bloquear webs usuarios

respondido en 2000

Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho

"Pakitus" escribió en el mensaje
news:

Hola, hace unos dias pregunte si alguien sabia como bloquear direcciones
web a todas las máquinas del dominio que quisiera sin utilizar un proxy,
tengo una maquina w2k3 y unas 60 estaciones w2k pro.
Se me ha ocurrido utilizar al inicio de sesion de los usuarios por GPO una
linea para reemplazar el archivo host por uno mio en algún lugar
compartido, asi puedo cada dia modificarlo a mi manera y bloquear el
acceso a diversas paginas web.
Agradeceria si alguien conoce algun inconveniente/ventaja de este método.
Gracias y salu2

Yo hago algo similar pero en lugar de con el fichero hosts lo hago en el
servidor DNS.
Tengo un servidor web con una página tipo cartel de "Acceso a Internet
Prohibido". En el servidor DNS he creado zonas para los dominios que quiero
restringir y les he puesto como IP a esos dominios la de mi servidor web.
De este modo, cuando alguien pone en el navegador una de las direcciones
prohibidas le sale mi página diciendo que el acceso que intenta está
prohibido por la empresa.

Un saludo.
Diego Fernández



"Pakitus" escribió en el mensaje
news:

Hola, hace unos dias pregunte si alguien sabia como bloquear direcciones

web

a todas las máquinas del dominio que quisiera sin utilizar un proxy, tengo
una maquina w2k3 y unas 60 estaciones w2k pro.
Se me ha ocurrido utilizar al inicio de sesion de los usuarios por GPO una
linea para reemplazar el archivo host por uno mio en algún lugar

compartido,

asi puedo cada dia modificarlo a mi manera y bloquear el acceso a diversas
paginas web.
Agradeceria si alguien conoce algun inconveniente/ventaja de este método.
Gracias y salu2

Lo que pasa es que en mi servidor DNS tengo habilitados reenviadores para
consultas externas y supongo que eso no lo puedo hacer por DNS, no? si es
así agradeceria información de como hacerlo.
Gracias y salu2




"Diego Fernández" escribió en el mensaje
news:

Yo hago algo similar pero en lugar de con el fichero hosts lo hago en el
servidor DNS.
Tengo un servidor web con una página tipo cartel de "Acceso a Internet
Prohibido". En el servidor DNS he creado zonas para los dominios que
quiero
restringir y les he puesto como IP a esos dominios la de mi servidor web.
De este modo, cuando alguien pone en el navegador una de las direcciones
prohibidas le sale mi página diciendo que el acceso que intenta está
prohibido por la empresa.

Un saludo.
Diego Fernández



"Pakitus" escribió en el mensaje
news:

Hola, hace unos dias pregunte si alguien sabia como bloquear direcciones

web

a todas las máquinas del dominio que quisiera sin utilizar un proxy,
tengo
una maquina w2k3 y unas 60 estaciones w2k pro.
Se me ha ocurrido utilizar al inicio de sesion de los usuarios por GPO
una
linea para reemplazar el archivo host por uno mio en algún lugar

compartido,

asi puedo cada dia modificarlo a mi manera y bloquear el acceso a
diversas
paginas web.
Agradeceria si alguien conoce algun inconveniente/ventaja de este método.
Gracias y salu2

Lo puedes hacer perfectamente, pero, no deja de ser una "ñapa", un apaño que
se salta con suma facilidad. Seria mejor dedicar el tiempo a buscar un
servidor firewall/proxy, gratuito si no puedes permitirte adquirir uno, e
implantarlo en tu red. El resto de cosas que se te puedan ocurrir sirven de
bien poco.

Tu servidor hace de reenviador, pero, si es autoritativo para una zona, pues
logicamente va a buscar en dicha zona. Si quiires evitar que todos
(afectaria a todos los usaurios) puedan acceder a www.dominio.com, creas en
tu DNS la zona dominio.com y asunto areglado. El usuario intenta conectarse
a www.dominio.com y envia la resolucion de nombre al servidor DNS. Como este
es autoritativo para la zona dominio.com, busca en dicha zona el host www y
como es logico no lo va a poder resolver o lo resuelve en una IP que tu has
especificado. Son apaños, si un usuario utiliza la IP, se fastidio el
invento. Ahora, si vas a pensar que tus usuarios no son muy espabilados,
estas cometiendo un error de bulto. Antes o despues, acabaran accediendo a
los sitios que no permites y quizas lo que es peor, continuaras pensando que
les estas bloqueando el acceso cunando no es asi.
Buscar algun proxy gratuito, estudiar su funcionamiento e implantarlo,
seguro que te lleva mucho menos tiempo que buscar alternativas que realmente
no son muy validas y menos aun eficaces.

Un saludo.
Ivan
MS MVP ISA Server


"Pakitus" escribió en el mensaje
news:

Lo que pasa es que en mi servidor DNS tengo habilitados reenviadores para
consultas externas y supongo que eso no lo puedo hacer por DNS, no? si es
así agradeceria información de como hacerlo.
Gracias y salu2




"Diego Fernández" escribió en el mensaje
news:

Yo hago algo similar pero en lugar de con el fichero hosts lo hago en el
servidor DNS.
Tengo un servidor web con una página tipo cartel de "Acceso a Internet
Prohibido". En el servidor DNS he creado zonas para los dominios que
quiero
restringir y les he puesto como IP a esos dominios la de mi servidor web.
De este modo, cuando alguien pone en el navegador una de las direcciones
prohibidas le sale mi página diciendo que el acceso que intenta está
prohibido por la empresa.

Un saludo.
Diego Fernández



"Pakitus" escribió en el mensaje
news:

Hola, hace unos dias pregunte si alguien sabia como bloquear direcciones

web

a todas las máquinas del dominio que quisiera sin utilizar un proxy,
tengo
una maquina w2k3 y unas 60 estaciones w2k pro.
Se me ha ocurrido utilizar al inicio de sesion de los usuarios por GPO
una
linea para reemplazar el archivo host por uno mio en algún lugar

compartido,

asi puedo cada dia modificarlo a mi manera y bloquear el acceso a
diversas
paginas web.
Agradeceria si alguien conoce algun inconveniente/ventaja de este
método.
Gracias y salu2

Hombre, está claro que con la IP se puede saltar, pero en mi caso por lo
menos, el resultado es mas que satisfactorio.
Además, ten en cuenta que para averiguar la IP lo tendrás que hacer desde un
ordenador fuera de la red, porque desde dentro no te resolverá el dominio.
Luego cuando un usuario pone la IP, aún así se encuentra con que se le habre
la página principal, pero luego, cada vez que pincha en un enlace le intenta
acceder de nuevo por dominio y no le funciona.
Así que si quiere "navegar" tendrá que ir poniendo uno a uno los enlaces que
quiera "clickar" con la IP a mano.

Un saludo.
Diego Fernández


"Ivan [MS MVP]" escribió en el mensaje
news:

Lo puedes hacer perfectamente, pero, no deja de ser una "ñapa", un apaño

que

se salta con suma facilidad. Seria mejor dedicar el tiempo a buscar un
servidor firewall/proxy, gratuito si no puedes permitirte adquirir uno, e
implantarlo en tu red. El resto de cosas que se te puedan ocurrir sirven

de

bien poco.

Tu servidor hace de reenviador, pero, si es autoritativo para una zona,

pues

logicamente va a buscar en dicha zona. Si quiires evitar que todos
(afectaria a todos los usaurios) puedan acceder a www.dominio.com, creas

en

tu DNS la zona dominio.com y asunto areglado. El usuario intenta

conectarse

a www.dominio.com y envia la resolucion de nombre al servidor DNS. Como

este

es autoritativo para la zona dominio.com, busca en dicha zona el host www

y

como es logico no lo va a poder resolver o lo resuelve en una IP que tu

has

especificado. Son apaños, si un usuario utiliza la IP, se fastidio el
invento. Ahora, si vas a pensar que tus usuarios no son muy espabilados,
estas cometiendo un error de bulto. Antes o despues, acabaran accediendo a
los sitios que no permites y quizas lo que es peor, continuaras pensando

que

les estas bloqueando el acceso cunando no es asi.
Buscar algun proxy gratuito, estudiar su funcionamiento e implantarlo,
seguro que te lleva mucho menos tiempo que buscar alternativas que

realmente

no son muy validas y menos aun eficaces.

Un saludo.
Ivan
MS MVP ISA Server


"Pakitus" escribió en el mensaje
news:
> Lo que pasa es que en mi servidor DNS tengo habilitados reenviadores

para

> consultas externas y supongo que eso no lo puedo hacer por DNS, no? si

es

> así agradeceria información de como hacerlo.
> Gracias y salu2
>
>
>
>
> "Diego Fernández" escribió en el mensaje
> news:
>> Yo hago algo similar pero en lugar de con el fichero hosts lo hago en

el

>> servidor DNS.
>> Tengo un servidor web con una página tipo cartel de "Acceso a Internet
>> Prohibido". En el servidor DNS he creado zonas para los dominios que
>> quiero
>> restringir y les he puesto como IP a esos dominios la de mi servidor

web.

>> De este modo, cuando alguien pone en el navegador una de las

direcciones

>> prohibidas le sale mi página diciendo que el acceso que intenta está
>> prohibido por la empresa.
>>
>> Un saludo.
>> Diego Fernández
>>
>>
>>
>> "Pakitus" escribió en el mensaje
>> news:
>>> Hola, hace unos dias pregunte si alguien sabia como bloquear

direcciones

>> web
>>> a todas las máquinas del dominio que quisiera sin utilizar un proxy,
>>> tengo
>>> una maquina w2k3 y unas 60 estaciones w2k pro.
>>> Se me ha ocurrido utilizar al inicio de sesion de los usuarios por GPO
>>> una
>>> linea para reemplazar el archivo host por uno mio en algún lugar
>> compartido,
>>> asi puedo cada dia modificarlo a mi manera y bloquear el acceso a
>>> diversas
>>> paginas web.
>>> Agradeceria si alguien conoce algun inconveniente/ventaja de este
>>> método.
>>> Gracias y salu2
>>>
>>>
>>
>>
>
>