sysconfig/nftables.conf''' следующий набор правил:<syntaxhighlight lang="text"> | ||
# Эта команда сбрасывает все правила, иначе новые правила будут добавляться к ранее установленным | # Эта команда сбрасывает все правила, иначе новые правила будут добавляться к ранее установленным | ||
| Строка 243: | Строка 251: | ||
Можно создать ярлык, чтобы скрипт всегда запускался от администратора. Для этого нужно создать новый ярлык, например, на рабочем столе: правый клик мышью - Создать - Ярлык. | Можно создать ярлык, чтобы скрипт всегда запускался от администратора. Для этого нужно создать новый ярлык, например, на рабочем столе: правый клик мышью - Создать - Ярлык. | ||
В поле "Укажите расположение объекта" нужно вписать ( | В поле "Укажите расположение объекта" нужно вписать (заменив "C:\users\student\block-internet.ps1" на правильный путь к скрипту). Параметр -NoExit можно убрать, тогда окно PowerShell будет закрываться после исполнения скрипта. | ||
powershell.exe -ExecutionPolicy Bypass -NoExit -File "C:\users\student\block-internet.ps1" | powershell.exe -ExecutionPolicy Bypass -NoExit -File "C:\users\student\block-internet.ps1" | ||
Затем откройте свойства ярлыка, нажмите "Дополнительно" и поставьте галку "Запуск от имени администратора". | Затем откройте свойства ярлыка, нажмите "Дополнительно" и поставьте галку "Запуск от имени администратора". | ||
Обратите внимание, что все создаваемые правила начинаются со слова Olymp. Благодаря этому можно отфильтровать | Обратите внимание, что все создаваемые правила начинаются со слова Olymp. Благодаря этому можно отфильтровать эти правила и для снятия ограничений удалить только правила, которые начинаются со слова Olymp. Для этого создайте и запустите следующий PowerShell-скрипт, который удаляет все установленные правила и сбрасывает правила для обработки пакетов "по умолчанию".<syntaxhighlight lang="powershell"> | ||
Set-NetFirewallProfile -DefaultInboundAction NotConfigured | Set-NetFirewallProfile -DefaultInboundAction NotConfigured | ||
Set-NetFirewallProfile -DefaultOutboundAction NotConfigured | Set-NetFirewallProfile -DefaultOutboundAction NotConfigured | ||
Get-NetFirewallRule | Where-Object { $_.DisplayName -like "Olymp*" } | Remove-NetFirewallRule | Get-NetFirewallRule | Where-Object { $_.DisplayName -like "Olymp*" } | Remove-NetFirewallRule | ||
</syntaxhighlight>Его также нужно запускать с правами администратора. | </syntaxhighlight>Исполнение этого скрипта снимает все установленные ограничения. Его также нужно запускать с правами администратора, рекомендуется создать на рабочем столе два ярлыка для запуска под администратором - ддя блокировки и разблокировки интернета. | ||
__ОБЯЗАТЕЛЬНОЕ_ОГЛАВЛЕНИЕ__ | __ОБЯЗАТЕЛЬНОЕ_ОГЛАВЛЕНИЕ__ | ||
