Ciao a tutti!
Ho avuto l'incarico di bloccare l'accesso a internet ad alcuni PC al lavoro, con WXP e W7. Mi serve bloccare solo l'accesso a internet senza inficiare la comunicazione tra i PC nella LAN aziendale (sotto router Alice Gate 2 plus wifi, quello business a cui si può cambiare la wpa).
Cercando un po' ho trovato un topic http://community.spiceworks.com/topic/268630-best-way-to-block-all-internet-on-one-computer-on-my-business-network che è praticamente riguardante quello che serve a me ma non ho capito bene cosa fare. Vorrei seguire la strada del falso proxy ma mi servirebbe qualche aiuto un po' mirato. Grazie in anticipo a chi sa come aiutarmi :kiss:

Esistono vari metodi per bloccare la connessione ai pc., il più semplice banale ed immediato é quello di mettere gli ip fissi sui pc che devo navigare senza però mettere i DNS.
Ovviamente in questo caso è necessario che gli utenti che usano il pc non siano amministratori altrimenti possono tranquillamente cambiare le impostazioni.
Un altro modo ma ti obbliga a configurare un software è quello di interporre fra il router di Alice e la rete dell'ufficio un firewall, supponendo che hai un pc libero installi e configuri pfsense. In questo modo agisci solo su una macchina e non singolarmente su ogni pc.
Saluti.


sent from myiPhone usingTapatalk 2

Esistono vari metodi per bloccare la connessione ai pc., il più semplice banale ed immediato é quello di mettere gli ip fissi sui pc che devo navigare senza però mettere i DNS.


sent from myiPhone usingTapatalk 2

Carina come idea, ma bisogna sperare che gli impiegati siano abbastanza capre da non sapere cosa sia un DNS:D

Carina come idea, ma bisogna sperare che gli impiegati siano abbastanza capre da non sapere cosa sia un DNS:D

tutto può essere

Ci sono anche alcuni router che consentono di bloccare internet sui dispositivi ethernet direttamente dal pannello di controllo. Bisogna vedere se il tuo consenta di farlo.

oppure puoi creare un server di autenticazione che "banna" la navigazione ;)

Grazie a tutti quanti :) Sono abbastanza capre (più di me). Faccio qualche prova e poi casomai chiedo lumi :vicini:

Grazie a tutti quanti :) Sono abbastanza capre (più di me). Faccio qualche prova e poi casomai chiedo lumi :vicini:

Prego :)


sent from myiPhone usingTapatalk 2

Mi ero scordato di aggiornare... Allora, ho cambiato a caso l'ultima cifra del server DNS preferito da 1 a 100 e così la connessione a internet sui PC interessati non va ma la connettività nella LAN rimane invariata.
Spero che il topic possa aiutare qualcuno che è più capra di me :D

Un po barbaro come sistema... ma funzionale.

Non esclude la navigazione agli esperti (per aggirare la risoluzione dei domini basta inserire gli IP puri, altamente improbabile ma fattibile) ma di certo l'utente medio si attacca.

Io venni a capo da una richiesta del genere con un software proxy installato sulla macchina server. Feci si che il gateway divenisse la macchina proxy e creai profili personalizzati. Non ricordo nemmeno qual'era il programma...

In questo modo puoi creare una whitelist di siti attendibili. Potrebbe giovare per lavoro.

Per non citare la peggiore delle meschinità che si potrebbe fare ridirezionando la navigazione verso proxy... :stordita: ... il log serverside della navigazione delle macchine messe in rete.

sarò di parte....ma Cisco da questo punto di vista offre la miglior soluzione: una bella ACL, e nessuno, nemmeno BIll Gates naviga in internet:D

sarò di parte....ma Cisco da questo punto di vista offre la miglior soluzione: una bella ACL, e nessuno, nemmeno BIll Gates naviga in internet:D

Assolutamente d'accordo. Li potresti anche disabilitargli la navigazione e abilitargli le porte di eMule... a saltare.

Le mie conoscenze in tal senso sono solo teoriche, mi pare di capire che tu vai sul pratico. Posso chiederti che costi ci sono per un apparato base che gestisca l'access control list?

Assolutamente d'accordo. Li potresti anche disabilitargli la navigazione e abilitargli le porte di eMule... a saltare.

Le mie conoscenze in tal senso sono solo teoriche, mi pare di capire che tu vai sul pratico. Posso chiederti che costi ci sono per un apparato base che gestisca l'access control list?

Un cisco 887 dovrebbe stare sui 400 euro.