Bloccare connessione internet su dei PC

lucabeavis69 · 26-05-2013, 20:31

Ciao a tutti!
Ho avuto l'incarico di bloccare l'accesso a internet ad alcuni PC al lavoro, con WXP e W7. Mi serve bloccare solo l'accesso a internet senza inficiare la comunicazione tra i PC nella LAN aziendale (sotto router Alice Gate 2 plus wifi, quello business a cui si può cambiare la wpa).
Cercando un po' ho trovato un topic http://community.spiceworks.com/topi...siness-network che è praticamente riguardante quello che serve a me ma non ho capito bene cosa fare. Vorrei seguire la strada del falso proxy ma mi servirebbe qualche aiuto un po' mirato. Grazie in anticipo a chi sa come aiutarmi

trottolino1970 · 27-05-2013, 06:37

Esistono vari metodi per bloccare la connessione ai pc., il più semplice banale ed immediato é quello di mettere gli ip fissi sui pc che devo navigare senza però mettere i DNS.
Ovviamente in questo caso è necessario che gli utenti che usano il pc non siano amministratori altrimenti possono tranquillamente cambiare le impostazioni.
Un altro modo ma ti obbliga a configurare un software è quello di interporre fra il router di Alice e la rete dell'ufficio un firewall, supponendo che hai un pc libero installi e configuri pfsense. In questo modo agisci solo su una macchina e non singolarmente su ogni pc.
Saluti.

sent from myiPhone usingTapatalk 2

Braveheart84rm · 27-05-2013, 12:51

Quote:

Originariamente inviato da trottolino1970

Esistono vari metodi per bloccare la connessione ai pc., il più semplice banale ed immediato é quello di mettere gli ip fissi sui pc che devo navigare senza però mettere i DNS.

sent from myiPhone usingTapatalk 2

Carina come idea, ma bisogna sperare che gli impiegati siano abbastanza capre da non sapere cosa sia un DNS

trottolino1970 · 27-05-2013, 12:54

Quote:

Originariamente inviato da Braveheart84rm

Carina come idea, ma bisogna sperare che gli impiegati siano abbastanza capre da non sapere cosa sia un DNS

tutto può essere

kilthedog91 · 27-05-2013, 13:34

Ci sono anche alcuni router che consentono di bloccare internet sui dispositivi ethernet direttamente dal pannello di controllo. Bisogna vedere se il tuo consenta di farlo.

trottolino1970 · 27-05-2013, 13:47

oppure puoi creare un server di autenticazione che "banna" la navigazione

lucabeavis69 · 28-05-2013, 08:07

Grazie a tutti quanti

Sono abbastanza capre (più di me). Faccio qualche prova e poi casomai chiedo lumi

trottolino1970 · 28-05-2013, 08:12

Quote:

Originariamente inviato da lucabeavis69

Grazie a tutti quanti

Sono abbastanza capre (più di me). Faccio qualche prova e poi casomai chiedo lumi

Prego

sent from myiPhone usingTapatalk 2

lucabeavis69 · 17-06-2013, 13:18

Mi ero scordato di aggiornare... Allora, ho cambiato a caso l'ultima cifra del server DNS preferito da 1 a 100 e così la connessione a internet sui PC interessati non va ma la connettività nella LAN rimane invariata.
Spero che il topic possa aiutare qualcuno che è più capra di me

key2710 · 17-06-2013, 16:16

Un po barbaro come sistema... ma funzionale.

Non esclude la navigazione agli esperti (per aggirare la risoluzione dei domini basta inserire gli IP puri, altamente improbabile ma fattibile) ma di certo l'utente medio si attacca.

Io venni a capo da una richiesta del genere con un software proxy installato sulla macchina server. Feci si che il gateway divenisse la macchina proxy e creai profili personalizzati. Non ricordo nemmeno qual'era il programma...

In questo modo puoi creare una whitelist di siti attendibili. Potrebbe giovare per lavoro.

Per non citare la peggiore delle meschinità che si potrebbe fare ridirezionando la navigazione verso proxy...

... il log serverside della navigazione delle macchine messe in rete.

Braveheart84rm · 17-06-2013, 17:02

sarò di parte....ma Cisco da questo punto di vista offre la miglior soluzione: una bella ACL, e nessuno, nemmeno BIll Gates naviga in internet

key2710 · 18-06-2013, 08:18

Quote:

Originariamente inviato da Braveheart84rm

sarò di parte....ma Cisco da questo punto di vista offre la miglior soluzione: una bella ACL, e nessuno, nemmeno BIll Gates naviga in internet

Assolutamente d'accordo. Li potresti anche disabilitargli la navigazione e abilitargli le porte di eMule... a saltare.

Le mie conoscenze in tal senso sono solo teoriche, mi pare di capire che tu vai sul pratico. Posso chiederti che costi ci sono per un apparato base che gestisca l'access control list?

Braveheart84rm · 18-06-2013, 15:22

Quote:

Originariamente inviato da key2710

Assolutamente d'accordo. Li potresti anche disabilitargli la navigazione e abilitargli le porte di eMule... a saltare.

Le mie conoscenze in tal senso sono solo teoriche, mi pare di capire che tu vai sul pratico. Posso chiederti che costi ci sono per un apparato base che gestisca l'access control list?

Un cisco 887 dovrebbe stare sui 400 euro.

26-05-2013, 20:31	#1
lucabeavis69 Senior Member Iscritto dal: Jul 2008 Messaggi: 874	Bloccare connessione internet su dei PC Ciao a tutti! Ho avuto l'incarico di bloccare l'accesso a internet ad alcuni PC al lavoro, con WXP e W7. Mi serve bloccare solo l'accesso a internet senza inficiare la comunicazione tra i PC nella LAN aziendale (sotto router Alice Gate 2 plus wifi, quello business a cui si può cambiare la wpa). Cercando un po' ho trovato un topic http://community.spiceworks.com/topi...siness-network che è praticamente riguardante quello che serve a me ma non ho capito bene cosa fare. Vorrei seguire la strada del falso proxy ma mi servirebbe qualche aiuto un po' mirato. Grazie in anticipo a chi sa come aiutarmi __________________

27-05-2013, 13:34	#5
kilthedog91 Senior Member Iscritto dal: Sep 2006 Città: BARI Messaggi: 1706	Ci sono anche alcuni router che consentono di bloccare internet sui dispositivi ethernet direttamente dal pannello di controllo. Bisogna vedere se il tuo consenta di farlo. __________________ iPhone 11Pro iOS 6.1.2 con Vodafone Silver + 50GbFree + Infinito 12 mesi Free Fritbox 7590 con FritzOS 7.50 con WindTre FTTC 200Mbps + SIM100GB+Invista MacBooPro 13-inch, M1, 2020 con Ventura 13.1 Apple Watch Serie 5 con Vodafone Number

28-05-2013, 08:07	#7
lucabeavis69 Senior Member Iscritto dal: Jul 2008 Messaggi: 874	Grazie a tutti quanti Sono abbastanza capre (più di me). Faccio qualche prova e poi casomai chiedo lumi __________________

17-06-2013, 13:18	#9
lucabeavis69 Senior Member Iscritto dal: Jul 2008 Messaggi: 874	Mi ero scordato di aggiornare... Allora, ho cambiato a caso l'ultima cifra del server DNS preferito da 1 a 100 e così la connessione a internet sui PC interessati non va ma la connettività nella LAN rimane invariata. Spero che il topic possa aiutare qualcuno che è più capra di me __________________

17-06-2013, 16:16	#10
key2710 Senior Member Iscritto dal: Nov 2007 Città: Catania Messaggi: 840	Un po barbaro come sistema... ma funzionale. Non esclude la navigazione agli esperti (per aggirare la risoluzione dei domini basta inserire gli IP puri, altamente improbabile ma fattibile) ma di certo l'utente medio si attacca. Io venni a capo da una richiesta del genere con un software proxy installato sulla macchina server. Feci si che il gateway divenisse la macchina proxy e creai profili personalizzati. Non ricordo nemmeno qual'era il programma... In questo modo puoi creare una whitelist di siti attendibili. Potrebbe giovare per lavoro. Per non citare la peggiore delle meschinità che si potrebbe fare ridirezionando la navigazione verso proxy... ... il log serverside della navigazione delle macchine messe in rete. __________________ Trattato positivamente con : daddyxx1, vale69, Ing_Peppe

27-05-2013, 06:37	#2
trottolino1970 Senior Member Iscritto dal: Jan 2006 Città: Montalto Uffugo Messaggi: 6044	Esistono vari metodi per bloccare la connessione ai pc., il più semplice banale ed immediato é quello di mettere gli ip fissi sui pc che devo navigare senza però mettere i DNS. Ovviamente in questo caso è necessario che gli utenti che usano il pc non siano amministratori altrimenti possono tranquillamente cambiare le impostazioni. Un altro modo ma ti obbliga a configurare un software è quello di interporre fra il router di Alice e la rete dell'ufficio un firewall, supponendo che hai un pc libero installi e configuri pfsense. In questo modo agisci solo su una macchina e non singolarmente su ogni pc. Saluti. sent from myiPhone usingTapatalk 2

27-05-2013, 13:47	#6
trottolino1970 Senior Member Iscritto dal: Jan 2006 Città: Montalto Uffugo Messaggi: 6044	oppure puoi creare un server di autenticazione che "banna" la navigazione

17-06-2013, 17:02	#11
Braveheart84rm Senior Member Iscritto dal: Mar 2012 Messaggi: 709	sarò di parte....ma Cisco da questo punto di vista offre la miglior soluzione: una bella ACL, e nessuno, nemmeno BIll Gates naviga in internet

Strumenti
Mostra una versione stampabile Invia questa pagina per email