Valutazione 4.87/ 5 (100.00%) 5838 voti

Condividi:        

Come bloccare l'accesso al Web ?

Non ti funziona l'ADSL, vuoi configurare una rete casalinga, non sai cosa significano termini come wi-fi, wi-max e wireless? Questo forum ti sarà di aiuto.

Moderatore: piercing

Come bloccare l'accesso al Web ?

Postdi vichi66 » 20/01/06 23:33

Ciao a tutti ho un problema vediamo se riuscite a risolvermelo voi !
Ad un mio amico ho installato 3 pc collegati in rete tramite switch D-Link ed in cascata il router Pirelli che dà la telecom per la classe bisness (quello con la smart card inserita) tutti e tre si vedono e si collegano ad internet fino a qui tutto ok ma il mio amico ha una esigenza particolare avendo acquisito la licenza per le scommesse tramite internet deve fare in modo che 2 di questi pc vengano utilizzati dai clienti solo per per le scommesse, tramite il sito http://www.betshopitalia.it, e non per navigare su internet.
In poche parole chi si siede davanti al PC potrà solo operare nel sito http://www.betshopitalia.it e non cazzeggiare navigando, quindi devo fare in modo di bloccare l'accesso a tutto il web tranne che per quel sito.
Cosa mi consigliate voi a parte un Firewall hardware è possibile bloccare l'accesso tramite un firewall software e se si quale ?
Datemi dei consigli grazie !!!!!
vichi66
Utente Senior
 
Post: 365
Iscritto il: 20/11/01 01:00
Località: Caltanissetta

Sponsor
 

Postdi patrix966 » 21/01/06 00:19

Ciao..non ci ho mai provato..quindi non potrei dirti per certo il risultato..ma prova smanettando qui:
Dal internet explorer aperto vai su Visualizza-rapporti privacy-poi su impostazioni..poi lì dovresti avere la possibilità di gestire i siti consentiti e quelli no..(non ne sono sicuro)..ma tentar non nuoce! ;)
Avatar utente
patrix966
Moderatore
 
Post: 2470
Iscritto il: 05/10/05 20:36
Località: Teramo

Postdi klizya » 21/01/06 14:05

patrix966 ha scritto:Ciao..non ci ho mai provato..quindi non potrei dirti per certo il risultato..ma prova smanettando qui:
Dal internet explorer aperto vai su Visualizza-rapporti privacy-poi su impostazioni..poi lì dovresti avere la possibilità di gestire i siti consentiti e quelli no..(non ne sono sicuro)..ma tentar non nuoce! ;)


Sarebbe un lavoro buffo! :P
Esistono dei software appositi a pagamento. Quanto a un firewall software consiglio zone alarm anche se in questo caso specifico un firewall hardware ce lo vedrei benissimo e sarebbe la soluzione ideale insieme a un router
klizya
Utente Senior
 
Post: 901
Iscritto il: 09/06/05 12:03
Località: Grosseto

Postdi Dylan666 » 21/01/06 14:20

Io nel mio riuter casalingo (D-Link DSL 504-T) ho controllato e non si può fare... :roll: Posso solo disabilitare porte, non IP.
Ma se il tuo amico ha un router un minimo professionale dovrebbe avere tale funzione.

Altrimenti c'è la soluzione di Internet Explorer, ma a ha varie pecche:

1) dovrai agire su tutti i PC in rete

2) la password di Strumenti > Opzioni Internet > Contenuto > Contenuto certificato non è che sia poi inscavalcabile (mi pare che già avessimo detto in un altro topic come agire sul registro per disabilitarla), infatti è studiata per proteggere i bambini

3) se non blocci la consultazione via router nulla vieta a qualcuno di portarsi ditero un browser in un floppy/CD/DVD/Penna USB e poi navigarci.
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi klizya » 21/01/06 15:56

l'ideale è un'access list .
Ho trovato un blog interessante:
http://www.ciscoforums.it/ITBlog/index. ... parte.html
klizya
Utente Senior
 
Post: 901
Iscritto il: 09/06/05 12:03
Località: Grosseto

Postdi Dylan666 » 21/01/06 16:01

siamo però nel campo dei firewall avanzati con password e a pagamento
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi klizya » 21/01/06 16:07

si settano pure sul router e mi sembra il modo più efficace per risolvere il problema
klizya
Utente Senior
 
Post: 901
Iscritto il: 09/06/05 12:03
Località: Grosseto

Postdi Dylan666 » 21/01/06 16:40

Dici pure sul mio? :undecided:
Non vedrei dove :roll:
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi klizya » 21/01/06 17:08

sono istruzioni ma bisogna entrare nel files di configurazione
klizya
Utente Senior
 
Post: 901
Iscritto il: 09/06/05 12:03
Località: Grosseto

Postdi Dylan666 » 22/01/06 02:38

Ripeto, dubito che tutti i router abbiano la possibilità di inserirli. Allego la descrizione che l'help del mio riuter dà della suo sotto-menù firewall, specificando però che non l'ho mai usato dato che non ne ho mai sentito il bisogno:

Firewall
Port Forwarding Using the Port Forwarding page, you can provide local services (for example web hosting) for people on the Internet or play Internet games. To configure a service, game or other application select the external connection (for example the Internet connection),select the computer hosting the service and add the corresponding firewall rule.If you want to add a custom application, select the User category, click New and fill in the port,protocols and description for your application.
Access Control This firewall feature allows you to block network access based on a user's computer IP address. You can use this page to block specific traffic (for example block web access) or any traffic from a computer on your local network.To configure an access control rule select the computers' IP address and add the corresponding firewall traffic definition.If the traffic type is set to "Any" all network traffic from that computer will be blocked.
Advanced Security In the presence of the firewall, anonymous Internet traffic is blocked. Using the features on this page you can redirect this traffic to a dedicated computer on your local network (DMZ) or open the access from the Internet to the router's management ports (web, telnet). The router's firewall and NAT services (port forwarding, access control) can be disbaled for all connections by unchecking this box.This diables the security and NAT functionality of the router.
DMZ Setting a computer on your local network as DMZ forwards any network traffic that is not redirected to another computer via the port forwarding feature to the computer's IP address. This opens the access to the DMZ computer from the Internet.
Remote Management Using this feature you can enable access from the Internet for web and telnet management of the DSL router. There are security risks associated with this action.For this reason remote management is restricted to computers on the network specified by the IP/Netmask fields.
PING Enabing incoming ping requests allows the router to respond to a ping from the Internet.
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi klizya » 22/01/06 09:34

è l'access control:infatti si chiamano ACL che vuol dire access contro list
klizya
Utente Senior
 
Post: 901
Iscritto il: 09/06/05 12:03
Località: Grosseto

Postdi Dylan666 » 22/01/06 14:00

Insisto su questo punto giusto per capire: ecco la mia schermata di Access Control:

Immagine

Come vedi per Games e pure per Audio/Video e Apps ci sono solo valore pre-impostati. In VPN posso solo aggiungere o togliere le voci IPSEC e PPTP. Se mi sposto su Server posso scegliere il tipo di Server (WEB, FTP, TELNET) e vengono bloccati tutti queli di quel tipo, mentre se seleziono User posso scegliere solo il range di porte:

Immagine

Di possibilità di inserire Web IP proprio non ne vedo.
Grazie per il tempo che dedicherai a chiarirmo le idee :)
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi klizya » 22/01/06 16:10

Diciamo che la mia esperienza è limitata a una marca di router e firewall e vi accedo solo in maniera testuale:attraverso un console cable e HyperTerminal se sono in loco o tramite telnet da remoto.
Posso passarti da leggere perchè sarebbe un lavoro immane spiegare, sperando che il materiale chiarisca un pò i concetti.
http://netgroup.polito.it/NetLibrary/ci ... de0145.htm
http://telemat.die.unifi.it/book/Intern ... wimpsc.htm
http://www.cert.garr.it/documenti/router/
klizya
Utente Senior
 
Post: 901
Iscritto il: 09/06/05 12:03
Località: Grosseto

Postdi Dylan666 » 22/01/06 16:26

Che dici, dalla lista dei comandi disponibile dici che quelle configurazioni avanzate si possono fare?

Codice: Seleziona tutto
BusyBox on mygateway login: root

Password:


BusyBox v0.61.pre (2004.02.17-09:20+0000) Built-in shell (ash)
Enter 'help' for a list of built-in commands.

# help

Built-in commands:
-------------------
        . : bg break builtin cd chdir continue eval exec exit export
        false fc fg hash help jobs kill local pwd read readonly return
        set setvar shift times trap true type ulimit umask unset wait   


Dovo trovo una guida di questo BusyBox?
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi klizya » 22/01/06 17:33

ho trovato
questo e che busybox è... un open source http://www.busybox.net
[Non siamo OT anche se la discussione è molto interessante e intrigante? :)]
klizya
Utente Senior
 
Post: 901
Iscritto il: 09/06/05 12:03
Località: Grosseto

Postdi Dylan666 » 23/01/06 11:34

beh, no, perché se questo è il metodo di configurazione diffuso sui router e abbiamo detto che è il metodo migliore per l'amico di vichi66 di bloccare il traffico web penso interesserà pure a lui ;)
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi vichi66 » 25/01/06 12:33

Scusate ma cosa sarebbe questo Busybox premetto che il sistema operativo è WinXP ?
vichi66
Utente Senior
 
Post: 365
Iscritto il: 20/11/01 01:00
Località: Caltanissetta

Postdi klizya » 25/01/06 16:19

è una sorta di sistema operativo (alcuni parlano di utility) attraverso il quale configurare il modello di router di cui parla Dylan
Ultima modifica di klizya su 25/01/06 17:25, modificato 1 volte in totale.
klizya
Utente Senior
 
Post: 901
Iscritto il: 09/06/05 12:03
Località: Grosseto

Postdi Dylan666 » 25/01/06 16:57

Ho un ruter D-link il quale (come tutti gli altri di tuttle le marche) può essere configurato o tramite interfaccia web (cioè scrivendo l'IP del modem nella barra degli indirizzi di explorer, nel mio caso è 192.168.1.1) oppure da interfacia testuale Telnet (bastra scrivere in Start > Esegui la parola "telnet" seguita dall'IP, quindi nel mio caso telnet 192.168.1.1).

In questa interfaccia testuale si possono mettere configurazioni molto avanzate e accedere a opzioni che in quella web non compaiono.

Nel mio router chi si occupa di interpretare e applicare i comandi testuali è ppainto il BusyBox:
http://www.busybox.net/about.html

Ho scoperto che i comandi non sono solo quelli che mi sono stati mostrati nel testo che ho riportato sopra. Ad esempio posso usare pure il comando IPTABLES che servirebbe appunto a consentire la connessione solo a alcuni siti web. Il problema è che il suo uso è un po' complicato se non ci si è mai trovati di fronte a sistemi UNIX :P
Avatar utente
Dylan666
Moderatore
 
Post: 38040
Iscritto il: 18/11/03 16:46

Postdi klizya » 25/01/06 17:18

infatti è usato soprattutto su linux. Ho usato il termine sistema operativo perchè i programmi che consentono la configurazione di un router lo sono. Non sistemi operativi come vengono comunemente intesi ma di un livello più basso. Ogni costruttore in teoria ha il suo ma ho notato che in molti casi le istruzioni sono pressochè identiche. Inutile dire che non è una cosa semplice configurare un router o un firewall se non si ha una certa competenza
klizya
Utente Senior
 
Post: 901
Iscritto il: 09/06/05 12:03
Località: Grosseto

Prossimo

Torna a Reti, ADSL e wireless


Topic correlati a "Come bloccare l'accesso al Web ?":


Chi c’è in linea

Visitano il forum: Nessuno e 11 ospiti