E' possibile far si che chi si collega ad Internet possa visionare solo i siti(o IP)
a cui si vuole consentire l'accesso?

Se "si" con che strumento ? (Ovviamente dovra' essere uno strumento accessibile e modificabile
solo tramite password).

Io utilizzo come firewall una vecchia versione di Kerio(2.1.5 mi pare), e' possibile impostare delle regole che
consentano di uscire solo su determinati indirizzi IP remoto?

up

guarda io stavo facendo delle prove per la mia lan domestica.

In genere col fw non si hanno strumenti di selezione troppodettagliati (uso sygate, non conosco affatto kerio)

Quindi per far questo utilizzo il router: da lì puoi impostare il blocco di accesso con determinate parole chiave, domini.
Ma il mio netgear non ha molte possibilità di scelta.

I router cisco, tipo i pix 501-515, offrono un ottimo controllo del traffico in uscita, ma parliamo di alti costi e differenti tipologie di servizio offerto.

Ma non sono esperto in questo campo, quindi se magari esiste qualche altra soluzione + economica ben venga, tanto meglio anche per me:p

Sono riuscito ad attuare la mia politica di filtro per l'accesso ad internet.

Ho utilizzato Kerio 2.1.5 visto che da la possibilita' d'impostare la password per accedere al pannello delle impostazioni.

Ho impostato le regole nel seguente ordine :

1 - protocolli TCP/UDP abilita l'accesso remoto all'IP xxx.xxx.xxx.xxx

2 - protocolli TCP/UDP blocca ogni accesso remoto alla porta 80

3 - abilita Internet explorer ad accedere all'esterno

Tra la regola 1 e la 2 vanno replicate le regole per ogni sito da rendere raggiungibile

Per conoscere l' IP dei vari siti ho attivato la scrittura del LOG nella regola 2 cosi quando Kerio segnala l'attivita' bloccata mette in chiaro l'indirizzo IP.