PDA

Visualizza versione completa : Limitare l'accesso al web


alpedone
14-03-2005, 14.56.01
Nel mio ufficio abbiamo cinque computer collegati in rete con un router ADSL per internet e posta elettronica.

Come posso limitare l'accesso al web di alcuni di questi PC ai soli siti utilizzati per lavoro?

Grazie a chi mi darà qualche dritta...

Doomboy
15-03-2005, 11.27.06
Benvenuto, anzitutto :)

Se i pc sono tutti connessi ad un server che poi fornisce loro l'uscita verso internet, è sufficente un bel proxy software. Lo installi sul server e lui blocca l'accesso a qualunque sito non autorizzato.

Altrimenti se hai un firewall hardware, puoi delegare a tale apparato questo compito.

alpedone
15-03-2005, 18.48.58
Magari ... veramente sono solo 5 pc in rete con un router che permette di condividere una connessione ADSL ... vorrei solo che due PC evitino di navigare invece di lavorare ...

Lionsquid
15-03-2005, 19.24.54
rimuovere il gateway (oopure indicarne uno errato ;)) e bloccare loro la possibilità di modificarlo...

che S.O. possiedono le macchine?? con W9x è semplicissimo e veloce

imposti il gateway fake e poi con programmini tipo WindowsConfigurator disabiliti l'accesso alle impostazioni di rete... se non sono troppo smanettoni è già una buona protezione... ( se non erro funziona anche con il W2K)

se si tratta di XP si possono attuare molte strategie.. restrizioni all'utente, fake gateway, .....

a giorni inizio la sperimentazione del LINUX Firewall, serve un vecchio pc che funga da firewall con 2 schede di rete...

http://www.zelow.no/floppyfw/

oppure

http://www.freesco.org/?L=overview

Doomboy
15-03-2005, 20.15.14
Con il metodo della rimozione del gateway vai mooolto sul drastico, nel senso che blocchi l'accesso a TUTTO il web, nonchè alla posta elettronica, mentre alpedone vorrebbe limitare l'accesso ad alcuni siti consentiti ;)

Io metterei un PC a fare da firewall tra la LAN ed il router.

Lionsquid
15-03-2005, 22.09.54
Originariamente inviato da Doomboy
Con il metodo della rimozione del gateway vai mooolto sul drastico, nel senso che blocchi l'accesso a TUTTO il web, nonchè alla posta elettronica, mentre alpedone vorrebbe limitare l'accesso ad alcuni siti consentiti ;)

Io metterei un PC a fare da firewall tra la LAN ed il router.

azzz... scusate... :(

avevo capito male... pensavo che la limitazione era da applicare al pc/utente, non su alcuni siti...

ovviamente ciò che ho suggerito è da buttare...

per le mie conoscenze.. l'unica soluzione è usare un firewall hardware o un LINUX fw, associando al pc (mac address ad esempio) una tavola di indirizzi web consentiti... in teoria dovrebbe funzionare...

in pratica non l'ho mai fatto... devo ancora affrontare tale problematica

alpedone
16-03-2005, 12.54.13
Non potrei usare il router per abilitare alcuni IP della rete a visitare alcuni siti o restringerne l'accesso?

Doomboy
16-03-2005, 13.22.42
Originariamente inviato da alpedone
Non potrei usare il router per abilitare alcuni IP della rete a visitare alcuni siti o restringerne l'accesso?

SE il router supporta queste funzioni di filtraggio, si.

Lionsquid
16-03-2005, 13.31.57
se il router ha il firewall integrato si...

ma un controllo sugli IP può essere aggirato... piuttosto che bloccare alcuni.. devi ragionare al contrario... permettere alcuni.. il resto tutto bloccato ;)

di solito i router non hanno funzionalità avanzate per il filtraggio dei siti, ma solo dei client....

quello è un lavoro tipico dei Firewall harware o software dedicati

jan_81
17-03-2005, 17.40.05
IPCop (http://www.ipcop.org/) con Dansguardian (http://dansguardian.org/) così magari gli fai navigare, ma solo dove dici tu, solo su certi siti..

Ciao

Doomboy
17-03-2005, 17.45.39
Originariamente inviato da jan_81
IPCop (http://www.ipcop.org/) con Dansguardian (http://dansguardian.org/) così magari gli fai navigare, ma solo dove dici tu, solo su certi siti..

Ciao

Carino IPCop, l'ho provato da poco, però rimango affezionato alle IPTables con WebMin...anche se ipcop alla fine è molto più pratico :)

jan_81
17-03-2005, 18.10.07
Si, molto più pratico. Diciamo che se vuoi fare un firewall con poco hw è "la soluzione".. a me piace molto, è il mio giocattolino preferito. :)

jan_81
17-03-2005, 18.15.13
...giocattolino preferito dopo Anita, sorry :)

alpedone
21-03-2005, 11.02.33
Non sono un po' complicati per chi non ha proprio una gran dimestichezza con le reti?

Doomboy
21-03-2005, 11.18.02
Originariamente inviato da alpedone
Non sono un po' complicati per chi non ha proprio una gran dimestichezza con le reti?
Diciamo che per poter configurare un firewall di quel tipo, per quanto sia semplice, serve conoscere i fondamenti del routing e del funzionamento del protocollo TCP.

Non devi essere molto esperto, ma le basi sono necessarie.

alpedone
21-03-2005, 11.32.40
vabbè ... ci provo ... grazie degli ottimi consigli.