Эта задача имеет много вариантов решения. Самое простое по сути, но и самое трудоемкое: обойти все компы пользователей и вручную заблокировать адреса вконтакте в файле hosts.
Остальные варианты требуют специального оборудования или программного обеспечения. Каким образом у вас раздается интернет?

получил по PPTP отдал по локальной сетке по dhcp ip с привязкой по мак

через Firewall можно как-то заблокировать?

Смотря какой Firewall. Если что-то типа Kerio Сontrol, то можно. Если встроенный в винду, то нельзя.

2 kpik2008 тебя же спросили: распиши пдробней, если стоит комп то "что на нём вертится"(какое програмное обеспечение используеш на компе для раздачи инета), если раздаёш "железным" роутером то каким.
если на компе стоит прокси, тогда настрой правила в прокси:етих пускать, тех непускать. в роутере (смотря каком) можно также настроить...

стоит RouterOS v5.18, без прокси, раздает микротик (PC c установленной RouterOS)

нада сервак туда проксу - squid у нее есть функции по фильтрации в том числе и контента!

А есть другой вариант без использования прокси? Просто на клиенстких машинах стоит ПО которое не может работать с проксей

))))клиентам не надо будет ниче настраивать! сервер сам знает разрешить ему в контакт или нет,респект Linux

а без участия другого PC ?

родной проксей можно? также без настроек на клиенстких, и если ставить линуху то какую посоветуете? у меня есть веб сервер на винде хотелось бы чтоб его можно было там поднять :wacko:

В RouterOS это можно нормально сделать и без прокси.
1. Создаете группу IP, в нее вносите все IP, которым надо запретить доступ.
2. Создаете правило Firewall, которым запрещаете доступ этой группы к IP соцсети.
Всё.

Спасибо огромное, а не подскажете как сделать чтоб не drop'ать, а сделать переадресацию?

Именно так.

Для каждого IP создаете новую запись, где в качестве Name указываете имя группы, например "stop_vk".

Создаете New Firewall Rule, где указываете примерно так:
Chain - forward
Dst. Address - здесь список IP, на которые надо заблокировать доступ. Можно указывать сразу подсетями, например 87.240.156.0/24
Src. Address List - выбираете группу "stop_vk".
Action - drop

скриптом меньше писать IP-ов
получай скрипт:
:foreach i in=[/ip dns cache find] do={
:local bNew "true";
:local cacheName [/ip dns cache all get $i name] ;
# :put $cacheName;

:if (([:find $cacheName "odnoklassniki"] != 0) || ([:find $cacheName "vk.com"] != 0)) do={

:local tmpAddress [/ip dns cache get $i address] ;
# :put $tmpAddress;

# if address list is empty do not check
:if ( [/ip firewall address-list find ] = "") do={
:log info ("added entry: $[/ip dns cache get $i name] IP $tmpAddress");
/ip firewall address-list add address=$tmpAddress list=restricted comment=$cacheName;
} else={
:foreach j in=[/ip firewall address-list find ] do={
:if ( [/ip firewall address-list get $j address] = $tmpAddress ) do={
:set bNew "false";
}
}
:if ( $bNew = "true" ) do={
:log info ("added entry: $[/ip dns cache get $i name] IP $tmpAddress");
/ip firewall address-list add address=$tmpAddress list=restricted comment=$cacheName;
}
}
}
}
в закладке Скрипт создай скрипт и потом в Шедуле точно такое же название и интервал, а в правилах Фаервола для каждой групы адресов укажи в закладке Адвансед удалённый адрес-лист restricted и в закладке Актион drop.
скрипт валит сайты odnoklassniki и vk.com и радуйся жизни

чтоб не дропать а пререадресовать тогда почитай про jump или return вместо drop.

Спасибо!