none
Bloquear acesso ao facebook

    Pergunta

  • Boa tarde tenho uma pequena empresa com um servidor com o windows 2003, e os utilizadores se logam à ele através do active directory. Existe alguma forma de bloquear o acesso ao facebook?
    terça-feira, 7 de fevereiro de 2012 14:39

Respostas

  • Amigo,

    Utilize o 'Screnc' para criptografar arquvios .vbs em vbe e manter o sigilo do código.

    Espero ter ajudado!

    Abraço.


     Valnei Melo
     MCP - Windows Server 2003 | MCP - Windows XP
     Blog - Valnei Melo | My Profile Microsoft Virtual Card | Linkedin
     valneimelo@hotmail.com

    • Sugerido como Resposta Valnei Melo sexta-feira, 10 de fevereiro de 2012 17:39
    • Marcado como Resposta Elmo BaraúnaModerator terça-feira, 14 de fevereiro de 2012 18:09
    sexta-feira, 10 de fevereiro de 2012 17:39
  • Você pode bloquear pelo DNS criando uma entrada para o nome facebook.com e o IP vc coloca 127.0.0.1. Quando tentarem acessar o facebook o DNS vai resolver o nome buscando na base interna e vai encontrar este IP, como ele aponta para a própria placa de rede do usuário, ele não acessa.

    Usava este metodo em uma empresa que trabalhei e funcionava muito bem. Claro, ele não é 100%, mas não é simples para um usuário comum burlar.

    Abs,

    Cuba.


    Administrador de Redes

    • Sugerido como Resposta Valnei Melo quarta-feira, 8 de fevereiro de 2012 10:56
    • Marcado como Resposta Elmo BaraúnaModerator terça-feira, 14 de fevereiro de 2012 18:09
    terça-feira, 7 de fevereiro de 2012 21:54

Todas as Respostas

  • Olá amigo,

    Você pode fazer isso via GPO!!

    Vai em configurações de usuários>configurações do windows> manutenção do Internet Explorer> segurança> zonas de segurança e classificações de conteúdo>clique em importar> modificar configurações> sites restritos> adicione os endereços que deseja bloquear.

    Mas o melhor seria ter um firewall, que a manutenção é bem mais facil e organizada!!
    Isa ou algum outro!

    Espero ter ajudado!

    Abraço!!!


     Valnei Melo
     MCP - Windows Server 2003 | MCP - Windows XP
     Blog - Valnei Melo | My Profile Microsoft Virtual Card | Linkedin
     valneimelo@hotmail.com

    • Sugerido como Resposta Valnei Melo terça-feira, 7 de fevereiro de 2012 15:21
    terça-feira, 7 de fevereiro de 2012 15:21
  • Olá amigo,

    Você pode fazer isso via GPO!!

    Vai em configurações de usuários>configurações do windows> manutenção do Internet Explorer> segurança> zonas de segurança e classificações de conteúdo>clique em importar> modificar configurações> sites restritos> adicione os endereços que deseja bloquear.

    Mas o melhor seria ter um firewall, que a manutenção é bem mais facil e organizada!!
    Isa ou algum outro!

    Espero ter ajudado!

    Abraço!!!


     Valnei Melo
     MCP - Windows Server 2003 | MCP - Windows XP
     Blog - Valnei Melo | My Profile Microsoft Virtual Card | Linkedin
     valneimelo@hotmail.com

    Dessa forma só bloqueia acessos a partir do IE.

    Realmente o ideal seria ter o ISA Server, mas é muito dinheiro só para esse efeito. Não existe um programa mais barato que funcione em conjunto com o active directory?

    terça-feira, 7 de fevereiro de 2012 18:53
  • Você pode bloquear pelo DNS criando uma entrada para o nome facebook.com e o IP vc coloca 127.0.0.1. Quando tentarem acessar o facebook o DNS vai resolver o nome buscando na base interna e vai encontrar este IP, como ele aponta para a própria placa de rede do usuário, ele não acessa.

    Usava este metodo em uma empresa que trabalhei e funcionava muito bem. Claro, ele não é 100%, mas não é simples para um usuário comum burlar.

    Abs,

    Cuba.


    Administrador de Redes

    • Sugerido como Resposta Valnei Melo quarta-feira, 8 de fevereiro de 2012 10:56
    • Marcado como Resposta Elmo BaraúnaModerator terça-feira, 14 de fevereiro de 2012 18:09
    terça-feira, 7 de fevereiro de 2012 21:54
  • Amigo,

    Além da dica do Paulo, outra alternativa é você editar o arquivos hosts e distribuir através de GPO, acrescentando a linha para que o facebook aponte para localhost. Porque você não implementa um firewall utilizando um squid juntamente com iptables? É uma solução gratuita e que roda em uma máquina bem simples, já que você não quer ter custo.

    Abraço.


     Valnei Melo
     MCP - Windows Server 2003 | MCP - Windows XP
     Blog - Valnei Melo | My Profile Microsoft Virtual Card | Linkedin
     valneimelo@hotmail.com

    • Sugerido como Resposta Valnei Melo quarta-feira, 8 de fevereiro de 2012 10:56
    quarta-feira, 8 de fevereiro de 2012 10:56
  • Amigo,

    Além da dica do Paulo, outra alternativa é você editar o arquivos hosts e distribuir através de GPO, acrescentando a linha para que o facebook aponte para localhost. Porque você não implementa um firewall utilizando um squid juntamente com iptables? É uma solução gratuita e que roda em uma máquina bem simples, já que você não quer ter custo.

    Abraço.


     Valnei Melo
     MCP - Windows Server 2003 | MCP - Windows XP
     Blog - Valnei Melo | My Profile Microsoft Virtual Card | Linkedin
     valneimelo@hotmail.com

    Como e que eu implemento um firewall? No mesmo servidor onde tenho o Active Directory?
    quarta-feira, 8 de fevereiro de 2012 13:12
  • Amigo,

    Neste caso que citei, seria em uma máquina separada... uma maquina simples em plataforma linux com squid + iptables implantado e seria o seu novo gateway.

    Dê uma pesquisada na internet, seria uma solução bastante interessante, mas que requer conhecimento em linux para implantação.

    Abraço.


     Valnei Melo
     MCP - Windows Server 2003 | MCP - Windows XP
     Blog - Valnei Melo | My Profile Microsoft Virtual Card | Linkedin
     valneimelo@hotmail.com

    quarta-feira, 8 de fevereiro de 2012 15:16
  • Amigo,

    Neste caso que citei, seria em uma máquina separada... uma maquina simples em plataforma linux com squid + iptables implantado e seria o seu novo gateway.

    Dê uma pesquisada na internet, seria uma solução bastante interessante, mas que requer conhecimento em linux para implantação.

    Abraço.


     Valnei Melo
     MCP - Windows Server 2003 | MCP - Windows XP
     Blog - Valnei Melo | My Profile Microsoft Virtual Card | Linkedin
     valneimelo@hotmail.com


    Entao esta fora de questao. Nao tenho conhecimentos em Linux
    quarta-feira, 8 de fevereiro de 2012 16:15
  • Eu peco para que a restricao a determinados sites seja feita por GPO, pelo seguinte motivo.

    E para uma escola. A ligacao internet chega pelo ISP, para o router, e depois para Switchs Cisco com Vlan3. Existe tambem um radius server. O sistema funciona assim. Os utilizadores liga-se na rede, conforme o utilizador o radius vai ao servidor 2003 e "pergunta-lhe" em que VLAN o deve colocar.

    Resumindo, eu queria atribuir permissoes de acesso a determinados sites, mediante a OU dos utilizadores.

    quarta-feira, 8 de fevereiro de 2012 16:23
  • Amigo,

    Realmente um proxy seria a solução mais simples para a sua necessidade.

    Do lado Microsoft, você pode utilizar o ISA Server pra o WS200, conforme nossos colegas já menconaram.

    Obrigado.


    Paul Haro - Microsoft Certified Professional

    quarta-feira, 8 de fevereiro de 2012 16:47
  • Li num site que funcionava atraves desta opcao, mas nao entendo como?

    quarta-feira, 8 de fevereiro de 2012 16:54
  • Jorge,

    Alguma novidade ?

    Obrigado.


    Paul Haro - Microsoft Certified Professional

    sexta-feira, 10 de fevereiro de 2012 12:26
  • Nao encontro nenhuma solucao adequada. Aqui no forum existem topicos para criar scripts para forcar a alteracao do ficheiro host, mas isso nao possivel quando o utilizador esta em dominio, porque nao tem permissoes para alterar o ficheiro host, a não ser que seja administrador local.

    Já procurei firewalls que iteragem com AD, mas acho os preços demasiado altos para só gerir acesso a páginas web

    sexta-feira, 10 de fevereiro de 2012 12:31
  • Jorge,

    Isso não é problema, apenas acrescente no seu script de logon a cópia do arquivo hosts para as estações utilizando o Runas, com isso você consegue copiar o arquivo mesmo com os usuários não tendo privilégios administrativos.

    Abraço.


     Valnei Melo
     MCP - Windows Server 2003 | MCP - Windows XP
     Blog - Valnei Melo | My Profile Microsoft Virtual Card | Linkedin
     valneimelo@hotmail.com

    • Sugerido como Resposta Valnei Melo sexta-feira, 10 de fevereiro de 2012 15:17
    sexta-feira, 10 de fevereiro de 2012 15:17
  • Jorge,

    Isso não é problema, apenas acrescente no seu script de logon a cópia do arquivo hosts para as estações utilizando o Runas, com isso você consegue copiar o arquivo mesmo com os usuários não tendo privilégios administrativos.

    Abraço.


     Valnei Melo
     MCP - Windows Server 2003 | MCP - Windows XP
     Blog - Valnei Melo | My Profile Microsoft Virtual Card | Linkedin
     valneimelo@hotmail.com


    Mas para isso no runas tenho de mencionar o username e password de um utilizador com permissoes de administrador do dominio, ou local? Isso não é perigoso?
    sexta-feira, 10 de fevereiro de 2012 17:00
  • Não se você utilizar a criptografia no arquivo para protegê-lo. =)

    Abraço.


     Valnei Melo
     MCP - Windows Server 2003 | MCP - Windows XP
     Blog - Valnei Melo | My Profile Microsoft Virtual Card | Linkedin
     valneimelo@hotmail.com

    sexta-feira, 10 de fevereiro de 2012 17:11
  • Não se você utilizar a criptografia no arquivo para protegê-lo. =)

    Abraço.


     Valnei Melo
     MCP - Windows Server 2003 | MCP - Windows XP
     Blog - Valnei Melo | My Profile Microsoft Virtual Card | Linkedin
     valneimelo@hotmail.com

    Usar criptografia no ficheiro script?

    Como faço isso?

    Obrigado

    sexta-feira, 10 de fevereiro de 2012 17:12
  • Amigo,

    Utilize o 'Screnc' para criptografar arquvios .vbs em vbe e manter o sigilo do código.

    Espero ter ajudado!

    Abraço.


     Valnei Melo
     MCP - Windows Server 2003 | MCP - Windows XP
     Blog - Valnei Melo | My Profile Microsoft Virtual Card | Linkedin
     valneimelo@hotmail.com

    • Sugerido como Resposta Valnei Melo sexta-feira, 10 de fevereiro de 2012 17:39
    • Marcado como Resposta Elmo BaraúnaModerator terça-feira, 14 de fevereiro de 2012 18:09
    sexta-feira, 10 de fevereiro de 2012 17:39
  • Boa Noite !

    Ja ouviu falar de Edian Firewall?

    Vai resolver seu problemas fácil e com pouco custo, eu utilizo tem integração com AD facil e simples e a net tem muito tutorial  que te  instrui forma de instalação, configuração e tudo mais !

    Da uma olhada e depois me diga o que vc acha !

    http://www.vivaolinux.com.br/artigo/Endian-Firewall-Solucao-completa-para-um-servidor-de-internet/

    Abraços 

    Sandro Analiste de Suporte Técnico

    sandro.panic@gmail.com  

    quarta-feira, 5 de setembro de 2012 00:29