Jump to content

Foto

Como bloquear sites?



Existem 5 respostas neste tópico

#1 pedrobrito    

pedrobrito
  • Participante
  • 2 mensagens

Publicado 20 July 2006 - 11:32 PM

Como bloquear certos sites na empresa?


 


Obs.: Não serve programas do tipo ''ZoneAlarm'' pois todos na empresa são técnicos em informática e sabem como burlar/desativar esses bloqueios, além de vários HDs estarem disponíveis, o que torna uma eventual troca algo fácil de se realizar.


 


Eu pensei em algo como usar minha máquina como único acesso à Internet, e todos que forem acessar a Internet tivessem que pedir o site pelo meu computador, como um proxy, facilitando o bloqueio de sites indesejados apenas negando o acesso.


Alguma idéia?


Obrigado.




 

#2 Kaled    

Kaled
  • Participante
  • 3539 mensagens

Publicado 21 July 2006 - 12:08 PM

Tente através dos Hosts. Veja aqui ...

#3 Fernando_Nishimura    

Fernando_Nishimura
  • Participante
  • 4326 mensagens

Publicado 21 July 2006 - 03:04 PM



Formas de bloqueio - Análise de Protocolo

O Terminator X, disponível em http://www.plevna.f9.co.uk/index.htm nenhum tipo de MSN conseguirá conexão, nem o MSN Messenger, nem os clones e nem os instalation-less.
Uma versão português semelhante é o BLock Messenger - http://www.bytes.com.br/siteasp/produtos/block/
 

Existem programas que emulam o MSN Messenger e dispensam instalação de software, como os que citei no tópico http://spaces.msn.com/mediugorie/blog/cns!...23B60!636.entry
Para efetuar o bloqueio nós podemos usar o Active Directory, o GPEDIT.MSC ou ainda software de bloqueio por análise de protocolo.
 
Formas de bloqueio - Active Directory Users and Computers e/ou GPEDIT.MSC

O Active Directory Users and Computers é o repositório no servidor para todas as configurações de usuários e micros de um domínio. Existe no Windows 2000 Server, Windows 2000 Advanced Server e Windows Server 2003. Para efetuar o bloqueio de sites a partir do servidor, aplicando esta configuração para os usuários do domínio, usaremos as configurações de políticas de segurança (GPO). Veja como é fácil:
  • Execute o Active Directory Users and Computers no servidor;
  • Se não existirem grupos de usuários, crie um grupo (unidade organizacional):
    • Clique com o botão direito no domínio, escolha New, Organizational Unit;
    • Dentro do grupo criado, crie os usuários, botão direito, New, Users.
    • Se os usuários já existirem em outro local, selecione eles, clique com o botão direito, Move e o novo grupo de destino.
  • Clique sobre o grupo desejado com o botão direito e escolha Properties (Propriedades);
  • Selecione a aba Group Policy;
  • Se não existir nenhuma política, crie uma com o botão New (e dê um nome qualquer para ela);
  • Se já existir, clique no botão Edit;
  • Em Group Policy (Política de Segurança), User Configuration (Configurações de Usuários), Windows Settings (Configurações do Windows), Internet Explorer Maintenance (Manutenção do Internet Explorer), Security (Segurança), escolha a opção ''Security Zones and Content Ratings'' (Zonas de Segurança).
  • Marque o item ''Import the current security zones and privacy settings'' (Importar a seguinte zona de segurança e configurações de privacidade);
  • Clique no botão ''Modify Settings'' (Modificar configurações);
  • Clique em ''Restricted sites'' (Sites restritos);
  • Clique no botão ''Custon Level...'' (Nível personalizado);
  • Basicamente, marque como Disable (desativado) as opções existentes, em especial os ActiveX, Downloads e Scripts;
  • Quando clicar em OK, será questionado se realmente deseja alterar estas configurações, responda que sim;
  • Clique no botão ''Sites...'', e agora, um a um, informe os sites que serão bloqueados.

Para tornar mais eficaz, ao invés de apenas incluir http://www.orkut.com, inclua também ''www.orkut.com'', o IP (216.239.51.85) e ''*.orkut.com''. O asterisco representa o coringa, ou seja, qualquer prefixo será automaticamente considerado. Após clicar em OK, as políticas serão atualizadas. Na rede, isto pode demorar de alguns minutos a até dias, de acordo com as suas configurações em Group Policy, User Configuration, Administrative Templates, System, Group Policy, Group Policy refresh interval for users. Quanto menor o valor mais rápida será a atualização, mas a rede pode ficar lenta. Quanto maior o intervalo, o oposto.

Pelo Active Directory e pelo GPEDIT.MSC, bloquear o nome do arquivo EXE na lista de proibições de execução. Esta técnica é muito simples, e quando o usuário renomear o arquivo, ele obterá acesso.
No Active Directory, clique no grupo de usuários com o botão direito do mouse, escolha Propriedades, Políticas de Grupo, Editar, Configurações de Usuários, Modelos Administrativos, Sistema, Dont''t run specified Windows applications (Não execute as seguintes aplicações do Windows). Informe o nome do arquivo executável.
Formas de bloqueio - Usando o arquivo HOSTS de cada terminal
A vantagem de fazer este bloqueio, é que pode ser em um computador fora da rede, isolado em casa por exemplo. Em conjunto com outras ações, torna praticamente impossível usar o MSN. Esta dica vale para Windows XP, 2000 e 2003.  No 9x a eficácia não é de 100%...
Localize o arquivo HOSTS:
Windows 2000 - WINNT/SYSTEM32/DRIVERS/ETC
Windows XP - WINDOWS/SYSTEM32/DRIVERS/ETC
Windows 9x e ME - WINDOWS/HOSTS

E após a última linha (127.0.0.1 localhost) adicione para bloquear o MSN e MSN via web em geral:
127.0.0.1  gateway.messenger.hotmail.com
127.0.0.1  gtwy.messenger.hotmail.com
127.0.0.1  messenger.hotmail.com
127.0.0.1  svcs.Microsoft.com
127.0.0.1  webmessenger.msn.com/
127.0.0.1  kickme.to/msnmessenger2go
127.0.0.1  iloveim.com
127.0.0.1  e-messenger.net
127.0.0.1  atlanta.e-messenger.net/light/
127.0.0.1  boston.e-messenger.net/light)
127.0.0.1  msn2go.com
127.0.0.1  msn2go.com.br
127.0.0.1  piglet-im.com
127.0.0.1  webmsn.net
127.0.0.1  e-messenger.cl
Não adicione o passport.net, porque com ele na lista do HOSTS, não será possível entrar no Hotmail.
 
Para o Orkut, adicione a linha:
127.0.0.1  orkut.com
Em versão 95, 98, Me, o arquivo Hosts pode não existir. Se não existir na pasta WINDOWS, crie ele. E as linhas são ''idênticas'' às anteriores, mas no lugar de 127.0.0.1 sempre será 0.0.0.0
0.0.0.0  orkut.com
 
Para ambos os casos, podemos colocar o número específico de IP acompanhado do endereço do site, e o número de IP pode ser obtido pelo comando PING <nome_da_URL> que é executado no Prompt de Comandos. No caso do site do Orkut, um IP é 64.233.171.86, logo a linha ficará:
64.233.171.86 www.orkut.com
Formas de bloqueio - Bloqueando sem usar proxys e firewall

Se quisermos, podemos no Windows XP e 2000 usar as políticas de segurança locais para definir sites restritos (GPEDIT.MSC).
Quando definimos a filtragem de IP em um computador que compartilha a Internet. poderemos bloquear todo acesso a qualquer site, e também se definirmos um valor de proxy inválido no Internet Explorer, nenhum site poderá ser acessado.
Um bloqueio mais flexível é quando usamos as propriedades de segurança NTFS para determinar quem pode ou não usar o IEXPLORE.EXE. Válido para unidades formatadas como NTFS. Acessar as propriedades da pasta, Segurança, remover todos que estiverem na lista e adicionar somente os que terão permissão de acesso. O mesmo vale para a pasta do MSN Messenger.
Para quem quiser, ainda existem programas, como o EXEBloc - http://superdownloads.uol.com.br/download/i38121.html que bloqueia aplicativos (como o MSN Messenger) e o Naomi - http://superdownloads.uol.com.br/download/i38847.html que filtra por conteúdo.
 
Formas de bloqueio - pelo filtro TCP/IP das propriedades da Conexão de Rede

O MSN Messenger usa a porta TCP 1863 e UDP 1503, 3389, 5004-65535.
O Yahoo usa porta TCP 80 *, 5000-5050 e UDP 5000-5050.
O Microsoft Net Meeting usa porta TCP 1720, 1024-1503, 1504-65534 e UDP 1024-65534.
O AOL Instant Messenger usa TCP 5190-5193 e UDP 5190-5193.
Conhecendo as portas UDP e TCP, podemos bloquear o acesso a estes recursos na opção Propriedades da Conexão de Rede, TCP/IP, Propriedades, Avançado, Opções, Filtragem TCP/IP, listando somente as portas permitidas (e claro, omitindo as que não deseja que sejam usadas).
* Para bloquear o MSN via web com este método é impossível, porque ele usa a mesma porta HTTP, e também o Yahoo. Cuidado para não bloquear o que não deve.
 
Formas de bloqueio - Microsoft ISA Server

Como permitir que os usuários exibam sites da Web autorizados


    [*]Iniciar/Programas/Microsoft ISA Server/ISA Management

    [*]Clique em + para expandir Servers and Arrays, Servername, Policy Elements.

    [*]Com o botão direito, acesse Destination Sets, New e Set.
    • Informe os endereços autorizados (e os números de IP, se for o caso), atribuindo um nome amigável (por exemplo, "lista autorizada"). Pode utilizar caracteres curinga para definir faixas.

    [*]Clique em Add, Add Destination, Access Policy.

    [*]Com o botão direito, escolha Site and Content Rules, clique em New e Rule. Atribua um nome para esta regra.

    [*]Na tela seguinte da caixa de diálogo do assistente, em Rule Action, clique em Allow para ''Response to client requests for access'' e avance (Next)

    [*]Em Rule Configuration, clique em Allow Access Based on Destination, e avance.

    [*]Em Destinations Sets, na lista de Apply this Rule to, clique em Specified Destination Set. Escolha o nome que você atribuiu anteriormente.

    [*]Na última tela da caixa, será apenas exibido um resumo das escolhas, e então clique em Finish.

    [/list]

    Como bloquear o acesso a uma lista de sites da Web


  1. Primeiramente, defina o acesso completo, em Site and Content Rules, clqiue em New, Rule. O assistente será exibido.
  2. Dê um nome para esta regra de acesso e avance.
  3. Na tela Rule Action, marque Allow e avance.
  4. Na tela Rule Configuration, marque Allow Access Based on Destination e avance.
  5. Na tela Destination Sets, em Apply this Rule to, clique em All Destinations e avance.
  6. Agora começam os bloqueios...
  7. Antes, crie uma lista de sites bloqueados (se quiser específico para MSN e Orkut, veja http://spaces.msn.com/mediugorie/blog/cns!...23B60!581.entry)
  8. Clique em New Destination Set, atribua um nome para a lista de sites restritos e a seguir clique em Add.
  9. Clique em Access Policy, Site and Content Rules, New, Rule.
  10. Marque a opção Deny para o item "Response to client request for access", e avance.
  11. Clique em Deny Access Based on Destination e avance.
  12. Na lista Apply this Rule to, clique em Specified Destination Set. Em Name, escolha a lista criada anteriormente.
  13. Na penúltima tela é mostrada o resumo, e clique em Finish.
  14. Clique com o botão direito do mouse na pasta Destination Sets, New, Set.

    Criando exceções à regra

    Para o caso de autorizar o acesso nos horários de almoço, por exemplo... Em determinados horários, clique com o botão direito na regra exibida no ISA Management, acesse Properties, Schedule, Always e em seguida escolha quando.

    Para grupos de segurança e usuários... Acesse as propriedades de Site and Content. Na guia Applies to, clique em Users and Groups Specified Below, clique em Add. Inclua quem deverá sofrer as restrições da regra. Na caixa Exceptions, podemos adicionar grupos ou usuários que não sofrerão a regra de restrição.

    Para mais informações, veja o documento da Microsoft em http://www.Microsoft.com/brasil/technet/Co...NMessenger.mspx



#4 pedrobrito    

pedrobrito
  • Participante
  • 2 mensagens

Publicado 21 July 2006 - 03:47 PM

Acho que não fui claro, mas o ''bloqueio'' precisa partir do meu computador. Ele é o único que se conecta diretamente à internet.


Os bloqueios são em níveis diferentes para cada máquina, o horário de almoço é liberado e os bloqueios não podem interferir na minha navegação, eu tenho que ter acesso à todos os sites.



#5 legolasdobrasil    

legolasdobrasil
  • Participante
  • 12 mensagens

Publicado 24 November 2009 - 09:26 AM

Formas de bloqueio - Análise de Protocolo

O Terminator X, disponível em http://www.plevna.f9.co.uk/index.htm nenhum tipo de MSN conseguirá conexão, nem o MSN Messenger, nem os clones e nem os instalation-less.
Uma versão português semelhante é o BLock Messenger - http://www.bytes.com...produtos/block/


Existem programas que emulam o MSN Messenger e dispensam instalação de software, como os que citei no tópico http://spaces.msn.com/mediugorie/blog/cns&...0!636.entry
Para efetuar o bloqueio nós podemos usar o Active Directory, o GPEDIT.MSC ou ainda software de bloqueio por análise de protocolo.

Formas de bloqueio - Active Directory Users and Computers e/ou GPEDIT.MSC

O Active Directory Users and Computers é o repositório no servidor para todas as configurações de usuários e micros de um domínio. Existe no Windows 2000 Server, Windows 2000 Advanced Server e Windows Server 2003. Para efetuar o bloqueio de sites a partir do servidor, aplicando esta configuração para os usuários do domínio, usaremos as configurações de políticas de segurança (GPO). Veja como é fácil:

  • Execute o Active Directory Users and Computers no servidor;
  • Se não existirem grupos de usuários, crie um grupo (unidade organizacional):
    • Clique com o botão direito no domínio, escolha New, Organizational Unit;
    • Dentro do grupo criado, crie os usuários, botão direito, New, Users.
    • Se os usuários já existirem em outro local, selecione eles, clique com o botão direito, Move e o novo grupo de destino.
  • Clique sobre o grupo desejado com o botão direito e escolha Properties (Propriedades);
  • Selecione a aba Group Policy;
  • Se não existir nenhuma política, crie uma com o botão New (e dê um nome qualquer para ela);
  • Se já existir, clique no botão Edit;
  • Em Group Policy (Política de Segurança), User Configuration (Configurações de Usuários), Windows Settings (Configurações do Windows), Internet Explorer Maintenance (Manutenção do Internet Explorer), Security (Segurança), escolha a opção ''Security Zones and Content Ratings'' (Zonas de Segurança).
  • Marque o item ''Import the current security zones and privacy settings'' (Importar a seguinte zona de segurança e configurações de privacidade);
  • Clique no botão ''Modify Settings'' (Modificar configurações);
  • Clique em ''Restricted sites'' (Sites restritos);
  • Clique no botão ''Custon Level...'' (Nível personalizado);
  • Basicamente, marque como Disable (desativado) as opções existentes, em especial os ActiveX, Downloads e Scripts;
  • Quando clicar em OK, será questionado se realmente deseja alterar estas configurações, responda que sim;
  • Clique no botão ''Sites...'', e agora, um a um, informe os sites que serão bloqueados.
Para tornar mais eficaz, ao invés de apenas incluir http://www.orkut.com, inclua também ''www.orkut.com'', o IP (216.239.51.85) e ''*.orkut.com''. O asterisco representa o coringa, ou seja, qualquer prefixo será automaticamente considerado. Após clicar em OK, as políticas serão atualizadas. Na rede, isto pode demorar de alguns minutos a até dias, de acordo com as suas configurações em Group Policy, User Configuration, Administrative Templates, System, Group Policy, Group Policy refresh interval for users. Quanto menor o valor mais rápida será a atualização, mas a rede pode ficar lenta. Quanto maior o intervalo, o oposto.


Pelo Active Directory e pelo GPEDIT.MSC, bloquear o nome do arquivo EXE na lista de proibições de execução. Esta técnica é muito simples, e quando o usuário renomear o arquivo, ele obterá acesso.
No Active Directory, clique no grupo de usuários com o botão direito do mouse, escolha Propriedades, Políticas de Grupo, Editar, Configurações de Usuários, Modelos Administrativos, Sistema, Dont''t run specified Windows applications (Não execute as seguintes aplicações do Windows). Informe o nome do arquivo executável.

Formas de bloqueio - Usando o arquivo HOSTS de cada terminal
A vantagem de fazer este bloqueio, é que pode ser em um computador fora da rede, isolado em casa por exemplo. Em conjunto com outras ações, torna praticamente impossível usar o MSN. Esta dica vale para Windows XP, 2000 e 2003. No 9x a eficácia não é de 100%...
Localize o arquivo HOSTS:
Windows 2000 - WINNT/SYSTEM32/DRIVERS/ETC
Windows XP - WINDOWS/SYSTEM32/DRIVERS/ETC
Windows 9x e ME - WINDOWS/HOSTS

E após a última linha (127.0.0.1 localhost) adicione para bloquear o MSN e MSN via web em geral:
127.0.0.1 gateway.messenger.hotmail.com
127.0.0.1 gtwy.messenger.hotmail.com
127.0.0.1 messenger.hotmail.com
127.0.0.1 svcs.Microsoft.com
127.0.0.1 webmessenger.msn.com/
127.0.0.1 kickme.to/msnmessenger2go
127.0.0.1 iloveim.com
127.0.0.1 e-messenger.net
127.0.0.1 atlanta.e-messenger.net/light/
127.0.0.1 boston.e-messenger.net/light)
127.0.0.1 msn2go.com
127.0.0.1 msn2go.com.br
127.0.0.1 piglet-im.com
127.0.0.1 webmsn.net
127.0.0.1 e-messenger.cl
Não adicione o passport.net, porque com ele na lista do HOSTS, não será possível entrar no Hotmail.

Para o Orkut, adicione a linha:
127.0.0.1 orkut.com
Em versão 95, 98, Me, o arquivo Hosts pode não existir. Se não existir na pasta WINDOWS, crie ele. E as linhas são ''idênticas'' às anteriores, mas no lugar de 127.0.0.1 sempre será 0.0.0.0
0.0.0.0 orkut.com

Para ambos os casos, podemos colocar o número específico de IP acompanhado do endereço do site, e o número de IP pode ser obtido pelo comando PING <nome_da_URL> que é executado no Prompt de Comandos. No caso do site do Orkut, um IP é 64.233.171.86, logo a linha ficará:
64.233.171.86 www.orkut.com

Formas de bloqueio - Bloqueando sem usar proxys e firewall

Se quisermos, podemos no Windows XP e 2000 usar as políticas de segurança locais para definir sites restritos (GPEDIT.MSC).
Quando definimos a filtragem de IP em um computador que compartilha a Internet. poderemos bloquear todo acesso a qualquer site, e também se definirmos um valor de proxy inválido no Internet Explorer, nenhum site poderá ser acessado.
Um bloqueio mais flexível é quando usamos as propriedades de segurança NTFS para determinar quem pode ou não usar o IEXPLORE.EXE. Válido para unidades formatadas como NTFS. Acessar as propriedades da pasta, Segurança, remover todos que estiverem na lista e adicionar somente os que terão permissão de acesso. O mesmo vale para a pasta do MSN Messenger.
Para quem quiser, ainda existem programas, como o EXEBloc - http://superdownload...oad/i38121.html que bloqueia aplicativos (como o MSN Messenger) e o Naomi - http://superdownload...oad/i38847.html que filtra por conteúdo.


Formas de bloqueio - pelo filtro TCP/IP das propriedades da Conexão de Rede

O MSN Messenger usa a porta TCP 1863 e UDP 1503, 3389, 5004-65535.
O Yahoo usa porta TCP 80 *, 5000-5050 e UDP 5000-5050.
O Microsoft Net Meeting usa porta TCP 1720, 1024-1503, 1504-65534 e UDP 1024-65534.
O AOL Instant Messenger usa TCP 5190-5193 e UDP 5190-5193.
Conhecendo as portas UDP e TCP, podemos bloquear o acesso a estes recursos na opção Propriedades da Conexão de Rede, TCP/IP, Propriedades, Avançado, Opções, Filtragem TCP/IP, listando somente as portas permitidas (e claro, omitindo as que não deseja que sejam usadas).
* Para bloquear o MSN via web com este método é impossível, porque ele usa a mesma porta HTTP, e também o Yahoo. Cuidado para não bloquear o que não deve.

Formas de bloqueio - Microsoft ISA Server

Como permitir que os usuários exibam sites da Web autorizados
  • Iniciar/Programas/Microsoft ISA Server/ISA Management
  • Clique em + para expandir Servers and Arrays, Servername, Policy Elements.
  • Com o botão direito, acesse Destination Sets, New e Set.
    • Informe os endereços autorizados (e os números de IP, se for o caso), atribuindo um nome amigável (por exemplo, "lista autorizada"). Pode utilizar caracteres curinga para definir faixas.
  • Clique em Add, Add Destination, Access Policy.
  • Com o botão direito, escolha Site and Content Rules, clique em New e Rule. Atribua um nome para esta regra.
  • Na tela seguinte da caixa de diálogo do assistente, em Rule Action, clique em Allow para ''Response to client requests for access'' e avance (Next)
  • Em Rule Configuration, clique em Allow Access Based on Destination, e avance.
  • Em Destinations Sets, na lista de Apply this Rule to, clique em Specified Destination Set. Escolha o nome que você atribuiu anteriormente.
  • Na última tela da caixa, será apenas exibido um resumo das escolhas, e então clique em Finish.
Como bloquear o acesso a uma lista de sites da Web


  • Primeiramente, defina o acesso completo, em Site and Content Rules, clqiue em New, Rule. O assistente será exibido.
  • Dê um nome para esta regra de acesso e avance.
  • Na tela Rule Action, marque Allow e avance.
  • Na tela Rule Configuration, marque Allow Access Based on Destination e avance.
  • Na tela Destination Sets, em Apply this Rule to, clique em All Destinations e avance.
  • Agora começam os bloqueios...
  • Antes, crie uma lista de sites bloqueados (se quiser específico para MSN e Orkut, veja http://spaces.msn.com/mediugorie/blog/cns&...0!581.entry)
  • Clique em New Destination Set, atribua um nome para a lista de sites restritos e a seguir clique em Add.
  • Clique em Access Policy, Site and Content Rules, New, Rule.
  • Marque a opção Deny para o item "Response to client request for access", e avance.
  • Clique em Deny Access Based on Destination e avance.
  • Na lista Apply this Rule to, clique em Specified Destination Set. Em Name, escolha a lista criada anteriormente.
  • Na penúltima tela é mostrada o resumo, e clique em Finish.
  • Clique com o botão direito do mouse na pasta Destination Sets, New, Set.
Criando exceções à regra


Para o caso de autorizar o acesso nos horários de almoço, por exemplo... Em determinados horários, clique com o botão direito na regra exibida no ISA Management, acesse Properties, Schedule, Always e em seguida escolha quando.


Para grupos de segurança e usuários... Acesse as propriedades de Site and Content. Na guia Applies to, clique em Users and Groups Specified Below, clique em Add. Inclua quem deverá sofrer as restrições da regra. Na caixa Exceptions, podemos adicionar grupos ou usuários que não sofrerão a regra de restrição.


Para mais informações, veja o documento da Microsoft em http://www.Microsoft...NMessenger.mspx


[/list]


Como faço para bloquear TODOS sites menos o que eu quero (apenas um pode entrar, o site da home)

#6 Eletron    

Eletron
  • Participante
  • 335 mensagens

Publicado 26 November 2009 - 05:30 PM

Como faço para bloquear TODOS sites menos o que eu quero (apenas um pode entrar, o site da home)


Pelo avast você pode bloquear com segurança qualquer site que deseje, mas bloquear todos menos um, eu não sei se dá..
Toda a boa dádiva e todo o dom perfeito vem do alto!