Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

bloquear webs usuarios

13/02/2005 - 12:21 por Pakitus | Informe spam
Ayuda Hacer una pregunta
Hola, hace unos dias pregunte si alguien sabia como bloquear direcciones web
a todas las máquinas del dominio que quisiera sin utilizar un proxy, tengo
una maquina w2k3 y unas 60 estaciones w2k pro.
Se me ha ocurrido utilizar al inicio de sesion de los usuarios por GPO una
linea para reemplazar el archivo host por uno mio en algún lugar compartido,
asi puedo cada dia modificarlo a mi manera y bloquear el acceso a diversas
paginas web.
Agradeceria si alguien conoce algun inconveniente/ventaja de este método.
Gracias y salu2
email Siga el debateRespuesta 12 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#11 Rafa
16/02/2005 - 09:50 | Informe spam
Si pinchas en el botón Nivel personalizado, puedes activar la descargas de
archivos que viene desactivada por defecto. Prueba a ver.

Saludos !

"Pakitus" escribió en el mensaje
news:
Hola Rafa, esa idea es la buena y es la que intenté en un principio, pero


no
sé si es un fallo de Microsoft (está documentado que lo hace) o hay alguna
razón que desconozco, pero tambien te bloquea la descargas de archivos, y
aquí necesitan hacer descargas .pdf entre otros.
Saludos


"Rafa" escribió en el mensaje
news:
>
> Una idea. He estado viendo las GPO referentes al Mantenimiento del IE y


se
> pueden establecer los sitios de confianza y restringidos. ¿Puede valer
> esto?. Se podrían establecer sólo los sitios de confianza, ¿no?.
>
> Saludos !
>
>
> "Ivan [MS MVP]" escribió en el mensaje
> news:
>> Diego, me parece perfecto que en tu caso te resuelte aficaz, pero, lo
>> siento, a mi modo de ver no deja de ser un apaño.
>> No me querras decir que si quieres limitar el acceso a 100 sitios creas
>> en
>> tu servidor DNS las 100 zonas ? hombre¡¡¡.. si un pequeño proxy te
>> permite esto en dos minutos y de una forma eficaz.
>> Ademas, ten por seguro que pensar que tus usuarios no son muy
> espabilidados,
>> es un error bastante gordo, nunca hay que pensar en esos terminos.Tu
> tienes
>> la certeza absoluta de que tus usuarios no estan accediendo a los


sitios
>> a
>> los que supuestamente estas bloqueando el acceso ? no lo creo. no
>> tendran ni idea de usar un PC, pero para usar programas P2P, correos


web,
>> programas de mensajeria instantanea, etc, no veas lo espabilados que
>> son.
>>
>> Un saludo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "Diego Fernández" escribió en el


mensaje
>> news:%
>> > Hombre, está claro que con la IP se puede saltar, pero en mi caso por
>> > lo
>> > menos, el resultado es mas que satisfactorio.
>> > Además, ten en cuenta que para averiguar la IP lo tendrás que hacer
> desde
>> > un
>> > ordenador fuera de la red, porque desde dentro no te resolverá el
> dominio.
>> > Luego cuando un usuario pone la IP, aún así se encuentra con que se


le
>> > habre
>> > la página principal, pero luego, cada vez que pincha en un enlace le
>> > intenta
>> > acceder de nuevo por dominio y no le funciona.
>> > Así que si quiere "navegar" tendrá que ir poniendo uno a uno los
>> > enlaces
>> > que
>> > quiera "clickar" con la IP a mano.
>> >
>> > Un saludo.
>> > Diego Fernández
>> >
>> >
>> > "Ivan [MS MVP]" escribió en el mensaje
>> > news:
>> >> Lo puedes hacer perfectamente, pero, no deja de ser una "ñapa", un
> apaño
>> > que
>> >> se salta con suma facilidad. Seria mejor dedicar el tiempo a buscar


un
>> >> servidor firewall/proxy, gratuito si no puedes permitirte adquirir
>> >> uno,
> e
>> >> implantarlo en tu red. El resto de cosas que se te puedan ocurrir
> sirven
>> > de
>> >> bien poco.
>> >>
>> >> Tu servidor hace de reenviador, pero, si es autoritativo para una
>> >> zona,
>> > pues
>> >> logicamente va a buscar en dicha zona. Si quiires evitar que todos
>> >> (afectaria a todos los usaurios) puedan acceder a www.dominio.com,
> creas
>> > en
>> >> tu DNS la zona dominio.com y asunto areglado. El usuario intenta
>> > conectarse
>> >> a www.dominio.com y envia la resolucion de nombre al servidor DNS.
>> >> Como
>> > este
>> >> es autoritativo para la zona dominio.com, busca en dicha zona el


host
> www
>> > y
>> >> como es logico no lo va a poder resolver o lo resuelve en una IP que
>> >> tu
>> > has
>> >> especificado. Son apaños, si un usuario utiliza la IP, se fastidio


el
>> >> invento. Ahora, si vas a pensar que tus usuarios no son muy
> espabilados,
>> >> estas cometiendo un error de bulto. Antes o despues, acabaran
> accediendo
>> >> a
>> >> los sitios que no permites y quizas lo que es peor, continuaras
> pensando
>> > que
>> >> les estas bloqueando el acceso cunando no es asi.
>> >> Buscar algun proxy gratuito, estudiar su funcionamiento e


implantarlo,
>> >> seguro que te lleva mucho menos tiempo que buscar alternativas que
>> > realmente
>> >> no son muy validas y menos aun eficaces.
>> >>
>> >> Un saludo.
>> >> Ivan
>> >> MS MVP ISA Server
>> >>
>> >>
>> >> "Pakitus" escribió en el mensaje
>> >> news:
>> >> > Lo que pasa es que en mi servidor DNS tengo habilitados


reenviadores
>> > para
>> >> > consultas externas y supongo que eso no lo puedo hacer por DNS,


no?
> si
>> > es
>> >> > así agradeceria información de como hacerlo.
>> >> > Gracias y salu2
>> >> >
>> >> >
>> >> >
>> >> >
>> >> > "Diego Fernández" escribió en el
>> >> > mensaje
>> >> > news:
>> >> >> Yo hago algo similar pero en lugar de con el fichero hosts lo


hago
> en
>> > el
>> >> >> servidor DNS.
>> >> >> Tengo un servidor web con una página tipo cartel de "Acceso a
> Internet
>> >> >> Prohibido". En el servidor DNS he creado zonas para los dominios
>> >> >> que
>> >> >> quiero
>> >> >> restringir y les he puesto como IP a esos dominios la de mi
>> >> >> servidor
>> > web.
>> >> >> De este modo, cuando alguien pone en el navegador una de las
>> > direcciones
>> >> >> prohibidas le sale mi página diciendo que el acceso que intenta
>> >> >> está
>> >> >> prohibido por la empresa.
>> >> >>
>> >> >> Un saludo.
>> >> >> Diego Fernández
>> >> >>
>> >> >>
>> >> >>
>> >> >> "Pakitus" escribió en el mensaje
>> >> >> news:
>> >> >>> Hola, hace unos dias pregunte si alguien sabia como bloquear
>> > direcciones
>> >> >> web
>> >> >>> a todas las máquinas del dominio que quisiera sin utilizar un
> proxy,
>> >> >>> tengo
>> >> >>> una maquina w2k3 y unas 60 estaciones w2k pro.
>> >> >>> Se me ha ocurrido utilizar al inicio de sesion de los usuarios


por
>> >> >>> GPO
>> >> >>> una
>> >> >>> linea para reemplazar el archivo host por uno mio en algún lugar
>> >> >> compartido,
>> >> >>> asi puedo cada dia modificarlo a mi manera y bloquear el acceso


a
>> >> >>> diversas
>> >> >>> paginas web.
>> >> >>> Agradeceria si alguien conoce algun inconveniente/ventaja de


este
>> >> >>> método.
>> >> >>> Gracias y salu2
>> >> >>>
>> >> >>>
>> >> >>
>> >> >>
>> >> >
>> >> >
>> >>
>> >>
>> >
>> >
>>
>>
>
>


Respuesta Responder a este mensaje
#12 Diego Fernández
22/02/2005 - 17:04 | Informe spam
Hombre, eso está clarísimo.
Por supuesto que ser va mejor en un Mercedes que en mi Ibiza, pero el dinero
no me llega para mas.

Ya se que los usuarios son capaces de saltarselo en algunos casos, pero
ahora mismo, la relacción calidad-precio del sistema e la ideónea. Sin
ninguna inversión hemos conseguido el resultado que se esperaba.

Un saludo.
Diego Fernández



"Ivan [MS MVP]" escribió en el mensaje
news:
Diego, me parece perfecto que en tu caso te resuelte aficaz, pero, lo
siento, a mi modo de ver no deja de ser un apaño.
No me querras decir que si quieres limitar el acceso a 100 sitios creas en
tu servidor DNS las 100 zonas ? hombre¡¡¡.. si un pequeño proxy te
permite esto en dos minutos y de una forma eficaz.
Ademas, ten por seguro que pensar que tus usuarios no son muy


espabilidados,
es un error bastante gordo, nunca hay que pensar en esos terminos.Tu


tienes
la certeza absoluta de que tus usuarios no estan accediendo a los sitios a
los que supuestamente estas bloqueando el acceso ? no lo creo. no
tendran ni idea de usar un PC, pero para usar programas P2P, correos web,
programas de mensajeria instantanea, etc, no veas lo espabilados que
son.

Un saludo.
Ivan
MS MVP ISA Server


"Diego Fernández" escribió en el mensaje
news:%
> Hombre, está claro que con la IP se puede saltar, pero en mi caso por lo
> menos, el resultado es mas que satisfactorio.
> Además, ten en cuenta que para averiguar la IP lo tendrás que hacer


desde
> un
> ordenador fuera de la red, porque desde dentro no te resolverá el


dominio.
> Luego cuando un usuario pone la IP, aún así se encuentra con que se le
> habre
> la página principal, pero luego, cada vez que pincha en un enlace le
> intenta
> acceder de nuevo por dominio y no le funciona.
> Así que si quiere "navegar" tendrá que ir poniendo uno a uno los enlaces
> que
> quiera "clickar" con la IP a mano.
>
> Un saludo.
> Diego Fernández
>
>
> "Ivan [MS MVP]" escribió en el mensaje
> news:
>> Lo puedes hacer perfectamente, pero, no deja de ser una "ñapa", un


apaño
> que
>> se salta con suma facilidad. Seria mejor dedicar el tiempo a buscar un
>> servidor firewall/proxy, gratuito si no puedes permitirte adquirir uno,


e
>> implantarlo en tu red. El resto de cosas que se te puedan ocurrir


sirven
> de
>> bien poco.
>>
>> Tu servidor hace de reenviador, pero, si es autoritativo para una zona,
> pues
>> logicamente va a buscar en dicha zona. Si quiires evitar que todos
>> (afectaria a todos los usaurios) puedan acceder a www.dominio.com,


creas
> en
>> tu DNS la zona dominio.com y asunto areglado. El usuario intenta
> conectarse
>> a www.dominio.com y envia la resolucion de nombre al servidor DNS. Como
> este
>> es autoritativo para la zona dominio.com, busca en dicha zona el host


www
> y
>> como es logico no lo va a poder resolver o lo resuelve en una IP que tu
> has
>> especificado. Son apaños, si un usuario utiliza la IP, se fastidio el
>> invento. Ahora, si vas a pensar que tus usuarios no son muy


espabilados,
>> estas cometiendo un error de bulto. Antes o despues, acabaran


accediendo
>> a
>> los sitios que no permites y quizas lo que es peor, continuaras


pensando
> que
>> les estas bloqueando el acceso cunando no es asi.
>> Buscar algun proxy gratuito, estudiar su funcionamiento e implantarlo,
>> seguro que te lleva mucho menos tiempo que buscar alternativas que
> realmente
>> no son muy validas y menos aun eficaces.
>>
>> Un saludo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "Pakitus" escribió en el mensaje
>> news:
>> > Lo que pasa es que en mi servidor DNS tengo habilitados reenviadores
> para
>> > consultas externas y supongo que eso no lo puedo hacer por DNS, no?


si
> es
>> > así agradeceria información de como hacerlo.
>> > Gracias y salu2
>> >
>> >
>> >
>> >
>> > "Diego Fernández" escribió en el
>> > mensaje
>> > news:
>> >> Yo hago algo similar pero en lugar de con el fichero hosts lo hago


en
> el
>> >> servidor DNS.
>> >> Tengo un servidor web con una página tipo cartel de "Acceso a


Internet
>> >> Prohibido". En el servidor DNS he creado zonas para los dominios que
>> >> quiero
>> >> restringir y les he puesto como IP a esos dominios la de mi servidor
> web.
>> >> De este modo, cuando alguien pone en el navegador una de las
> direcciones
>> >> prohibidas le sale mi página diciendo que el acceso que intenta está
>> >> prohibido por la empresa.
>> >>
>> >> Un saludo.
>> >> Diego Fernández
>> >>
>> >>
>> >>
>> >> "Pakitus" escribió en el mensaje
>> >> news:
>> >>> Hola, hace unos dias pregunte si alguien sabia como bloquear
> direcciones
>> >> web
>> >>> a todas las máquinas del dominio que quisiera sin utilizar un


proxy,
>> >>> tengo
>> >>> una maquina w2k3 y unas 60 estaciones w2k pro.
>> >>> Se me ha ocurrido utilizar al inicio de sesion de los usuarios por
>> >>> GPO
>> >>> una
>> >>> linea para reemplazar el archivo host por uno mio en algún lugar
>> >> compartido,
>> >>> asi puedo cada dia modificarlo a mi manera y bloquear el acceso a
>> >>> diversas
>> >>> paginas web.
>> >>> Agradeceria si alguien conoce algun inconveniente/ventaja de este
>> >>> método.
>> >>> Gracias y salu2
>> >>>
>> >>>
>> >>
>> >>
>> >
>> >
>>
>>
>
>


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida