bloquear webs usuarios

Diego, me parece perfecto que en tu caso te resuelte aficaz, pero, lo
siento, a mi modo de ver no deja de ser un apaño.
No me querras decir que si quieres limitar el acceso a 100 sitios creas en
tu servidor DNS las 100 zonas ? hombre¡¡¡.. si un pequeño proxy te
permite esto en dos minutos y de una forma eficaz.
Ademas, ten por seguro que pensar que tus usuarios no son muy espabilidados,
es un error bastante gordo, nunca hay que pensar en esos terminos.Tu tienes
la certeza absoluta de que tus usuarios no estan accediendo a los sitios a
los que supuestamente estas bloqueando el acceso ? no lo creo. no
tendran ni idea de usar un PC, pero para usar programas P2P, correos web,
programas de mensajeria instantanea, etc, no veas lo espabilados que
son.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Fernández" escribió en el mensaje
news:%

Hombre, está claro que con la IP se puede saltar, pero en mi caso por lo
menos, el resultado es mas que satisfactorio.
Además, ten en cuenta que para averiguar la IP lo tendrás que hacer desde
un
ordenador fuera de la red, porque desde dentro no te resolverá el dominio.
Luego cuando un usuario pone la IP, aún así se encuentra con que se le
habre
la página principal, pero luego, cada vez que pincha en un enlace le
intenta
acceder de nuevo por dominio y no le funciona.
Así que si quiere "navegar" tendrá que ir poniendo uno a uno los enlaces
que
quiera "clickar" con la IP a mano.

Un saludo.
Diego Fernández


"Ivan [MS MVP]" escribió en el mensaje
news:

Lo puedes hacer perfectamente, pero, no deja de ser una "ñapa", un apaño

que

se salta con suma facilidad. Seria mejor dedicar el tiempo a buscar un
servidor firewall/proxy, gratuito si no puedes permitirte adquirir uno, e
implantarlo en tu red. El resto de cosas que se te puedan ocurrir sirven

de

bien poco.

Tu servidor hace de reenviador, pero, si es autoritativo para una zona,

pues

logicamente va a buscar en dicha zona. Si quiires evitar que todos
(afectaria a todos los usaurios) puedan acceder a www.dominio.com, creas

en

tu DNS la zona dominio.com y asunto areglado. El usuario intenta

conectarse

a www.dominio.com y envia la resolucion de nombre al servidor DNS. Como

este

es autoritativo para la zona dominio.com, busca en dicha zona el host www

y

como es logico no lo va a poder resolver o lo resuelve en una IP que tu

has

especificado. Son apaños, si un usuario utiliza la IP, se fastidio el
invento. Ahora, si vas a pensar que tus usuarios no son muy espabilados,
estas cometiendo un error de bulto. Antes o despues, acabaran accediendo
a
los sitios que no permites y quizas lo que es peor, continuaras pensando

que

les estas bloqueando el acceso cunando no es asi.
Buscar algun proxy gratuito, estudiar su funcionamiento e implantarlo,
seguro que te lleva mucho menos tiempo que buscar alternativas que

realmente

no son muy validas y menos aun eficaces.

Un saludo.
Ivan
MS MVP ISA Server


"Pakitus" escribió en el mensaje
news:
> Lo que pasa es que en mi servidor DNS tengo habilitados reenviadores

para

> consultas externas y supongo que eso no lo puedo hacer por DNS, no? si

es

> así agradeceria información de como hacerlo.
> Gracias y salu2
>
>
>
>
> "Diego Fernández" escribió en el
> mensaje
> news:
>> Yo hago algo similar pero en lugar de con el fichero hosts lo hago en

el

>> servidor DNS.
>> Tengo un servidor web con una página tipo cartel de "Acceso a Internet
>> Prohibido". En el servidor DNS he creado zonas para los dominios que
>> quiero
>> restringir y les he puesto como IP a esos dominios la de mi servidor

web.

>> De este modo, cuando alguien pone en el navegador una de las

direcciones

>> prohibidas le sale mi página diciendo que el acceso que intenta está
>> prohibido por la empresa.
>>
>> Un saludo.
>> Diego Fernández
>>
>>
>>
>> "Pakitus" escribió en el mensaje
>> news:
>>> Hola, hace unos dias pregunte si alguien sabia como bloquear

direcciones

>> web
>>> a todas las máquinas del dominio que quisiera sin utilizar un proxy,
>>> tengo
>>> una maquina w2k3 y unas 60 estaciones w2k pro.
>>> Se me ha ocurrido utilizar al inicio de sesion de los usuarios por
>>> GPO
>>> una
>>> linea para reemplazar el archivo host por uno mio en algún lugar
>> compartido,
>>> asi puedo cada dia modificarlo a mi manera y bloquear el acceso a
>>> diversas
>>> paginas web.
>>> Agradeceria si alguien conoce algun inconveniente/ventaja de este
>>> método.
>>> Gracias y salu2
>>>
>>>
>>
>>
>
>

Una idea. He estado viendo las GPO referentes al Mantenimiento del IE y se
pueden establecer los sitios de confianza y restringidos. ¿Puede valer
esto?. Se podrían establecer sólo los sitios de confianza, ¿no?.

Saludos !


"Ivan [MS MVP]" escribió en el mensaje
news:

Diego, me parece perfecto que en tu caso te resuelte aficaz, pero, lo
siento, a mi modo de ver no deja de ser un apaño.
No me querras decir que si quieres limitar el acceso a 100 sitios creas en
tu servidor DNS las 100 zonas ? hombre¡¡¡.. si un pequeño proxy te
permite esto en dos minutos y de una forma eficaz.
Ademas, ten por seguro que pensar que tus usuarios no son muy

espabilidados,

es un error bastante gordo, nunca hay que pensar en esos terminos.Tu

tienes

la certeza absoluta de que tus usuarios no estan accediendo a los sitios a
los que supuestamente estas bloqueando el acceso ? no lo creo. no
tendran ni idea de usar un PC, pero para usar programas P2P, correos web,
programas de mensajeria instantanea, etc, no veas lo espabilados que
son.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Fernández" escribió en el mensaje
news:%
> Hombre, está claro que con la IP se puede saltar, pero en mi caso por lo
> menos, el resultado es mas que satisfactorio.
> Además, ten en cuenta que para averiguar la IP lo tendrás que hacer

desde

> un
> ordenador fuera de la red, porque desde dentro no te resolverá el

dominio.

> Luego cuando un usuario pone la IP, aún así se encuentra con que se le
> habre
> la página principal, pero luego, cada vez que pincha en un enlace le
> intenta
> acceder de nuevo por dominio y no le funciona.
> Así que si quiere "navegar" tendrá que ir poniendo uno a uno los enlaces
> que
> quiera "clickar" con la IP a mano.
>
> Un saludo.
> Diego Fernández
>
>
> "Ivan [MS MVP]" escribió en el mensaje
> news:
>> Lo puedes hacer perfectamente, pero, no deja de ser una "ñapa", un

apaño

> que
>> se salta con suma facilidad. Seria mejor dedicar el tiempo a buscar un
>> servidor firewall/proxy, gratuito si no puedes permitirte adquirir uno,

e

>> implantarlo en tu red. El resto de cosas que se te puedan ocurrir

sirven

> de
>> bien poco.
>>
>> Tu servidor hace de reenviador, pero, si es autoritativo para una zona,
> pues
>> logicamente va a buscar en dicha zona. Si quiires evitar que todos
>> (afectaria a todos los usaurios) puedan acceder a www.dominio.com,

creas

> en
>> tu DNS la zona dominio.com y asunto areglado. El usuario intenta
> conectarse
>> a www.dominio.com y envia la resolucion de nombre al servidor DNS. Como
> este
>> es autoritativo para la zona dominio.com, busca en dicha zona el host

www

> y
>> como es logico no lo va a poder resolver o lo resuelve en una IP que tu
> has
>> especificado. Son apaños, si un usuario utiliza la IP, se fastidio el
>> invento. Ahora, si vas a pensar que tus usuarios no son muy

espabilados,

>> estas cometiendo un error de bulto. Antes o despues, acabaran

accediendo

>> a
>> los sitios que no permites y quizas lo que es peor, continuaras

pensando

> que
>> les estas bloqueando el acceso cunando no es asi.
>> Buscar algun proxy gratuito, estudiar su funcionamiento e implantarlo,
>> seguro que te lleva mucho menos tiempo que buscar alternativas que
> realmente
>> no son muy validas y menos aun eficaces.
>>
>> Un saludo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "Pakitus" escribió en el mensaje
>> news:
>> > Lo que pasa es que en mi servidor DNS tengo habilitados reenviadores
> para
>> > consultas externas y supongo que eso no lo puedo hacer por DNS, no?

si

> es
>> > así agradeceria información de como hacerlo.
>> > Gracias y salu2
>> >
>> >
>> >
>> >
>> > "Diego Fernández" escribió en el
>> > mensaje
>> > news:
>> >> Yo hago algo similar pero en lugar de con el fichero hosts lo hago

en

> el
>> >> servidor DNS.
>> >> Tengo un servidor web con una página tipo cartel de "Acceso a

Internet

>> >> Prohibido". En el servidor DNS he creado zonas para los dominios que
>> >> quiero
>> >> restringir y les he puesto como IP a esos dominios la de mi servidor
> web.
>> >> De este modo, cuando alguien pone en el navegador una de las
> direcciones
>> >> prohibidas le sale mi página diciendo que el acceso que intenta está
>> >> prohibido por la empresa.
>> >>
>> >> Un saludo.
>> >> Diego Fernández
>> >>
>> >>
>> >>
>> >> "Pakitus" escribió en el mensaje
>> >> news:
>> >>> Hola, hace unos dias pregunte si alguien sabia como bloquear
> direcciones
>> >> web
>> >>> a todas las máquinas del dominio que quisiera sin utilizar un

proxy,

>> >>> tengo
>> >>> una maquina w2k3 y unas 60 estaciones w2k pro.
>> >>> Se me ha ocurrido utilizar al inicio de sesion de los usuarios por
>> >>> GPO
>> >>> una
>> >>> linea para reemplazar el archivo host por uno mio en algún lugar
>> >> compartido,
>> >>> asi puedo cada dia modificarlo a mi manera y bloquear el acceso a
>> >>> diversas
>> >>> paginas web.
>> >>> Agradeceria si alguien conoce algun inconveniente/ventaja de este
>> >>> método.
>> >>> Gracias y salu2
>> >>>
>> >>>
>> >>
>> >>
>> >
>> >
>>
>>
>
>

Gracias por todo a los dos, personalmente creo que tienes toda la razon del
mundo Ivan, pero en este caso es inviable lo del proxy, soy su empresa de
outsourcing y tengo que resolverlo de otra manera, pues alli no hay nadie
mas que lo mantenga. No se como seran tus usuarios, pero en esta empresa
como en muchas, hazme caso, no tienen ni idea de lo que es ip... ya me ha
costado trabajo hacerles diferenciar outlook de internet explorer... ;)
Saludos y gracias otra vez por vuestra ayuda, como siempre.



"Ivan [MS MVP]" escribió en el mensaje
news:

Diego, me parece perfecto que en tu caso te resuelte aficaz, pero, lo
siento, a mi modo de ver no deja de ser un apaño.
No me querras decir que si quieres limitar el acceso a 100 sitios creas en
tu servidor DNS las 100 zonas ? hombre¡¡¡.. si un pequeño proxy te
permite esto en dos minutos y de una forma eficaz.
Ademas, ten por seguro que pensar que tus usuarios no son muy
espabilidados, es un error bastante gordo, nunca hay que pensar en esos
terminos.Tu tienes la certeza absoluta de que tus usuarios no estan
accediendo a los sitios a los que supuestamente estas bloqueando el acceso
? no lo creo. no tendran ni idea de usar un PC, pero para usar
programas P2P, correos web, programas de mensajeria instantanea, etc, no
veas lo espabilados que son.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Fernández" escribió en el mensaje
news:%

Hombre, está claro que con la IP se puede saltar, pero en mi caso por lo
menos, el resultado es mas que satisfactorio.
Además, ten en cuenta que para averiguar la IP lo tendrás que hacer desde
un
ordenador fuera de la red, porque desde dentro no te resolverá el
dominio.
Luego cuando un usuario pone la IP, aún así se encuentra con que se le
habre
la página principal, pero luego, cada vez que pincha en un enlace le
intenta
acceder de nuevo por dominio y no le funciona.
Así que si quiere "navegar" tendrá que ir poniendo uno a uno los enlaces
que
quiera "clickar" con la IP a mano.

Un saludo.
Diego Fernández


"Ivan [MS MVP]" escribió en el mensaje
news:

Lo puedes hacer perfectamente, pero, no deja de ser una "ñapa", un apaño

que

se salta con suma facilidad. Seria mejor dedicar el tiempo a buscar un
servidor firewall/proxy, gratuito si no puedes permitirte adquirir uno,
e
implantarlo en tu red. El resto de cosas que se te puedan ocurrir sirven

de

bien poco.

Tu servidor hace de reenviador, pero, si es autoritativo para una zona,

pues

logicamente va a buscar en dicha zona. Si quiires evitar que todos
(afectaria a todos los usaurios) puedan acceder a www.dominio.com, creas

en

tu DNS la zona dominio.com y asunto areglado. El usuario intenta

conectarse

a www.dominio.com y envia la resolucion de nombre al servidor DNS. Como

este

es autoritativo para la zona dominio.com, busca en dicha zona el host
www

y

como es logico no lo va a poder resolver o lo resuelve en una IP que tu

has

especificado. Son apaños, si un usuario utiliza la IP, se fastidio el
invento. Ahora, si vas a pensar que tus usuarios no son muy espabilados,
estas cometiendo un error de bulto. Antes o despues, acabaran accediendo
a
los sitios que no permites y quizas lo que es peor, continuaras pensando

que

les estas bloqueando el acceso cunando no es asi.
Buscar algun proxy gratuito, estudiar su funcionamiento e implantarlo,
seguro que te lleva mucho menos tiempo que buscar alternativas que

realmente

no son muy validas y menos aun eficaces.

Un saludo.
Ivan
MS MVP ISA Server


"Pakitus" escribió en el mensaje
news:
> Lo que pasa es que en mi servidor DNS tengo habilitados reenviadores

para

> consultas externas y supongo que eso no lo puedo hacer por DNS, no? si

es

> así agradeceria información de como hacerlo.
> Gracias y salu2
>
>
>
>
> "Diego Fernández" escribió en el
> mensaje
> news:
>> Yo hago algo similar pero en lugar de con el fichero hosts lo hago en

el

>> servidor DNS.
>> Tengo un servidor web con una página tipo cartel de "Acceso a
>> Internet
>> Prohibido". En el servidor DNS he creado zonas para los dominios que
>> quiero
>> restringir y les he puesto como IP a esos dominios la de mi servidor

web.

>> De este modo, cuando alguien pone en el navegador una de las

direcciones

>> prohibidas le sale mi página diciendo que el acceso que intenta está
>> prohibido por la empresa.
>>
>> Un saludo.
>> Diego Fernández
>>
>>
>>
>> "Pakitus" escribió en el mensaje
>> news:
>>> Hola, hace unos dias pregunte si alguien sabia como bloquear

direcciones

>> web
>>> a todas las máquinas del dominio que quisiera sin utilizar un proxy,
>>> tengo
>>> una maquina w2k3 y unas 60 estaciones w2k pro.
>>> Se me ha ocurrido utilizar al inicio de sesion de los usuarios por
>>> GPO
>>> una
>>> linea para reemplazar el archivo host por uno mio en algún lugar
>> compartido,
>>> asi puedo cada dia modificarlo a mi manera y bloquear el acceso a
>>> diversas
>>> paginas web.
>>> Agradeceria si alguien conoce algun inconveniente/ventaja de este
>>> método.
>>> Gracias y salu2
>>>
>>>
>>
>>
>
>

Hola Rafa, esa idea es la buena y es la que intenté en un principio, pero no
sé si es un fallo de Microsoft (está documentado que lo hace) o hay alguna
razón que desconozco, pero tambien te bloquea la descargas de archivos, y
aquí necesitan hacer descargas .pdf entre otros.
Saludos


"Rafa" escribió en el mensaje
news:

Una idea. He estado viendo las GPO referentes al Mantenimiento del IE y se
pueden establecer los sitios de confianza y restringidos. ¿Puede valer
esto?. Se podrían establecer sólo los sitios de confianza, ¿no?.

Saludos !


"Ivan [MS MVP]" escribió en el mensaje
news:

Diego, me parece perfecto que en tu caso te resuelte aficaz, pero, lo
siento, a mi modo de ver no deja de ser un apaño.
No me querras decir que si quieres limitar el acceso a 100 sitios creas
en
tu servidor DNS las 100 zonas ? hombre¡¡¡.. si un pequeño proxy te
permite esto en dos minutos y de una forma eficaz.
Ademas, ten por seguro que pensar que tus usuarios no son muy

espabilidados,

es un error bastante gordo, nunca hay que pensar en esos terminos.Tu

tienes

la certeza absoluta de que tus usuarios no estan accediendo a los sitios
a
los que supuestamente estas bloqueando el acceso ? no lo creo. no
tendran ni idea de usar un PC, pero para usar programas P2P, correos web,
programas de mensajeria instantanea, etc, no veas lo espabilados que
son.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Fernández" escribió en el mensaje
news:%
> Hombre, está claro que con la IP se puede saltar, pero en mi caso por
> lo
> menos, el resultado es mas que satisfactorio.
> Además, ten en cuenta que para averiguar la IP lo tendrás que hacer

desde

> un
> ordenador fuera de la red, porque desde dentro no te resolverá el

dominio.

> Luego cuando un usuario pone la IP, aún así se encuentra con que se le
> habre
> la página principal, pero luego, cada vez que pincha en un enlace le
> intenta
> acceder de nuevo por dominio y no le funciona.
> Así que si quiere "navegar" tendrá que ir poniendo uno a uno los
> enlaces
> que
> quiera "clickar" con la IP a mano.
>
> Un saludo.
> Diego Fernández
>
>
> "Ivan [MS MVP]" escribió en el mensaje
> news:
>> Lo puedes hacer perfectamente, pero, no deja de ser una "ñapa", un

apaño

> que
>> se salta con suma facilidad. Seria mejor dedicar el tiempo a buscar un
>> servidor firewall/proxy, gratuito si no puedes permitirte adquirir
>> uno,

e

>> implantarlo en tu red. El resto de cosas que se te puedan ocurrir

sirven

> de
>> bien poco.
>>
>> Tu servidor hace de reenviador, pero, si es autoritativo para una
>> zona,
> pues
>> logicamente va a buscar en dicha zona. Si quiires evitar que todos
>> (afectaria a todos los usaurios) puedan acceder a www.dominio.com,

creas

> en
>> tu DNS la zona dominio.com y asunto areglado. El usuario intenta
> conectarse
>> a www.dominio.com y envia la resolucion de nombre al servidor DNS.
>> Como
> este
>> es autoritativo para la zona dominio.com, busca en dicha zona el host

www

> y
>> como es logico no lo va a poder resolver o lo resuelve en una IP que
>> tu
> has
>> especificado. Son apaños, si un usuario utiliza la IP, se fastidio el
>> invento. Ahora, si vas a pensar que tus usuarios no son muy

espabilados,

>> estas cometiendo un error de bulto. Antes o despues, acabaran

accediendo

>> a
>> los sitios que no permites y quizas lo que es peor, continuaras

pensando

> que
>> les estas bloqueando el acceso cunando no es asi.
>> Buscar algun proxy gratuito, estudiar su funcionamiento e implantarlo,
>> seguro que te lleva mucho menos tiempo que buscar alternativas que
> realmente
>> no son muy validas y menos aun eficaces.
>>
>> Un saludo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "Pakitus" escribió en el mensaje
>> news:
>> > Lo que pasa es que en mi servidor DNS tengo habilitados reenviadores
> para
>> > consultas externas y supongo que eso no lo puedo hacer por DNS, no?

si

> es
>> > así agradeceria información de como hacerlo.
>> > Gracias y salu2
>> >
>> >
>> >
>> >
>> > "Diego Fernández" escribió en el
>> > mensaje
>> > news:
>> >> Yo hago algo similar pero en lugar de con el fichero hosts lo hago

en

> el
>> >> servidor DNS.
>> >> Tengo un servidor web con una página tipo cartel de "Acceso a

Internet

>> >> Prohibido". En el servidor DNS he creado zonas para los dominios
>> >> que
>> >> quiero
>> >> restringir y les he puesto como IP a esos dominios la de mi
>> >> servidor
> web.
>> >> De este modo, cuando alguien pone en el navegador una de las
> direcciones
>> >> prohibidas le sale mi página diciendo que el acceso que intenta
>> >> está
>> >> prohibido por la empresa.
>> >>
>> >> Un saludo.
>> >> Diego Fernández
>> >>
>> >>
>> >>
>> >> "Pakitus" escribió en el mensaje
>> >> news:
>> >>> Hola, hace unos dias pregunte si alguien sabia como bloquear
> direcciones
>> >> web
>> >>> a todas las máquinas del dominio que quisiera sin utilizar un

proxy,

>> >>> tengo
>> >>> una maquina w2k3 y unas 60 estaciones w2k pro.
>> >>> Se me ha ocurrido utilizar al inicio de sesion de los usuarios por
>> >>> GPO
>> >>> una
>> >>> linea para reemplazar el archivo host por uno mio en algún lugar
>> >> compartido,
>> >>> asi puedo cada dia modificarlo a mi manera y bloquear el acceso a
>> >>> diversas
>> >>> paginas web.
>> >>> Agradeceria si alguien conoce algun inconveniente/ventaja de este
>> >>> método.
>> >>> Gracias y salu2
>> >>>
>> >>>
>> >>
>> >>
>> >
>> >
>>
>>
>
>

Bueno, si es cierto que hay programas que necesitan cierta administracion y
mantenimiento, pero, mi expericencia, al menos con ISA 2004, me ha
demostrado que es posible implantarlo y configurarlo de tal forma que no sea
necesario realizar el mas minimo mantenimiento. Desde luego que no es ni de
lejos la configuracion mas segura, pero, proporciona bastante seguridad y no
hay que hacer absolutamente nada. Para una empresa de un tamaño pequeño, es
una alternativa valida y proporciona una seguridad "adecuada". Quien dice
ISA, dice cualquier tipo de firewall/proxy, yo hablo de lo que conozco un
poquito.
No te fies de los usaurios ;-) una cosa es lo que tu creas y otra muy
distinta la realidad.

Un saludo.
Ivan
MS MVP ISA Server


"Pakitus" escribió en el mensaje
news:

Gracias por todo a los dos, personalmente creo que tienes toda la razon
del mundo Ivan, pero en este caso es inviable lo del proxy, soy su
empresa de outsourcing y tengo que resolverlo de otra manera, pues alli no
hay nadie mas que lo mantenga. No se como seran tus usuarios, pero en esta
empresa como en muchas, hazme caso, no tienen ni idea de lo que es ip...
ya me ha costado trabajo hacerles diferenciar outlook de internet
explorer... ;)
Saludos y gracias otra vez por vuestra ayuda, como siempre.



"Ivan [MS MVP]" escribió en el mensaje
news:

Diego, me parece perfecto que en tu caso te resuelte aficaz, pero, lo
siento, a mi modo de ver no deja de ser un apaño.
No me querras decir que si quieres limitar el acceso a 100 sitios creas
en tu servidor DNS las 100 zonas ? hombre¡¡¡.. si un pequeño proxy te
permite esto en dos minutos y de una forma eficaz.
Ademas, ten por seguro que pensar que tus usuarios no son muy
espabilidados, es un error bastante gordo, nunca hay que pensar en esos
terminos.Tu tienes la certeza absoluta de que tus usuarios no estan
accediendo a los sitios a los que supuestamente estas bloqueando el
acceso ? no lo creo. no tendran ni idea de usar un PC, pero para usar
programas P2P, correos web, programas de mensajeria instantanea, etc, no
veas lo espabilados que son.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Fernández" escribió en el mensaje
news:%

Hombre, está claro que con la IP se puede saltar, pero en mi caso por lo
menos, el resultado es mas que satisfactorio.
Además, ten en cuenta que para averiguar la IP lo tendrás que hacer
desde un
ordenador fuera de la red, porque desde dentro no te resolverá el
dominio.
Luego cuando un usuario pone la IP, aún así se encuentra con que se le
habre
la página principal, pero luego, cada vez que pincha en un enlace le
intenta
acceder de nuevo por dominio y no le funciona.
Así que si quiere "navegar" tendrá que ir poniendo uno a uno los enlaces
que
quiera "clickar" con la IP a mano.

Un saludo.
Diego Fernández


"Ivan [MS MVP]" escribió en el mensaje
news:

Lo puedes hacer perfectamente, pero, no deja de ser una "ñapa", un
apaño

que

se salta con suma facilidad. Seria mejor dedicar el tiempo a buscar un
servidor firewall/proxy, gratuito si no puedes permitirte adquirir uno,
e
implantarlo en tu red. El resto de cosas que se te puedan ocurrir
sirven

de

bien poco.

Tu servidor hace de reenviador, pero, si es autoritativo para una zona,

pues

logicamente va a buscar en dicha zona. Si quiires evitar que todos
(afectaria a todos los usaurios) puedan acceder a www.dominio.com,
creas

en

tu DNS la zona dominio.com y asunto areglado. El usuario intenta

conectarse

a www.dominio.com y envia la resolucion de nombre al servidor DNS. Como

este

es autoritativo para la zona dominio.com, busca en dicha zona el host
www

y

como es logico no lo va a poder resolver o lo resuelve en una IP que tu

has

especificado. Son apaños, si un usuario utiliza la IP, se fastidio el
invento. Ahora, si vas a pensar que tus usuarios no son muy
espabilados,
estas cometiendo un error de bulto. Antes o despues, acabaran
accediendo a
los sitios que no permites y quizas lo que es peor, continuaras
pensando

que

les estas bloqueando el acceso cunando no es asi.
Buscar algun proxy gratuito, estudiar su funcionamiento e implantarlo,
seguro que te lleva mucho menos tiempo que buscar alternativas que

realmente

no son muy validas y menos aun eficaces.

Un saludo.
Ivan
MS MVP ISA Server


"Pakitus" escribió en el mensaje
news:
> Lo que pasa es que en mi servidor DNS tengo habilitados reenviadores

para

> consultas externas y supongo que eso no lo puedo hacer por DNS, no?
> si

es

> así agradeceria información de como hacerlo.
> Gracias y salu2
>
>
>
>
> "Diego Fernández" escribió en el
> mensaje
> news:
>> Yo hago algo similar pero en lugar de con el fichero hosts lo hago
>> en

el

>> servidor DNS.
>> Tengo un servidor web con una página tipo cartel de "Acceso a
>> Internet
>> Prohibido". En el servidor DNS he creado zonas para los dominios que
>> quiero
>> restringir y les he puesto como IP a esos dominios la de mi servidor

web.

>> De este modo, cuando alguien pone en el navegador una de las

direcciones

>> prohibidas le sale mi página diciendo que el acceso que intenta está
>> prohibido por la empresa.
>>
>> Un saludo.
>> Diego Fernández
>>
>>
>>
>> "Pakitus" escribió en el mensaje
>> news:
>>> Hola, hace unos dias pregunte si alguien sabia como bloquear

direcciones

>> web
>>> a todas las máquinas del dominio que quisiera sin utilizar un
>>> proxy,
>>> tengo
>>> una maquina w2k3 y unas 60 estaciones w2k pro.
>>> Se me ha ocurrido utilizar al inicio de sesion de los usuarios por
>>> GPO
>>> una
>>> linea para reemplazar el archivo host por uno mio en algún lugar
>> compartido,
>>> asi puedo cada dia modificarlo a mi manera y bloquear el acceso a
>>> diversas
>>> paginas web.
>>> Agradeceria si alguien conoce algun inconveniente/ventaja de este
>>> método.
>>> Gracias y salu2
>>>
>>>
>>
>>
>
>