none
Acceso limitado a Internet RRS feed

  • Pregunta

  • Buenas tardes

    Cuento con Windows Server estandar 2012 R2 y quisiera saber ¿cómo puedo bloquear todo el acceso a internet con excepción de algunas páginas o dominios y que cada usuario tenga únicamente los accesos a los que necesite ingresar?

    Muchas gracias


    La vida sin música seria un error. Friedrich Nietzsche

    sábado, 26 de septiembre de 2015 18:50

Respuestas

  • Muy interesante los apuntes del compañero ignaba:

    Pero cuanda quieres definir cosas como usuarios o maquinas... debés de ir a soluciones mas avanzadas, y en este caso gfi web monitor puede ser interesante... no es la mejor opcion, ni mucho menos, pero tiene precios para pequeños entornos, te cobran por maquinas.

    Puedes definir al integrar por AD, ips o usuarios. Tiene version de pruebas por cierto.

    Aparte de las soluciones UTM firewall ,que son cariiisimas para el filtrado de contenido.

    Tb puedes jugar si ese usuario tiene un mismo PC, con  algun router.

    Quizas jugar con lmhosts, para que todo el trafico WAN, haga un loopback menos hotmail..

    Alguien que haga script quizas pueda ayudarte...

    Quizas un router, FW dd-wrt te permita crear un regla, pero suele ser alreves, dejarlo todo menos ciertas webs.

    Si hablas por usuarios de dominio, y demas... empieza a sacar la cartera.

    Pero cuidado con los portables, o los navegadores que no requieren administrador...

    BLoquea USB, lectores... que la gente por internet... se le hace iluminar la bombilla.

    A mi con el GFI, webmonitor, como el usuario meta un portable...

    YA tienes que montar un proxy transparente, para que todo el trafico 80, 443, valla por cierto proxy.

    Creo que el asesor de contenido de windows XP, deja poner las ips que quieres que funcione.
    • Editado alfonso Silván sábado, 3 de octubre de 2015 9:09
    • Marcado como respuesta Moderador M miércoles, 28 de octubre de 2015 19:59
    jueves, 1 de octubre de 2015 18:44

Todas las respuestas

  • Eso se hace desde el firewall o router appliance, están hecho para eso.
    domingo, 27 de septiembre de 2015 1:38
  • ¿En cada computadora o en Windows Server, podría hacerlo a través de directivas de Grupo?

    Lo intentaré con tu sugerencia.


    La vida sin música seria un error. Friedrich Nietzsche

    domingo, 27 de septiembre de 2015 2:33
  • Isa Server de toda la vida.

    https://www.microsoft.com/es-ES/download/details.aspx?id=15244

    En windows w2012

    http://www.geekwire.com/2012/forefront-product-line-rip-isa-server/

    Cuidado con el firefox, para ciertas soluciones y demas navegadores alternativos, que las GPO no pueden navegar.

    En router yo entiendo que es la solucion mejor peeero, cada año pasa por taquilla.

    Hay quien monta, un proxy free de linux, y las va dando de alta.

    Hay soluciones de terceros como GFI webmonitor, websense, y  más si alguien quiere comentar su experiencia...

    • Propuesto como respuesta Moderador M lunes, 28 de septiembre de 2015 16:22
    domingo, 27 de septiembre de 2015 3:30
  • Buenas opciones también las pondré en práctica

    Gracias


    La vida sin música seria un error. Friedrich Nietzsche

    domingo, 27 de septiembre de 2015 16:20
  • Hola "Fernando Barbosa Morales" como estas,

    Para bloquear un dominio, desde la consola DNS puedes crear una zona por ejemplo llamada "hotmail.com" y a veces es necesario crear un record cname "www".

    How Can I Add a Site to Internet Explorer’s Restricted Sites Zone?
    http://blogs.technet.com/b/heyscriptingguy/archive/2005/05/02/how-can-i-add-a-site-to-internet-explorer-s-restricted-sites-zone.aspx

    How can I block internet access for a specific user account
    http://community.spiceworks.com/how_to/1440-how-can-i-block-internet-access-for-a-specific-user-account

    Group Policy Settings Listed Under the Internet Communication Management Category
    https://technet.microsoft.com/en-us/library/jj618315.aspx

    Espero sea de ayuda. Saludos.

    • Propuesto como respuesta Moderador M lunes, 28 de septiembre de 2015 16:23
    lunes, 28 de septiembre de 2015 13:39
  • Muchas gracias, pero que hay si quiero bloquear todo excepto hotmail para un usuario, y para otro usuario le doy acceso nada más a yahoo y así con varios usuarios.

    La vida sin música seria un error. Friedrich Nietzsche

    lunes, 28 de septiembre de 2015 20:43
  • Muy interesante los apuntes del compañero ignaba:

    Pero cuanda quieres definir cosas como usuarios o maquinas... debés de ir a soluciones mas avanzadas, y en este caso gfi web monitor puede ser interesante... no es la mejor opcion, ni mucho menos, pero tiene precios para pequeños entornos, te cobran por maquinas.

    Puedes definir al integrar por AD, ips o usuarios. Tiene version de pruebas por cierto.

    Aparte de las soluciones UTM firewall ,que son cariiisimas para el filtrado de contenido.

    Tb puedes jugar si ese usuario tiene un mismo PC, con  algun router.

    Quizas jugar con lmhosts, para que todo el trafico WAN, haga un loopback menos hotmail..

    Alguien que haga script quizas pueda ayudarte...

    Quizas un router, FW dd-wrt te permita crear un regla, pero suele ser alreves, dejarlo todo menos ciertas webs.

    Si hablas por usuarios de dominio, y demas... empieza a sacar la cartera.

    Pero cuidado con los portables, o los navegadores que no requieren administrador...

    BLoquea USB, lectores... que la gente por internet... se le hace iluminar la bombilla.

    A mi con el GFI, webmonitor, como el usuario meta un portable...

    YA tienes que montar un proxy transparente, para que todo el trafico 80, 443, valla por cierto proxy.

    Creo que el asesor de contenido de windows XP, deja poner las ips que quieres que funcione.
    • Editado alfonso Silván sábado, 3 de octubre de 2015 9:09
    • Marcado como respuesta Moderador M miércoles, 28 de octubre de 2015 19:59
    jueves, 1 de octubre de 2015 18:44