bloquear puerto 80!!!

Jose... pero y si la maquina en cuestión está en un dominio??... falsear el dns causaría mas perjuicios que soluciones, no? eso de tener que meter todas las ip's de la propia red en el hosts... como que es algo muy cutre...

Verhexen.
XP service pack 2 v.2162



"JM Tella Llop [MVP Windows]" wrote in message news:
Falsea el DNS, pero las direcciones a las que quieras que acceda -por ejemplo el pop y smtp de las direcciones de correo, las pones con su IP verdadera en el fichero hosts (que está en c:\windows\system32\drivers\etc)...

¿te vale esto?

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Edmundo J. Davila" wrote in message news:

JM,

Yo quiero que el usuario use correo, o sea que lo del dns falso no
funcionaria pq le impediria revisar correo. Por otra parte no tengo un
firewall que controle a todos los usuarios como el ISA, por ejemplo, lo que
queria saber es si se puede lograr solo con XP.

Saludos y agradezco tus comentarios.

Edmundo Davila

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:%
Es que el puerto 80, es el que usa un server http. El cliente (el IE o el
que sea) usa cualquier puerto aleatorio por encima del 1024 con destino el
puerto 80 de una maquina servidora.

Ahora bien, existen muchos trucos capaces de engañar a un usuario no
avanzado para impedir que navegue: por ejemplo, ponerle un DNS falso

Si nos cuentas exactamente tu red, o tu equipo, y que quieres impedir
exactamente (y que tipo de usuarios lo hacen, novatos, avanzados..) te
podremos ir aportando ideas

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Edmundo J. Davila" wrote in message
news:

Hola :

Hay alguna forma de bloquear el puerto 80 (http) en windows xp y 2000
professional, de tal forma que un usuario no pueda cargar ninguna pagina
web. Si esto lo hago via politica de seguridad bloqueando el iexplorer
hay
muchas maneras de burlarlo, ya me lo han hecho los usuarios antes. Por
tanto lo que quiero es bloquear todo lo que tenga que ver con http y www.

¿existe alguna forma de hacerlo?. Lo probe por filtrado ip con el
controlador de red, pero la cosa es que si lo hago alli tendría que
bloquear
todos los otros puertos TCP y UDP y no solo el 80.

Saludos y agradeceré sus valiosos comentarios.

Edmundo Davila

En un Dominio es mas problematico pero siempre en ese caso se puede usar el server del Dominio para que no use forwarders y declarar a "pelo" en el server DNS las direcciones que tu permites... y solo esas

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Verhexen" wrote in message news:
Jose... pero y si la maquina en cuestión está en un dominio??... falsear el dns causaría mas perjuicios que soluciones, no? eso de tener que meter todas las ip's de la propia red en el hosts... como que es algo muy cutre...

Verhexen.
XP service pack 2 v.2162



"JM Tella Llop [MVP Windows]" wrote in message news:
Falsea el DNS, pero las direcciones a las que quieras que acceda -por ejemplo el pop y smtp de las direcciones de correo, las pones con su IP verdadera en el fichero hosts (que está en c:\windows\system32\drivers\etc)...

¿te vale esto?

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Edmundo J. Davila" wrote in message news:

JM,

Yo quiero que el usuario use correo, o sea que lo del dns falso no
funcionaria pq le impediria revisar correo. Por otra parte no tengo un
firewall que controle a todos los usuarios como el ISA, por ejemplo, lo que
queria saber es si se puede lograr solo con XP.

Saludos y agradezco tus comentarios.

Edmundo Davila

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:%
Es que el puerto 80, es el que usa un server http. El cliente (el IE o el
que sea) usa cualquier puerto aleatorio por encima del 1024 con destino el
puerto 80 de una maquina servidora.

Ahora bien, existen muchos trucos capaces de engañar a un usuario no
avanzado para impedir que navegue: por ejemplo, ponerle un DNS falso

Si nos cuentas exactamente tu red, o tu equipo, y que quieres impedir
exactamente (y que tipo de usuarios lo hacen, novatos, avanzados..) te
podremos ir aportando ideas

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Edmundo J. Davila" wrote in message
news:

Hola :

Hay alguna forma de bloquear el puerto 80 (http) en windows xp y 2000
professional, de tal forma que un usuario no pueda cargar ninguna pagina
web. Si esto lo hago via politica de seguridad bloqueando el iexplorer
hay
muchas maneras de burlarlo, ya me lo han hecho los usuarios antes. Por
tanto lo que quiero es bloquear todo lo que tenga que ver con http y www.

¿existe alguna forma de hacerlo?. Lo probe por filtrado ip con el
controlador de red, pero la cosa es que si lo hago alli tendría que
bloquear
todos los otros puertos TCP y UDP y no solo el 80.

Saludos y agradeceré sus valiosos comentarios.

Edmundo Davila

perfecto.. ahora si quedó completita la respuesta. Gracias ;-)

Verhexen.
XP service pack 2 v.2162



"JM Tella Llop [MVP Windows]" wrote in message news:%23arzi%
En un Dominio es mas problematico pero siempre en ese caso se puede usar el server del Dominio para que no use forwarders y declarar a "pelo" en el server DNS las direcciones que tu permites... y solo esas

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Verhexen" wrote in message news:
Jose... pero y si la maquina en cuestión está en un dominio??... falsear el dns causaría mas perjuicios que soluciones, no? eso de tener que meter todas las ip's de la propia red en el hosts... como que es algo muy cutre...

Verhexen.
XP service pack 2 v.2162



"JM Tella Llop [MVP Windows]" wrote in message news:
Falsea el DNS, pero las direcciones a las que quieras que acceda -por ejemplo el pop y smtp de las direcciones de correo, las pones con su IP verdadera en el fichero hosts (que está en c:\windows\system32\drivers\etc)...

¿te vale esto?

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Edmundo J. Davila" wrote in message news:

JM,

Yo quiero que el usuario use correo, o sea que lo del dns falso no
funcionaria pq le impediria revisar correo. Por otra parte no tengo un
firewall que controle a todos los usuarios como el ISA, por ejemplo, lo que
queria saber es si se puede lograr solo con XP.

Saludos y agradezco tus comentarios.

Edmundo Davila

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:%
Es que el puerto 80, es el que usa un server http. El cliente (el IE o el
que sea) usa cualquier puerto aleatorio por encima del 1024 con destino el
puerto 80 de una maquina servidora.

Ahora bien, existen muchos trucos capaces de engañar a un usuario no
avanzado para impedir que navegue: por ejemplo, ponerle un DNS falso

Si nos cuentas exactamente tu red, o tu equipo, y que quieres impedir
exactamente (y que tipo de usuarios lo hacen, novatos, avanzados..) te
podremos ir aportando ideas

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.



"Edmundo J. Davila" wrote in message
news:

Hola :

Hay alguna forma de bloquear el puerto 80 (http) en windows xp y 2000
professional, de tal forma que un usuario no pueda cargar ninguna pagina
web. Si esto lo hago via politica de seguridad bloqueando el iexplorer
hay
muchas maneras de burlarlo, ya me lo han hecho los usuarios antes. Por
tanto lo que quiero es bloquear todo lo que tenga que ver con http y www.

¿existe alguna forma de hacerlo?. Lo probe por filtrado ip con el
controlador de red, pero la cosa es que si lo hago alli tendría que
bloquear
todos los otros puertos TCP y UDP y no solo el 80.

Saludos y agradeceré sus valiosos comentarios.

Edmundo Davila

Hi,
uys que lio estais haciendo, yo hago,... con mi privilegio administrator, en opciones de IE, le pongo un proxy falso en pestaña conexiones y listo.
Esto solo afecta al navegador. Ahora ya no navega nada.
Para clientes OE no afecta este asunto por que yo a cada cuenta correo o de news le pongo la conex. buena.
Despues yo voy a politicas e impido instalar nuevo soft, por si el listo intenta instalar otro navegador y listo, cerrando sesion.


Saludos

JessFi

jessfi at msn dot com

Hash: SHA1

𺰘¨Jessica Fisherman¨˜°ºð escribió:

| Hi,
| uys que lio estais haciendo, yo hago,... con mi privilegio
administrator, en opciones de IE, le pongo un proxy falso en pestaña
conexiones y listo.
| Esto solo afecta al navegador. Ahora ya no navega nada.
| Para clientes OE no afecta este asunto por que yo a cada cuenta correo
o de news le pongo la conex. buena.
| Despues yo voy a politicas e impido instalar nuevo soft, por si el
listo intenta instalar otro navegador y listo, cerrando sesion.


Y digo yo... ¿esto no se podría hacer mejor con politicas siempre y
cuando tuvieramos un controlador de dominio con windows server?

Lo pregunto porque este tipo de windows (los server) los desconozco
totalmente, pero en linux es posible hacerlo. Es decir teniendo un
servidor linux en la red, es posible denegar y administrar las
conexiones a inet, mediante Samba e iptables, inclusive personalizarlas
segun la persona que se autentifique... (y esto no hay quien se lo salte)

Saludos
Fernando M. / Registered Linux User #367696
... El negocio más expuesto a la quiebra es el de la cristalerí­a.