View Full Version : Bloccare l'accesso a siti porno o cattivi ai bambini: come?


Matrixbob
01-07-2009, 20:02
Si possono impostare nei router DG834G oppure serve qualche programma apposta?
Tipo dei proxy?
Qual'è la scelta migliore per evitare a bambini di finire dove non devono?

TNX!

Intrepido
01-07-2009, 20:30
Si possono impostare nei router DG834G oppure serve qualche programma apposta?
Tipo dei proxy?
Qual'è la scelta migliore per evitare a bambini di finire dove non devono?

TNX!

Dovresti controllare se ha la funzione di URL blocking, o una voce simile.

Comunque c'è il thread dedicato per il DG ;)

Ciao

Matrixbob
01-07-2009, 20:35
Dovresti controllare se ha la funzione di URL blocking, o una voce simile.

Comunque c'è il thread dedicato per il DG ;)

Ciao

A parte i DG in generale come si bloccano non è un argomento da networking generico?
Il "ragazzo" potrebbe sostituirmi il router e ciao protezione!

Intrepido
01-07-2009, 20:40
Si possono impostare nei router DG834G oppure serve qualche programma apposta?
Tipo dei proxy?
Qual'è la scelta migliore per evitare a bambini di finire dove non devono?

TNX!

A parte i DG in generale come si bloccano non è un argomento da networking generico?
Il "ragazzo" potrebbe sostituirmi il router e ciao protezione!

Come si bloccano è un argomento da networking esatto, e quindi guarda qui (http://www.ilfiltro.it/), ma se controlli la tua domanda era anche riferita al router in se, e li ti ho risposto ;) , poi se lo cambia, allora direi non è proprio un bambino come scrivevi nel titolo.

Ciao

Matrixbob
01-07-2009, 20:45
Come si bloccano è un argomento da networking esatto, e quindi guarda qui (http://www.ilfiltro.it/), ma se controlli la tua domanda era anche riferita al router in se, e li ti ho risposto ;) , poi se lo cambia, allora direi non è proprio un bambino come scrivevi nel titolo.

Ciao
Eh ha 13 va per i 14. Questi ormai ti capottano in un momento, devi sempre stare attento!
E' una domanda un po' articolata la mia, direi che si può spalmare su 2 livelli:

protezione nel router;
protezione residente sul PC.

Intrepido
01-07-2009, 20:50
Eh ha 13 va per i 14. Questi ormai ti capottano in un momento, devi sempre stare attento!

:D , allora la protezione migliore è il link che ti postavo, o comunque filtri simili, anche perchè il router a mio avviso a 14 anni riesce già a resettarlo ;)



E' una domanda un po' articolata la mia, direi che si può spalmare su 2 livelli:

protezione nel router;
protezione residente sul PC.


Per il primo livello, rimane sempre il thread ufficiale, li persone che già lo usano sapranno aiutarti al meglio ;)

Alfonso78
02-07-2009, 00:25
Ciao carissimo Intrepido...come stai...??? :vicini:

Sul link che hai segnalato ho provato personalmente ICRAplus con ottimi risultati...

http://www.ilfiltro.it/metodi

Intrepido
02-07-2009, 01:39
Ciao carissimo Intrepido...come stai...??? :vicini:



Quasi bene :cry: , mi sono infortunato in bici, anche quest'anno la sfiga persiste :D

Ciao

@less@ndro
02-07-2009, 02:35
scusa è, però se sto ragazzo si vuole vedere i porno pechè non se li può vedere in pace? :O
poi comunque al max le scarica e addio protezioni. :asd:

Matrixbob
02-07-2009, 12:33
scusa è, però se sto ragazzo si vuole vedere i porno pechè non se li può vedere in pace? :O
poi comunque al max le scarica e addio protezioni. :asd:

Paga sua mamma vede cosa dice sua mamma.
Quando pagherà lui vedrà cosa vorrà lui. ;)

hibone
02-07-2009, 13:40
Si possono impostare nei router DG834G oppure serve qualche programma apposta?
Tipo dei proxy?
Qual'è la scelta migliore per evitare a bambini di finire dove non devono?

TNX!

il "Parental control" puoi inserirlo:
a livello di provider : utilizzando il servizio ad hoc

a livello di router: utilizzando l'url blocking del router

a livello di pc: utilizzando un proxy come proxomitron...

a livello di dns: usando un dns che vieti l'accesso ai siti pericolosi, usando il file lmhosts e via dicendo...

chiaramente più il parental control è trasparente e meglio è, perchè se la protezione non sai che c'è è improbabile che la aggiri, quindi l'assenza di programmi sospetti, l'uso del dns a livello di windows e l'uso della protezione del provider dovrebbero essere sufficientemente efficaci...

in ogni caso, se lo scopo è proteggere tuo figlio, tieni conto del fatto che ci sono diversi servizi che non possono essere bloccati in modo tanto trasparente come la irc ( internet relay chat ) l'istant messaging e i vari protocolli p2p, senza contare che di solito i ragazzini sono sempre più precoci ( soprattutto le ragazzine ) per cui...

dato che siamo in italia, un blocco è uno stimolo a fare l'esatto opposto... fargli sentire il peso delle responsabilità potrebbe essere un deterrente migliore...

in ogni caso tutto dipende da quello che vuoi ottenere...
sciau...

Alfonso78
03-07-2009, 00:27
Quasi bene :cry: , mi sono infortunato in bici, anche quest'anno la sfiga persiste :D

Ciao

azz... :( questo mi dispiace profondamente...spero che tu possa guarire al più presto...!!!

il "Parental control" puoi inserirlo:
a livello di provider : utilizzando il servizio ad hoc

a livello di router: utilizzando l'url blocking del router

a livello di pc: utilizzando un proxy come proxomitron...

a livello di dns: usando un dns che vieti l'accesso ai siti pericolosi, usando il file lmhosts e via dicendo...

chiaramente più il parental control è trasparente e meglio è, perchè se la protezione non sai che c'è è improbabile che la aggiri, quindi l'assenza di programmi sospetti, l'uso del dns a livello di windows e l'uso della protezione del provider dovrebbero essere sufficientemente efficaci...

in ogni caso, se lo scopo è proteggere tuo figlio, tieni conto del fatto che ci sono diversi servizi che non possono essere bloccati in modo tanto trasparente come la irc ( internet relay chat ) l'istant messaging e i vari protocolli p2p, senza contare che di solito i ragazzini sono sempre più precoci ( soprattutto le ragazzine ) per cui...

dato che siamo in italia, un blocco è uno stimolo a fare l'esatto opposto... fargli sentire il peso delle responsabilità potrebbe essere un deterrente migliore...

in ogni caso tutto dipende da quello che vuoi ottenere...
sciau...

interessante...

ma si installa su di un pc server...???

hibone
03-07-2009, 16:56
interessante...
ma si installa su di un pc server...???

puoi installarlo in locale oppure in remoto come preferisci, se è questo che intendi...

Alfonso78
03-07-2009, 22:32
puoi installarlo in locale oppure in remoto come preferisci, se è questo che intendi...

ok...

intendevo dire se necessita l'utilizzo di un server dove installare un proxy e sui client mettere il software che dici tu...

ovviamente il pc server farà anche da router...

hibone
04-07-2009, 00:13
ok...

intendevo dire se necessita l'utilizzo di un server dove installare un proxy e sui client mettere il software che dici tu...

ovviamente il pc server farà anche da router...


:wtf:

proxomitron è un proxy server... il client per un proxy server è il browser... :stordita:

Matrixbob
06-07-2009, 14:29
a livello di provider : utilizzando il servizio ad hoc

a livello di router: utilizzando l'url blocking del router

a livello di pc: utilizzando un proxy come proxomitron...

a livello di dns: usando un dns che vieti l'accesso ai siti pericolosi, usando il file lmhosts e via dicendo...


Tra tutti questi consigliamente 2-3, tenendo conto chq quasi quasi io la PWD del router gliela lascio così evita di resettare/sostituire questo dispositivo, inoltre può attivare/disattivare la wireless a suo piacimento.

Gli openDNS invece di quelli del ISP Infostrada vanno meglio?

Vado di http://www.proxomitron.info ?"

Alfonso78
06-07-2009, 14:31
:wtf:

proxomitron è un proxy server...

ok...adesso è tutto chiaro...!!!

quindi il pc cha fa da server deve montare 2 scheda di rete e tutto passa da lì...

Matrixbob
06-07-2009, 14:36
ok...adesso è tutto chiaro...!!!

quindi il pc cha fa da server deve montare 2 scheda di rete e tutto passa da lì...

Mi sa che lo installi logandoti Admin in Winzoz come servizio residente, dopo di che imposti la policy dei vari browser in modo che per uscire passino da quel proxy SW. Ma è immaginazione la mia ...

hibone
07-07-2009, 17:18
Mi sa che lo installi logandoti Admin in Winzoz come servizio residente, dopo di che imposti la policy dei vari browser in modo che per uscire passino da quel proxy SW. Ma è immaginazione la mia ...

quasi corretto...

ok...adesso è tutto chiaro...!!!

quindi il pc cha fa da server deve montare 2 scheda di rete e tutto passa da lì...

:mbe: per fortuna che era chiaro...

installi proxomitron sul tuo pc.
eventualmente configuri le opzioni addizionali che ti interessano.
poi vai sul browser, apri il pannello opzioni, e nel campo proxy inserisci l'indirizzo di loopback e la porta di accesso al proxy.

se proxomitron ce l'hai su un pc diverso inserisci l'indirizzo di rete di quel pc.

Tra tutti questi consigliamente 2-3, tenendo conto chq quasi quasi io la PWD del router gliela lascio così evita di resettare/sostituire questo dispositivo, inoltre può attivare/disattivare la wireless a suo piacimento.

Di sicuro ti suggerisco di sfruttare il file hosts:
il file si trova nella cartella windows\system32\etc
apri il file e lo riempi di righe del tipo

127.0.0.1 www.sitodabloccare.com

in questo modo tutti i tentativi di accesso al sito verranno rediretti verso la macchina locale, e quindi il sito risulterà inaccessibile.

dato che tale modifica è praticamente invisibile e il file è abbastanza nascosto, questo approccio è già abbastanza efficace sia come sicurezza sia come difficolta nell'aggirarlo. volendo puoi modificare il nome e la posizione del file usando il registro per rendere più difficoltosa la sua ricerca.

le istruzioni le trovi su google e qui:

http://support.microsoft.com/kb/102725/it

volendo anzichè 127.0.0.1 dovresti poter usare un indirizzo invalido del tipo 0.0.0.0

questo è il metodo più economico e meno invasivo e più difficile da aggirare.

di altri metodi via software ci sono:
il parental control integrato nei browser. di solito quasi tutti hanno queste funzioni, ma dato che spesso lo stato "protetto" viene segnalato, è anche immediato aggirare la protezione

oppure un proxy software come proxomitron:
dato che l'icona che ne indica l'utilizzo compare nella barra in basso a destra è facile disattivarlo o cambiare browser o dirgli di bypassare le protezioni, quindi è molto meno efficace rispetto all'altra modifica, però ha molti pregi tipo quello di rimuovere banner adsense e quant'altro, quindi elimini anche le immagini sconce che possono apparire come banner pubblicitari ad esempio.

queste due soluzioni quindi non sono particolarmente efficaci perchè i ragazzini sono soliti smanettare. scaricare un browser da chiavetta e aggirare proxy e parental control è uno scherzo.

quindi se puoi, vedi cosa ti permette il router:
se il router ha il parental control, e ti permette di gestirlo con una password addizionale, diversa da quella di accesso, puoi usare quella, magari per sicurezza puoi farti un backup delle configurazioni così non devi reinserire tutto a mano se tuo figlio resetta il router.

in caso contrario ti toccherebbe ripiegare sul server proxy.

Gli openDNS invece di quelli del ISP Infostrada vanno meglio?
gli opendns non sono ne meglio ne peggio di infostrada. telecom ad esempio si appoggia a opendns.

Ti ho suggerito di usare dei dns diversi perchè, ad esempio, opendns ti permette di realizzare il parental control in modo gratuito, e quindi non devi pagare un ulteriore servizio. Il risultato è analogo a quello che avresti inserendo i siti da bloccare nel file hosts, con la differenza che il blocco avviene sul server remoto, e non sul pc locale.

Dato che un ragazzino solitamente non ha una conoscenza troppo approfondita della rete, difficilmente riuscirà ad aggirare l'ostacolo in tempi brevi, soprattutto se il blocco è a due livelli ( locale e remoto ) e lui non lo sa.

Riassumendo ti suggerisco :
hosts - router - dns se uno di questi non funziona aggiungi un proxy...


In ultimo non posso non affrontare il problema da un punto di vista più generale. Non vuole essere una lezione per nessuno, voglio solo esternare una mia opinione che magari può tornarti utile.

Mettere paletti purtroppo non serve. Te lo dico perchè, in veste di ragazzino, ci sono passato. L'unica cosa che funziona realmente è il senso di responsabilità.

Ad esempio per fare cazzate con le carte di credito bastano ebay e similia, mentre per le esperienze a luci rosse ci sono emule ed eventualmente le chat o, a quanto sembra ultimamente, le compagne di scuola...

Senza contare che i pericoli maggiori sono le community come facebook, e le chat, come IRC azzurra e quant'altro. In tali ambienti sono molti gli sprovveduti che pubblicano foto personali e rilasciano dati "sensibili" che permettono di accedere ad account vari. Non mancano neanche i male intenzionati che cercano di adescare i ragazzini.

Ma in questo caso non puoi impedire a tuo figlio di accedervi, per non farlo apparire un "escluso" agli occhi dei compagni di scuola.

Per cui un blocco non mette te al riparo dalle sue marachelle, ne mette lui al riparo dai pericoli che si trovano su internet e sul web.

Con questo spero di averti dato una panoramica sufficientementa ampia sul problema.
Sciau.

@less@ndro
07-07-2009, 22:23
giusto più porno per tutti. :O

hibone
07-07-2009, 22:45
giusto più porno per tutti. :O

fai l'ottico o l'oculista? :D

@less@ndro
08-07-2009, 13:07
fai l'ottico o l'oculista? :D

scrivi più grande che non riesco a leggere. :O :sofico:

Gregor
12-11-2009, 21:19
Ma usare una password per lanciare la connessione? Addirittura alcuni ISP ce l'hanno.
Interessante il "trucco" del file host, però come reperire un elenco bello corposo? La vedo dura...
Interessa anche a me la cosa...Matrixbob come hai risolto alla fine?

Matrixbob
15-11-2009, 21:33
Io per adesso ho messo gli OpenDNS + filtri nel router con solo io che conosco la password.

Ottimi sarebbero quei gateway che stavo provando a creare con le distro linux.

CMQ adesso ho anche un'altro problema: il "bambino" gioca troppo e dovrei farsì che il PC possa stare accesso solo in un determinato arco di tempo.

Questo forse è impossibile, voi che dite?

Matrixbob
15-11-2009, 21:35
Forse per obbligare lo shutdown potrei usare SW come questo:
http://www.ampsoft.net/utilities/WinOFF.php
, ma dovrei declassargli l'account NON più ad Amministratore di sistema, altrimenti me lo può bloccare...

pegasolabs
15-11-2009, 22:52
Questo direi che non è da networking però ;)

Matrixbob
15-11-2009, 23:14
Questo direi che non è da networking però ;)

Oki, dove lo infilo questo piccolo offtopic che però per me è un grosso problema?

pegasolabs
16-11-2009, 00:11
Più che altro credo che in programmi e utility potrebbero aiutarti di più, visto che mi sembra è questo che cerchi :)

hibone
16-11-2009, 18:24
Forse per obbligare lo shutdown potrei usare SW come questo:
http://www.ampsoft.net/utilities/WinOFF.php
, ma dovrei declassargli l'account NON più ad Amministratore di sistema, altrimenti me lo può bloccare...

se declassi l'account dovresti poter impostare una fascia oraria durante la quale l'accesso non è consentito...
e magari personalizzi il messaggio di errore in modo da allarmarlo... :D