Blocco siti Internet

[Oceanic152]

Per motivi che qui sarebbe troppo lungo e inopportuno spiegare, ho bisogno di impedire l’accesso ad alcuni siti Internet dal mio pc fisso (che e’ utilizzato anche da altre persone in famiglia).
Il sistema operativo e’ Windows XP, il browser Internet Explorer 8 e la connessione avviene tramite un router Alice Gate 2plus wi-fi collegato al pc fisso (in casa utilizziamo anche dei portatili che si connettono tramite questo router).
I siti che intendo bloccare non sono dichiaratamente pericolosi o pornografici, percio’ non posso ricorrere a generici software di "parental control", ma ho bisogno di un sistema semplice per bloccare unicamente l'accesso a specifici siti da me indicati.
Ho pensato al file Hosts, quel file di sistema già presente in Windows al quale è possibile aggiungere gli indirizzi di siti ai quali il computer non potrà più avere accesso: facendo precedere ciascun indirizzo scritto su questo file dall'IP 127.0.0.1, la connessione verrà reindirizzata al nostro stesso pc anziché ai siti che intendiamo escludere dalla navigazione. Temo pero’ che le persone alle quali voglio impedire l’accesso a determinati siti, che non sono del tutto digiune di conoscenze informatiche, possano essere in grado di intuire il “trucco” utilizzato e di eliminare il file Hosts (si tratterebbe, a questo punto, di capire come rendere assolutamente non rintracciabile o non eliminabile il file in questione, ma l’impostare il file come “nascosto” e “sola lettura” e’ troppo facilmente aggirabile.
Aggiungo infatti che il pc deve rimanere accessibile a tutti senza dover digitare password all’accensione: le uniche limitazioni che vorrei adottare dovrebbero essere proprio attinenti alla navigazione internet, e solo a quella, percio’ escludo in partenza la possibilita’ di creare diversi account (amministratore e via dicendo).
Non intendo nemmeno adottare un software di parental control: come gia’ detto, non ho problemi di navigazione in siti pornografici, ma solamente l’esigenza di impedire la visualizzazione di siti specifici, senza che il pc continui a chiedere, durante la normale navigazione, l’inserimento di password o, peggio ancora, che blocchi siti del tutto innocui.
Preciso inoltre che i siti da bloccare, che sono in numero relativamente limitato, possono tranquillamente venire proibiti a tutti gli utenti del pc: e’ una persona sola che tende a visitarli (e voglio impedirglielo), gli altri non hanno alcun interesse a frequentarli, percio’ nessuno (a parte il diretto interessato, ovviamente...) protestera’ se non li potra’ raggiungere.
Se qualcuno ha qualche suggerimento valido da fornirmi, gliene sarei grato... Come porre un blocco definitivo, efficace e non aggirabile a determinati siti, che voglio che non risultino piu’ accessibili da nessuno (nemmeno, per assurdo, da me) sul mio pc? Grazie e ciao

[Il Bruco]

Potresti nascondere la cartella contenete il file Hosts con un programma di risevatezza dati come "Magic Folders" che dopo installato rimane trasparente fino a che non viene premuta una conbinazione di tasti da te scelta.

[Oceanic152]

Grazie del suggerimento
Oltre a questo, esistono altri software (magari freeware) per rendere un file invisibile o incancellabile (ad eccezione, ovviamente, di chi possiede un'eventuale password)? L'importante, trattandosi di file hosts, e' che il file continui a funzionare, pur essendo totalmente invisibile (stealth).

[Pardo]

Puoi bloccare gli IP di questi siti tramite le regole di filter del tcp/ip. Su Windows e` una cosa veramente poco utilizzata e poco nota anche perche` ha una funzionalita` solo molto di base rispetto a un vero firewall.

[Oceanic152]

Quote:

Originariamente inviato da Pardo

Puoi bloccare gli IP di questi siti tramite le regole di filter del tcp/ip. Su Windows e` una cosa veramente poco utilizzata e poco nota anche perche` ha una funzionalita` solo molto di base rispetto a un vero firewall.

Ho provato ad applicare questa opzione (che effettivamente non conoscevo), ma mi sembra che permetta di bloccare solo porte e protocolli in generale, e non specifici IP di particolari siti (diversamente da quanto potrebbe fare un firewall)

[Il Bruco]

Quote:

Originariamente inviato da Oceanic152

Grazie del suggerimento
Oltre a questo, esistono altri software (magari freeware) per rendere un file invisibile o incancellabile (ad eccezione, ovviamente, di chi possiede un'eventuale password)? L'importante, trattandosi di file hosts, e' che il file continui a funzionare, pur essendo totalmente invisibile (stealth).

"TrueCrypt 6.3a" è Open Source, ma non l'ho mai provato
Anche se nascosta la cartella sarà sempre visibile al sistema

[Oceanic152]

Lo provero', grazie anche di questa indicazione
Inoltre tentero' la strada di togliere l'autorizzazione all'eliminazione del file Hosts per tutti gli utenti del sistema (accedendo alle impostazioni di protezione delle cartelle e dei file dopo aver riavviato il sistema in modalita' provvisoria); per tutti, visto che - come accennavo all'inizio - su questo pc non posso, per vari motivi, scegliere di utilizzare account diversi per ciascun utente.

[Pardo]

Quote:

Originariamente inviato da Oceanic152

Ho provato ad applicare questa opzione (che effettivamente non conoscevo), ma mi sembra che permetta di bloccare solo porte e protocolli in generale, e non specifici IP di particolari siti (diversamente da quanto potrebbe fare un firewall)

Vero, me la ricordavo meno inutile di quanto realmente e` quella cosa


Cmq si puo` fare lo stesso con la Local Security Policy (comando secpol.msc) e questo sono sicuro che funziona
E` solo che e` talmente intricato che non si riesce a spiegare...
Ci sono le istruzioni passo passo qui:
http://www.petri.co.il/block_web_bro...with_ipsec.htm

Se non altro questa funzione e` ancora piu` oscura del tcpip filter... se dai un nome incospicuo alla policy, il tizio anche passandoci vicino non riuscira` MAI a capire senza ricevere un tip da qualche amico sistemista :P

[Il Bruco]

Quote:

Originariamente inviato da Oceanic152

Lo provero', grazie anche di questa indicazione
Inoltre tentero' la strada di togliere l'autorizzazione all'eliminazione del file Hosts per tutti gli utenti del sistema (accedendo alle impostazioni di protezione delle cartelle e dei file dopo aver riavviato il sistema in modalita' provvisoria); per tutti, visto che - come accennavo all'inizio - su questo pc non posso, per vari motivi, scegliere di utilizzare account diversi per ciascun utente.

Attivi l'Administrator, "net user administrator /active:yes", configuri a questo una PWD, diventi proprietario del file HOSTS, disabiliti l'Administrator "net user administrator /active:no", in modo che neanche in modalità provvisoria riescono a riprenderne il controllo non conoscendo la PWD.

[Oceanic152]

Pardo, il suggerimento relativo all'utilizzo della Local security policy e' interessante, e forse risulterebbe davvero difficile da aggirare. Ma mi sembra assai complesso anche da mettere in pratica, soprattutto perche' temo di combinare qualche pasticcio...
Leggero' con calma la guida al link suggerito e decidero' il da farsi.
Bruco, adesso provero' a fare come mi hai indicato.
Intanto grazie a tutti e due...Vi sapro' dire come vanno le cose.

[Oceanic152]

Probabilmente, la strada di intervenire sui privilegi utente togliendo la possibilita' di eliminare il file potrebbe essere, considerando la mia specifica situazione, tra le piu' valide (teniamo comunque conto del fatto che al pc si accede con un unico utente, che è power-user).
Alla luce di tutto questo, mi interesserebbe approfondire questo suggerimento:

Quote:

Originariamente inviato da Il Bruco

Attivi l'Administrator, "net user administrator /active:yes", configuri a questo una PWD, diventi proprietario del file HOSTS, disabiliti l'Administrator "net user administrator /active:no", in modo che neanche in modalità provvisoria riescono a riprenderne il controllo non conoscendo la PWD.

Potresti spiegarmi passo per passo come arrivarci? (Ad esempio: dove trovo l'opzione "net user administrator /active:yes"?).
In alternativa - o a parziale completamento di quanto sopra - si potrebbe intervenire sui privilegi utente togliendo ogni possibilita' di eliminare il file (tenendo presente che l'account di accesso al pc e' unico per tutti ed e' power user / amministratore)? Agendo dall'opzione "Protezione" del file, raggiungibile in XP in modalita' provvisoria, posso cioe' far si' che ciascun utente possa modificare ma non eliminare Hosts, tenendo presente ovviamente che Hosts deve rimanere attivo, quindi l'eventuale impossibilita' ad accedervi o ad eliminarlo non deve impedirne il funzionamento? Se e' possibile dare queste impostazioni, quali sono esattamente i settaggi che e' opportuno configurare?
Grazie e ciao

[Il Bruco]

Apri il CMD (Prompt dei comandi)
Al prompt dei comandi digiti
net user administrator /active:yes
e dai Invio
Chiudi la finestra del CMD
Riavvi il PC
Ti si presenterà nella videata del Login un'icona in più quella dell"Administrator"
Fai il Login come "Administrator"
Entri nel "Pannello di controllo"
e crei una password per l'Administrator"
Apri "Risorse del computer"
Strumenti
Opzioni cartella
Visualizzazione
Togli la spunta a "Utilizza visualizzazione file semplice..."
Applica
OK
Vai nella cartella "C:\Windows\system32\Drivers\etc
Tasto dx del mouse sul file "HOSTS" dopo che l'hai modificato
Proprietà
Protezione
Avanzate
Prorietario
Evidenzi l'"Administrator"
Applica
OK
Chiudi tutto
Ora l'Administrator protetto da PWD è diventato proprietario del file "HOSTS", per cui anche entrando in modalità provvisoria devi conoscere la PWD dell'Administrator" per porterci accedere.

Per togliere il Login dell'"Administrator" dall'elenco dei Login
Apri il CMD (Prompt dei comandi)
Al prompt dei comandi digiti
net user administrator /active:no
e dai Invio
Chiudi la finestra del CMD
Riavvi il PC

Fammi sapere se sono stato esaustivo.

[Oceanic152]

Chiarissimo, grazie mille!