Ciao ragazzi,

ho una rete aziendale gestita da Windows 2003 Server che fa da DHCP, e DNS.
Dopo ho circa 20 macchine tutte con WinXPSP2 e mi si chiede di bloccare l'accesso ad alcuni siti.

Ho pensato di creare uno script che ad ogni accesso a windows copai l'HOSTS sulle macchine così che mi basta aggiornare un file con i siti che non voglio siano visibile.

Il problema:
tutte le macchine windowsp sembrano ignorare l'hosts file, la qual cosa mi sembra molto strana.
Lo script copia il file HOSTS sulle macchine, fin qui nessun problema ma sembra appunto che non venga preso in considerazione, come se venisse ignorato.

Qualcuno ha qualche idea? Grazie del vostro tempo.

Luca

nessuno ha quache dritta?

Hai controllato nelle varie macchine se il file hosts è stato effettivamente sostituito? Essendo un file di sistema anche abbastanza importante potrebbe non sostituirlo ma non darti nessun errore in locale (server). Magari, se questo è il caso, controlla il registro degli eventi nelle varie macchine. Inoltre la modifica di tale file potrebbe essere impedita da eventuali antivirus installati. Ultima considerazione (la faccio perché non so se già sai le cose che sto scrivendo): il file hosts serve ad associare un indirizzo IP ad un nome "internet" (qualcosa.qualcosaltro.nonsaprei), non a bloccare IP. Per fare questa cosa dovresti associare il nome dei siti incriminati ad un IP innocuo (es.: 127.0.0.1).

Ciao e grazie dell'aiuto.

1) La modifica avviene, se controllo i file hosts sulle macchine non é più quello originale ma quello che ho specificato di sostituire. Questo dovrebbe anche andare ad eliminare il dubbio dell'antivirus (CA Antivirus)

2) Utilizzo del file hosts é quello di reindirizzare alcuni siti al 127.0.0.1 in modo che sembrino non accessibili

L'impressione che ho é che il server in qualche modo mascheri il file host delle macchine.

Mi vengono in mente poche cose:

1) visto che non è un DC (mi sembra di capire) il server non ha nessuna "autorità" su ciò che fanno i client (a proposito, come fai a fargli sostituire l'hosts?)
2) potresti postare tale hosts?
3) hai provato a fare un bel
ipconfig /flushdns
sui vari client (e magari, visto che ci sei anche sul DNS, anche se l'hosts viene controllato prima)?

Forse non mi sono spiegato bene :) ma il server é un DC.

esempio di hosts:
127.0.0.1 www.sito.com


Come ho fatto per lo script lo trovi in questo topic:
http://www.hwupgrade.it/forum/showthread.php?t=1590009&highlight=isa+server
a cui però non ho più ricevuto risposta, purtroppo.

Ho provato a flushare, ma niente :( sigh sih :(

Fammi sapere se ti viene in mente altro, ti ringrazio per l'aiuto.

sorry, nel primo post citavi solo DHCP e DNS...

Non mi viene in mente niente :mc: ,
Ti consiglio comunque di postare qui.
http://web2.minasi.com/forum/
Sicuramente ti daranno tutte le risposte di cui hai bisogno.
Comunque, secondo me è da capire subito se Win si comporta come se non vedesse il proprio hosts, oppure se lo vede ma con errori. Nel registro eventi trovi qualcosa?
Il server l'hai configurato tu o l'hai preso in gestione così com'è? Nel qual caso mi farei un bel giro in profondità nelle policies.

L'impressione che ho é che il server in qualche modo mascheri il file host delle macchine.

Questo lo escluderei, visto che Win, quando cerca l'ip del nome che hai digitato, per primissima cosa cerca all'interno di HOSTS. Se poi tale file non c'è o se al suo interno non vi è riferimento all'indirizzo in questione, allora Win passa a chiacchierare col DNS (in realtà la primissima cosa è controllare nella propria cache, ma se hai flushato...). Quindi se HOSTS c'è, leggibile e con indirizzi all'interno, Win non dovrebbe proprio cominciare la discussione con il DNS ma richiederebbe direttamente l'ip al gateway. Se arriva a fare la richiesta al DNS significa, secondo me, che l'inghippo c'è già stato a prescindere dal DNS.

grazie di tutto, faccio un giro anche sull'altro forum e questo weekend farò un po' di straordinari e mi do una bella controllata al registrto poi ti faccio sapere.

Grazie ancora

... non sono d'accordo. Il fine settimana ci si riposa :)

Novità?

Se i computer della rete locale usano come DNS il server di dominio come mi aspetto perchè non crei delle entry "Host" nel DNS del DC e dai come IP "127.0.0.1"?

E' la stessa logica ma non ti serve a quel punto neanche fare la copia del file hosts.

o optato per JanaServer...anche se ora ho qualche problemino :) posterò presto

ecco qui é il problema che ho attualmente con JANASERVER:
http://www.hwupgrade.it/forum/showthread.php?p=21899292

...se sapete aiutarmi :) Grazie mille