none
GPO bloccare alcune URL

    Question

  • ciao a tutti volevo sapere se tramite le GPO di server 2008r2 avevo la possibilità di bloccare alcune pagine internet..

    Grazie in anticipo

    Wednesday, January 18, 2012 7:18 AM

Answers

  • Ciao, solo la pagina la vedo grigia, lui blocca gli url non la simple html, per quello ti serve un proxy server. Aggiungo solamente a quello detto da Edoardo che la modifica del file hosts come suggerito da Giulix è una cosa che non viene più fatta dall'avvento del dns system. Veniva usata in windows 95. Oggi il file di hosts viene modificato solo per accrocchi. questo per non dare info errate, ed un utente skillato lo rimodifica in pochi secondi quindi non lo blocchi tanto facilmente come una Gp od un Proxy. buon lavoro

    A.

    Wednesday, January 18, 2012 8:06 PM
  • Ciao,

     

    modificare il file host richiede un utente amministratore della macchina o l'admin di dominio e comunque un fake entry nel dns e' una modifica che coinvolge tutti gli utenti che puntano a quel dns, dall'altra parte la modifica del file host tramite gpo permette una certa granularità nel caso ce ne fosse bisogno. Poi dipende dall'ambiente in cui ci si trova, se proprio nessuno deve poter vedere quel sito di sicuro si fa prima tramite dns.

     

    Thursday, January 19, 2012 8:10 AM

All replies

  • Ciao, io su un cliente ho usato questo walk...spero possa aiutare anche te.

    http://www.windowsecurity.com/articles/Restricting-Specific-Web-Sites-Internet-Explorer-Using-Group-Policy.html

    Ciao A.

    Wednesday, January 18, 2012 11:41 AM
  • Ciao,

     

    La via corretta dovrebbe essere quella di bloccare il sito tramite firewall...in alternativa via gpo puoi, tramite script, andare a modficare il file hosts presente sulle workstation per impedire l'accesso ai siti che preferisci.

     

    ciao

     

    Wednesday, January 18, 2012 12:49 PM
  • Ciao,

     

    La via corretta dovrebbe essere quella di bloccare il sito tramite firewall...in alternativa via gpo puoi, tramite script, andare a modficare il file hosts presente sulle workstation per impedire l'accesso ai siti che preferisci.

    non serve modificare il file hosts delle workstation in un dominio perchè tutti i clients puntano al dns server sul dc perciò basta anggiungere dei records nel db del dns server.

    ciao.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    Wednesday, January 18, 2012 1:17 PM
  • Ciao, io su un cliente ho usato questo walk...spero possa aiutare anche te.

    http://www.windowsecurity.com/articles/Restricting-Specific-Web-Sites-Internet-Explorer-Using-Group-Policy.html

    Ciao A.

    grazie per la risposta, ho adottato il sistema che mi hai indicato, però ho notato una cosa, che questo sistema viene bloccato il sito intero e non la pagina del sito che gli ho indicato io.. 
    Wednesday, January 18, 2012 2:37 PM
  • Ciao, solo la pagina la vedo grigia, lui blocca gli url non la simple html, per quello ti serve un proxy server. Aggiungo solamente a quello detto da Edoardo che la modifica del file hosts come suggerito da Giulix è una cosa che non viene più fatta dall'avvento del dns system. Veniva usata in windows 95. Oggi il file di hosts viene modificato solo per accrocchi. questo per non dare info errate, ed un utente skillato lo rimodifica in pochi secondi quindi non lo blocchi tanto facilmente come una Gp od un Proxy. buon lavoro

    A.

    Wednesday, January 18, 2012 8:06 PM
  • Ciao,

     

    modificare il file host richiede un utente amministratore della macchina o l'admin di dominio e comunque un fake entry nel dns e' una modifica che coinvolge tutti gli utenti che puntano a quel dns, dall'altra parte la modifica del file host tramite gpo permette una certa granularità nel caso ce ne fosse bisogno. Poi dipende dall'ambiente in cui ci si trova, se proprio nessuno deve poter vedere quel sito di sicuro si fa prima tramite dns.

     

    Thursday, January 19, 2012 8:10 AM
  • grazie per la risposta, ho adottato il sistema che mi hai indicato, però ho notato una cosa, che questo sistema viene bloccato il sito intero e non la pagina del sito che gli ho indicato io.. 


    in ogni caso sia il suggerimento di Alessandro, sia quello di giulix hanno la medesima validità ed anche un proxy/firewall permette il blocco di url e dell'intero sito non permettendoti di bloccare una singola pagina web.
    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org
    Thursday, January 19, 2012 10:23 AM