none
Bloquear algunas paginas web con GPO RRS feed

  • Pregunta

  • buenas noches,

    esta pregunta recorre todas las areas de sistemas, y no encuentro hasta ahora solución. en la empresa donde trabajo tenemos un dominio windows server 2003 funcionando correctamente. todos los equipos estan en el dominio. todos tienen acceso a internet, lo que quiero es que mantengan acceso a internet pero que les bloquee algunas paginas web mediante un GPO. se que lo recomendable es un proxy, todos dicen lo mismo y ya lo se, pero debe haber una forma para que al menos bloquee ciertas web, pues es logico que microsoft no diseño el windows server para que trabaje como proxy avanzado. que alguien por favor pueda ayudarme con las politicas de forma detallada, alguien seguro en su empresa donde labora si le salio y que lo comparta con todos es muy importante. gracias a todos.

    viernes, 12 de abril de 2013 1:05

Respuestas

  • Hola Pedro!

    Sin la intensionalidad de ser repetitivo sobre las recomendaciones que te han dicho :), no solo es una recomendación, sino que es un requisito que lo bloquees (más que con proxy específicamente) con cualquier software que tenga la capacidad de filtrado web y que sea tu Gateway o tu Proxy.

    Internet Explore permite configurar mediante GPOs configurar las zonas y su contenido. Sin embargo, solo podrás configurar Internet Explorer, dejando fuera otros navegadores. Si el usuario tiene acceso a otros navegadores, la restricción no servirá. Además, solo estarías bloqueando las web pages, no otro tipo de conexiones como P2P, Chat, etc.

    Te paso una imagen de ejemplo de estas GPOs:

    Deberías verificar las opciones de:

    • User Configuration / Policies / Windows Settings / Internet Explorer Maintenance / Security -> para especificar opciones generales de IE.
    • User Configuration / Administrative Templates / Windows Components / Internet Explorer / Internet Control Panel / Security Page -> para personalizar sitios, listas, etc.

    Lo mismo, para el segundo item, como opción de Computer (Computer Configuration).

    Como conclusión, lo recomendado y requisito para un filtrado real de navegación es un proxy / gateway con dichas posibilidades.

    Saludos!!


    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    • Marcado como respuesta Uriel Almendra lunes, 15 de abril de 2013 16:15
    viernes, 12 de abril de 2013 6:13

Todas las respuestas

  • Hola Pedro!

    Sin la intensionalidad de ser repetitivo sobre las recomendaciones que te han dicho :), no solo es una recomendación, sino que es un requisito que lo bloquees (más que con proxy específicamente) con cualquier software que tenga la capacidad de filtrado web y que sea tu Gateway o tu Proxy.

    Internet Explore permite configurar mediante GPOs configurar las zonas y su contenido. Sin embargo, solo podrás configurar Internet Explorer, dejando fuera otros navegadores. Si el usuario tiene acceso a otros navegadores, la restricción no servirá. Además, solo estarías bloqueando las web pages, no otro tipo de conexiones como P2P, Chat, etc.

    Te paso una imagen de ejemplo de estas GPOs:

    Deberías verificar las opciones de:

    • User Configuration / Policies / Windows Settings / Internet Explorer Maintenance / Security -> para especificar opciones generales de IE.
    • User Configuration / Administrative Templates / Windows Components / Internet Explorer / Internet Control Panel / Security Page -> para personalizar sitios, listas, etc.

    Lo mismo, para el segundo item, como opción de Computer (Computer Configuration).

    Como conclusión, lo recomendado y requisito para un filtrado real de navegación es un proxy / gateway con dichas posibilidades.

    Saludos!!


    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    • Marcado como respuesta Uriel Almendra lunes, 15 de abril de 2013 16:15
    viernes, 12 de abril de 2013 6:13
  • estimado pablo gracias por tu tiempo en responder, he probado y funciona pero empeora las cosas, pues con cualquier url que quieres acceder pide contraseña, la idea es bloquear algunas web conocidas. es decir, cuando ingresa a una web pide contraseña, para cualquier enlace pide contraseña y si sale ventana emergente debo poner contraseña, es demasiado complicado que los usuarios van querer matarme. debe haber otra opcion.

    he probado con el archivo hosts pero tendria que generar uno para cada grupo de trabajo o por usuario.

    viernes, 19 de abril de 2013 21:02
  • Hola Pedro, no voy a seguir diciendo lo mismo :-D pero para cada función hay que usar lo requerido

    No lograrás el objetivo mediante GPOs, no están hechas para eso

    Lo que buscas se hace con ... :-)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MAP - MCC - MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    sábado, 20 de abril de 2013 11:52
    Moderador
  • Efectivamente Guillermo,

    Estuve todo el sábado intentando configurar un GPO para que haga este trabajo pero nada, definitivamente no fue diseñado como filtro de internet. no queda otra que usar un proxy pero con linux asi la empresa se ahorra licencia. Cerramos el caso, gracias por el tiempo dedicado a responder, de igual forma a Pablo Ariel. Chauuuuu...

    lunes, 22 de abril de 2013 17:43
  • De nada Pedro!

    Exitos!!


    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    lunes, 22 de abril de 2013 23:47