none
Navigazione internet Filtrata

    Domanda

  • Ciao a tutti. Nella mia azienda ci sono una 10na di pc con windows xp professional. Il boss vorrebbe che tutti questi pc scaricassero la posta elettronica ma la navigazione, solo per alcuni pc, dovrebbe essere ridotta a solo una 10na di siti ( quelli che possono servire per l'attività lavorativa es agenzia entrate, sito del produttore del software gestionale e pochi altri.)

    Ovviamente il suo e quello del suo socio non devono avere limitazioni

    E' una cosa possibile ? se si come posso fare ?

    grazie

    ciao

    giovedì 15 marzo 2012 14:33

Risposte

  • La prima soluzione  potrebbe essere sfruttare  una delle potenzialità del tuo dominio windows:  group policy e ipsec.

    L'idea è quella, di fare una policy ad hoc che lasci aperti i 10/20 siti, le porte 110/143/993/995 per lo scarico mail e la porta smtp per l'invio...

    Non è una cosa semplicissima, un po' tediosa, ma se i siti  navigabili sono 10/20, si può affrontare,  hai il vantaggio che costa zero, puoi avere OU con navigazioni diverse, impari qualcosa di nuovo... svantaggi : tempo per studiare e capire, rischio di chiudere troppo il pc tanto da non "vedere" nulla... .(Test su una ou, con un solo pc! magari virtuale)

    Finita la fase di test, non ti rimarrà che spostare i pc nella OU giusta...

     Qui trovi un esempio molto piu restrittivo  http://www.petri.co.il/block_internet_but_allow_intranet_with_ipsec.htm da utilizzare come base.

    Per la soluzione standard, firewall e proxy separati  o insieme, hai una varietà di soluzioni paurosa, basta che con google faccia una ricerca con:  proxy appliance free  oppure http://www.dmoz.org/Computers/Security/Firewalls/Products

    Ciao  


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!


    giovedì 15 marzo 2012 21:13

Tutte le risposte

  • Ciao, fattibile così semplicemente no, ti servono degli strumenti. Un firewall che faccia da proxy ed esemprio od un serve proxy, per la posta il problema è diverso, ti servirebbe un server interno tipo Exchange che ti permette far passare tutto di li e quindi puoi anche non avere il gateway ma la posta va lo stesso.

    Direi che comunque per filtrare alcuni siti, altri no il proxy server è la scelta migliore. Potresti usare ISA Server se vuoi restare in campo MS. Io personalmente sui clienti do Extensive Control di Symbolic per piccole realtà (fino a 25 utenti) e Clearswift che è una bomba per realtà superiori ai 25.

    Ciao A.

    giovedì 15 marzo 2012 16:15
  • La prima soluzione  potrebbe essere sfruttare  una delle potenzialità del tuo dominio windows:  group policy e ipsec.

    L'idea è quella, di fare una policy ad hoc che lasci aperti i 10/20 siti, le porte 110/143/993/995 per lo scarico mail e la porta smtp per l'invio...

    Non è una cosa semplicissima, un po' tediosa, ma se i siti  navigabili sono 10/20, si può affrontare,  hai il vantaggio che costa zero, puoi avere OU con navigazioni diverse, impari qualcosa di nuovo... svantaggi : tempo per studiare e capire, rischio di chiudere troppo il pc tanto da non "vedere" nulla... .(Test su una ou, con un solo pc! magari virtuale)

    Finita la fase di test, non ti rimarrà che spostare i pc nella OU giusta...

     Qui trovi un esempio molto piu restrittivo  http://www.petri.co.il/block_internet_but_allow_intranet_with_ipsec.htm da utilizzare come base.

    Per la soluzione standard, firewall e proxy separati  o insieme, hai una varietà di soluzioni paurosa, basta che con google faccia una ricerca con:  proxy appliance free  oppure http://www.dmoz.org/Computers/Security/Firewalls/Products

    Ciao  


    Gastone Canali >http://www.armadillo.it

    Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!


    giovedì 15 marzo 2012 21:13