none
bloccare navigazione siti RRS feed

  • Domanda

  • Buonasera,

    io ho una rete gestita da Server 2008 64 bit. Vorrei impedire la navigazione su determinati siti solo ad alcuni utenti. Come posso fare?? ho anche un Fireall hw della Digicom.

    giovedì 4 ottobre 2012 17:12

Risposte

  • Ciao, solo con il sistema operativo non fai nulla ti serve un proxy od un content filtering. Microsoft sviluppa TMG, altrimenti ci sono mille altri tipi di proxy che ti permettono di fare quello che vorresti tu, io personalmente uso Extensive Control su piccole realtà e Clearswift sopra i 50 client. Sono comunque sw a pagamento e devi formarti abbastanza per gestirli\installarli stessa cosa per TMG comunque. Ci sono anche sw gratis open source linux.based tipo Squid od altri, anche li devi formarti sull'uso. Finisco dicendo che molti firewall ti fanno anche funzione content, Fortinet o Cisco o Watchguard hanno il supporto, è a pagamento ma abbastanza facile da configurare. Digicom a livello di fw non lo uso mai..quindi non so darti aiuti, magari lo fa anche lui.

    Ciao!

    A.

    venerdì 5 ottobre 2012 08:37
    Moderatore

Tutte le risposte

  • Ciao, solo con il sistema operativo non fai nulla ti serve un proxy od un content filtering. Microsoft sviluppa TMG, altrimenti ci sono mille altri tipi di proxy che ti permettono di fare quello che vorresti tu, io personalmente uso Extensive Control su piccole realtà e Clearswift sopra i 50 client. Sono comunque sw a pagamento e devi formarti abbastanza per gestirli\installarli stessa cosa per TMG comunque. Ci sono anche sw gratis open source linux.based tipo Squid od altri, anche li devi formarti sull'uso. Finisco dicendo che molti firewall ti fanno anche funzione content, Fortinet o Cisco o Watchguard hanno il supporto, è a pagamento ma abbastanza facile da configurare. Digicom a livello di fw non lo uso mai..quindi non so darti aiuti, magari lo fa anche lui.

    Ciao!

    A.

    venerdì 5 ottobre 2012 08:37
    Moderatore
  • Ciao, solo con il sistema operativo non fai nulla ti serve un proxy od un content filtering.

    Concordo con la risposta tanto che l'ho proposta come tale. voglio solo precisare che dipende da chi sono gli utenti perchè, se quest'ultimi sono "gnucchi" come i miei, è sufficiente assegnare loro una risoluzione dns fasulla e già si ottiene il risultato voluto ;-)

    ciao.


    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    sabato 6 ottobre 2012 13:00
    Moderatore
  • Una risoluzione dns in che modo???
    lunedì 8 ottobre 2012 06:31
  • la teoria è che basta assegnare una risoluzione fasulla ai siti proibiti nel file hosts sul client di chi non voglio far navigare poi dipende da quanti sono gli utenti, da quali e quante postazioni usano ecc.ecc.

    Edoardo Benussi
    Microsoft MVP - Management Infrastructure
    edo[at]mvps[dot]org

    lunedì 8 ottobre 2012 06:58
    Moderatore
  • Gli utenti sono pochi.. però è una procedura che nn posso applicare dal momento che alcuni di loro utilizzano un Pc di loro proprietà...
    lunedì 8 ottobre 2012 09:47
  • Allora se non puoi accedere ai pc per modificare i singoli file host, l'unico modo "gratis" è quello di vedere se il firewall ha qualche "content filter" o banalmente mettere regole di deny o reject dall'ip del pc verso l'ip pubblico (o ip pubblici) del sito che non vuoi fare accedere.

    martedì 9 ottobre 2012 12:38
  • Gli utenti sono pochi.. però è una procedura che nn posso applicare dal momento che alcuni di loro utilizzano un Pc di loro proprietà...

    Beh... se hai una rete con degli switches managed, potresti valutare la creazione di alcune VLAN e poi configurare alcune delle stesse in modo da NON essere in grado di contattare il "gateway" impedendo, di fatto, l'accesso ad internet a tutti i sistemi che appartengano ad una data VLAN

    mercoledì 10 ottobre 2012 16:43
  • Allora se non puoi accedere ai pc per modificare i singoli file host, l'unico modo "gratis" è quello di vedere se il firewall ha qualche "content filter" o banalmente mettere regole di deny o reject dall'ip del pc verso l'ip pubblico (o ip pubblici) del sito che non vuoi fare accedere.

    Ma anche... modificare il firewall in modo da impedire l'accesso verso l'esterno a determinati ranges di IP; visto che gli utenti sono pochi, non dovrebbe esser difficile implementare una infrastuttura basata su DHCP con delle reservation assegnate ai vari computers "regolari"; a questo punto solo gli IP di tali computers potranno "uscire su internet"; gli altri, pur ricevendo le impostazioni da DHCP verranno bloccati dal firewall
    mercoledì 10 ottobre 2012 16:45
  • Per ora grazie a tutti per e risposte.. io però nn voglio bloccare completamente la navigazione.. ma solo alcuni siti.. come firewall abbiamo un Firegate della Digicom che fa l'url filter.. ma nn riesco a sezionarlo soltanto ad alcuni indirizzi IP...
    lunedì 15 ottobre 2012 09:51