none
Bloquear acesso ao facebook

    Question

  • Boa tarde tenho uma pequena empresa com um servidor com o windows 2003, e os utilizadores se logam à ele através do active directory. Existe alguma forma de bloquear o acesso ao facebook?
    Tuesday, February 07, 2012 2:39 PM

Answers

  • Amigo,

    Utilize o 'Screnc' para criptografar arquvios .vbs em vbe e manter o sigilo do código.

    Espero ter ajudado!

    Abraço.


     Valnei Melo
     MCP - Windows Server 2003 | MCP - Windows XP
     Blog - Valnei Melo | My Profile Microsoft Virtual Card | Linkedin
     valneimelo@hotmail.com

    Friday, February 10, 2012 5:39 PM
  • Você pode bloquear pelo DNS criando uma entrada para o nome facebook.com e o IP vc coloca 127.0.0.1. Quando tentarem acessar o facebook o DNS vai resolver o nome buscando na base interna e vai encontrar este IP, como ele aponta para a própria placa de rede do usuário, ele não acessa.

    Usava este metodo em uma empresa que trabalhei e funcionava muito bem. Claro, ele não é 100%, mas não é simples para um usuário comum burlar.

    Abs,

    Cuba.


    Administrador de Redes

    Tuesday, February 07, 2012 9:54 PM

All replies

  • Olá amigo,

    Você pode fazer isso via GPO!!

    Vai em configurações de usuários>configurações do windows> manutenção do Internet Explorer> segurança> zonas de segurança e classificações de conteúdo>clique em importar> modificar configurações> sites restritos> adicione os endereços que deseja bloquear.

    Mas o melhor seria ter um firewall, que a manutenção é bem mais facil e organizada!!
    Isa ou algum outro!

    Espero ter ajudado!

    Abraço!!!


     Valnei Melo
     MCP - Windows Server 2003 | MCP - Windows XP
     Blog - Valnei Melo | My Profile Microsoft Virtual Card | Linkedin
     valneimelo@hotmail.com

    • Proposed as answer by Valnei Melo Tuesday, February 07, 2012 3:21 PM
    Tuesday, February 07, 2012 3:21 PM
  • Olá amigo,

    Você pode fazer isso via GPO!!

    Vai em configurações de usuários>configurações do windows> manutenção do Internet Explorer> segurança> zonas de segurança e classificações de conteúdo>clique em importar> modificar configurações> sites restritos> adicione os endereços que deseja bloquear.

    Mas o melhor seria ter um firewall, que a manutenção é bem mais facil e organizada!!
    Isa ou algum outro!

    Espero ter ajudado!

    Abraço!!!


     Valnei Melo
     MCP - Windows Server 2003 | MCP - Windows XP
     Blog - Valnei Melo | My Profile Microsoft Virtual Card | Linkedin
     valneimelo@hotmail.com

    Dessa forma só bloqueia acessos a partir do IE.

    Realmente o ideal seria ter o ISA Server, mas é muito dinheiro só para esse efeito. Não existe um programa mais barato que funcione em conjunto com o active directory?

    Tuesday, February 07, 2012 6:53 PM
  • Você pode bloquear pelo DNS criando uma entrada para o nome facebook.com e o IP vc coloca 127.0.0.1. Quando tentarem acessar o facebook o DNS vai resolver o nome buscando na base interna e vai encontrar este IP, como ele aponta para a própria placa de rede do usuário, ele não acessa.

    Usava este metodo em uma empresa que trabalhei e funcionava muito bem. Claro, ele não é 100%, mas não é simples para um usuário comum burlar.

    Abs,

    Cuba.


    Administrador de Redes

    Tuesday, February 07, 2012 9:54 PM
  • Amigo,

    Além da dica do Paulo, outra alternativa é você editar o arquivos hosts e distribuir através de GPO, acrescentando a linha para que o facebook aponte para localhost. Porque você não implementa um firewall utilizando um squid juntamente com iptables? É uma solução gratuita e que roda em uma máquina bem simples, já que você não quer ter custo.

    Abraço.


     Valnei Melo
     MCP - Windows Server 2003 | MCP - Windows XP
     Blog - Valnei Melo | My Profile Microsoft Virtual Card | Linkedin
     valneimelo@hotmail.com

    • Proposed as answer by Valnei Melo Wednesday, February 08, 2012 10:56 AM
    Wednesday, February 08, 2012 10:56 AM
  • Amigo,

    Além da dica do Paulo, outra alternativa é você editar o arquivos hosts e distribuir através de GPO, acrescentando a linha para que o facebook aponte para localhost. Porque você não implementa um firewall utilizando um squid juntamente com iptables? É uma solução gratuita e que roda em uma máquina bem simples, já que você não quer ter custo.

    Abraço.


     Valnei Melo
     MCP - Windows Server 2003 | MCP - Windows XP
     Blog - Valnei Melo | My Profile Microsoft Virtual Card | Linkedin
     valneimelo@hotmail.com

    Como e que eu implemento um firewall? No mesmo servidor onde tenho o Active Directory?
    Wednesday, February 08, 2012 1:12 PM
  • Amigo,

    Neste caso que citei, seria em uma máquina separada... uma maquina simples em plataforma linux com squid + iptables implantado e seria o seu novo gateway.

    Dê uma pesquisada na internet, seria uma solução bastante interessante, mas que requer conhecimento em linux para implantação.

    Abraço.


     Valnei Melo
     MCP - Windows Server 2003 | MCP - Windows XP
     Blog - Valnei Melo | My Profile Microsoft Virtual Card | Linkedin
     valneimelo@hotmail.com

    Wednesday, February 08, 2012 3:16 PM
  • Amigo,

    Neste caso que citei, seria em uma máquina separada... uma maquina simples em plataforma linux com squid + iptables implantado e seria o seu novo gateway.

    Dê uma pesquisada na internet, seria uma solução bastante interessante, mas que requer conhecimento em linux para implantação.

    Abraço.


     Valnei Melo
     MCP - Windows Server 2003 | MCP - Windows XP
     Blog - Valnei Melo | My Profile Microsoft Virtual Card | Linkedin
     valneimelo@hotmail.com


    Entao esta fora de questao. Nao tenho conhecimentos em Linux
    Wednesday, February 08, 2012 4:15 PM
  • Eu peco para que a restricao a determinados sites seja feita por GPO, pelo seguinte motivo.

    E para uma escola. A ligacao internet chega pelo ISP, para o router, e depois para Switchs Cisco com Vlan3. Existe tambem um radius server. O sistema funciona assim. Os utilizadores liga-se na rede, conforme o utilizador o radius vai ao servidor 2003 e "pergunta-lhe" em que VLAN o deve colocar.

    Resumindo, eu queria atribuir permissoes de acesso a determinados sites, mediante a OU dos utilizadores.

    Wednesday, February 08, 2012 4:23 PM
  • Amigo,

    Realmente um proxy seria a solução mais simples para a sua necessidade.

    Do lado Microsoft, você pode utilizar o ISA Server pra o WS200, conforme nossos colegas já menconaram.

    Obrigado.


    Paul Haro - Microsoft Certified Professional

    Wednesday, February 08, 2012 4:47 PM
  • Li num site que funcionava atraves desta opcao, mas nao entendo como?

    Wednesday, February 08, 2012 4:54 PM
  • Jorge,

    Alguma novidade ?

    Obrigado.


    Paul Haro - Microsoft Certified Professional

    Friday, February 10, 2012 12:26 PM
  • Nao encontro nenhuma solucao adequada. Aqui no forum existem topicos para criar scripts para forcar a alteracao do ficheiro host, mas isso nao possivel quando o utilizador esta em dominio, porque nao tem permissoes para alterar o ficheiro host, a não ser que seja administrador local.

    Já procurei firewalls que iteragem com AD, mas acho os preços demasiado altos para só gerir acesso a páginas web

    Friday, February 10, 2012 12:31 PM
  • Jorge,

    Isso não é problema, apenas acrescente no seu script de logon a cópia do arquivo hosts para as estações utilizando o Runas, com isso você consegue copiar o arquivo mesmo com os usuários não tendo privilégios administrativos.

    Abraço.


     Valnei Melo
     MCP - Windows Server 2003 | MCP - Windows XP
     Blog - Valnei Melo | My Profile Microsoft Virtual Card | Linkedin
     valneimelo@hotmail.com

    • Proposed as answer by Valnei Melo Friday, February 10, 2012 3:17 PM
    Friday, February 10, 2012 3:17 PM
  • Jorge,

    Isso não é problema, apenas acrescente no seu script de logon a cópia do arquivo hosts para as estações utilizando o Runas, com isso você consegue copiar o arquivo mesmo com os usuários não tendo privilégios administrativos.

    Abraço.


     Valnei Melo
     MCP - Windows Server 2003 | MCP - Windows XP
     Blog - Valnei Melo | My Profile Microsoft Virtual Card | Linkedin
     valneimelo@hotmail.com


    Mas para isso no runas tenho de mencionar o username e password de um utilizador com permissoes de administrador do dominio, ou local? Isso não é perigoso?
    Friday, February 10, 2012 5:00 PM
  • Não se você utilizar a criptografia no arquivo para protegê-lo. =)

    Abraço.


     Valnei Melo
     MCP - Windows Server 2003 | MCP - Windows XP
     Blog - Valnei Melo | My Profile Microsoft Virtual Card | Linkedin
     valneimelo@hotmail.com

    Friday, February 10, 2012 5:11 PM
  • Não se você utilizar a criptografia no arquivo para protegê-lo. =)

    Abraço.


     Valnei Melo
     MCP - Windows Server 2003 | MCP - Windows XP
     Blog - Valnei Melo | My Profile Microsoft Virtual Card | Linkedin
     valneimelo@hotmail.com

    Usar criptografia no ficheiro script?

    Como faço isso?

    Obrigado

    Friday, February 10, 2012 5:12 PM
  • Amigo,

    Utilize o 'Screnc' para criptografar arquvios .vbs em vbe e manter o sigilo do código.

    Espero ter ajudado!

    Abraço.


     Valnei Melo
     MCP - Windows Server 2003 | MCP - Windows XP
     Blog - Valnei Melo | My Profile Microsoft Virtual Card | Linkedin
     valneimelo@hotmail.com

    Friday, February 10, 2012 5:39 PM
  • Boa Noite !

    Ja ouviu falar de Edian Firewall?

    Vai resolver seu problemas fácil e com pouco custo, eu utilizo tem integração com AD facil e simples e a net tem muito tutorial  que te  instrui forma de instalação, configuração e tudo mais !

    Da uma olhada e depois me diga o que vc acha !

    http://www.vivaolinux.com.br/artigo/Endian-Firewall-Solucao-completa-para-um-servidor-de-internet/

    Abraços 

    Sandro Analiste de Suporte Técnico

    sandro.panic@gmail.com  

    Wednesday, September 05, 2012 12:29 AM