Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

proxy o que soft… para bloquear paginas internet.

No hay Etiquetas
Entrada
Midle End Level

ZEVAS

entradas: 499

03:39 19/05/2010

1

hola.

necesitaria bloquear en una sola computadora que NO ESTA en red, todas las paginas web… y dejar solamente habilitadas unas 4 o 5 que son las que se usan.

¿con que software lo podria hacer?

estuve leyendo el tema de poner un proxy, pero creo que solo funciona si hay pcs conectadas en red, y en este caso es para una sola computadora sin red, asi que no se que es mejor.

de mas está decir que tendria que ser un "software o metodo serio" y que no sea "facilmente hackeable" por los usuarios de esa computadora.

gracias!

Moderador

DJ_Rufa

Argentina

entradas: 5191

08:20 19/05/2010

2

Creo que podria andar muy bien bloquear por dns en esa maquina, yo aca en el laburo (colegio primaria y secundario) lo tengo asi y todavia no puede entrar a ninguna pagina, pero claro, aca los chicos no poseen privilegios de administrador y por tal no pueden acceder a cambiar las propiedades de red.
De cualquier manera, te explico mas o menos, como para que te hagas una idea, si te sirve, y tenes alguna duda, ahondamos mas en el tema.
La cosa es hacer que la pc, utilize como servidores dns, los de opendns.org. Por empezar, nos creamos una cuenta en opendns.org. Posterior a esto, bajamos un soft de ellos que mantiene actualizada la cuenta, con nuestra ip, de forma que ellos sepan que peticiones a sus servidores, van de nuestra parte. De esta forma, al detectar ellos, por ej, que estamos haciendo una peticion para http://www.youtube.com, y suponiendo que esta pagina este dentro del grupo de bloqueadas, automaticamente, nos niega el acceso, y aparece una pantalla, diciendonos que no tenemos permiso para entrar en esa pagina, que por favor nos comuniquemos con el administrador. Lo bueno de este metodo, es que ellos mismos tienen hecho un buen recopilado de paginas, agrupadas por tipo, como por ej, comunidades sociales (facebook, twiiter, etc), video streaming (youtube, google videos, etc) y asi, entonces uno selecciona (en tu caso) todas las opciones para empezar. Y en la misma pagina donde se hace esto, tenemos una seccion donde podemos permitir o denegar el acceso individual a paginas, teniendo este mayor peso que el anterior; con esto me refiero, a que si un bloquea streaming de video, pero sin embargo, mas abajo, habilita youtube, youtube se habilita, pero solo este estara disponible.
Lo bueno de esto, es que te permite hacer cambios en los bloqueos, con una demora de solo 3 minutos (tiempo en que se actualizan las "reglas" por asi decirlo, en los servidores dns). En esa seccion para trabajar con paginas individuales, tendrias que habilitar las 3, 4 o 5 paginas que vos queres, y el resto de internet casi que estaria bloqueado. Seguro que alguna pagina se filtra, pero a mi me ha dado muy buen resultado, y eso que los pendejos han tratado de utilizar proxys y todas las yerbas.

Midle End Level

ZEVAS

entradas: 499

13:16 19/05/2010

3

muy buena la data, lo voy a probar.

aunque igualmente que tengan o no privilegios de administrador es medio que lo mismo… porque en realidad para "hackear" este sistema habria que loguearme en opendns y desde ah habilitar todo. no??

High End Level

WeeDv2

NZ

entradas: 785

17:31 19/05/2010

4

En el caso de opendns, deberias tener el soft en alguna maquina donde no lo puedan cerrar, dado que si lo cierran y la ip con la que salen a internet cambiara, dejaria de funcional.
En parte lo que decis es cierto para "hackearte" deberian cambiar lo de opendns… pero tambien pueden simplemente usar otro DNS y listo… o un proxy… sinceramente lo de openDNS a mi no convence del todo, es decir, es re util, pero no como poner eso solo, el caso de tu colegio DJ_rufa raro, osea, yo lo hubiera pasado de toque es decir, no es de lo mas complejo.

Yo te diria que uses algun soft tipo PFSense o Untangle o algo asi, necesitarias poner un servidorsito, pero necistarias poner la pc en red. Sinceramete es contradictorio que pidas un metodo serio cuando estamos hablando de una pc unica…
Si no tenes opciones como netnanny o cosas asi, que tambien limitan a donde podes entrar

Midle End Level

ZEVAS

entradas: 499

20:45 19/05/2010

5

y si… no hay posibilidad alguna de poner esa pc en red, asi que tendre que arreglarmels con el netnanny, creo que es "menos hackeable" que el opendns. ya vere…

Extreme Level

Ronnie

entradas: 1663

09:55 20/05/2010

6

yo usaba el K9 web protection, es facil de usar te lo recomiendo y es gratis!!!

Moderador

DJ_Rufa

Argentina

entradas: 5191

10:34 20/05/2010

7
Cita Iniciado por WeeDv2
Ver Mensaje
En el caso de opendns, deberias tener el soft en alguna maquina donde no lo puedan cerrar, dado que si lo cierran y la ip con la que salen a internet cambiara, dejaria de funcional.
En parte lo que decis es cierto para "hackearte" deberian cambiar lo de opendns… pero tambien pueden simplemente usar otro DNS y listo… o un proxy… sinceramente lo de openDNS a mi no convence del todo, es decir, es re util, pero no como poner eso solo, el caso de tu colegio DJ_rufa raro, osea, yo lo hubiera pasado de toque es decir, no es de lo mas complejo.

Yo te diria que uses algun soft tipo PFSense o Untangle o algo asi, necesitarias poner un servidorsito, pero necistarias poner la pc en red. Sinceramete es contradictorio que pidas un metodo serio cuando estamos hablando de una pc unica…
Si no tenes opciones como netnanny o cosas asi, que tambien limitan a donde podes entrar

No te creas que estan facil. Aca en el cole tengo servidor, con usuarios bien limitados. Los chicos no pueden modificar los dns ni la ip, ni nada. Y el programa de opendns, esta corriendo como servicio en el servidor, por lo que tampoco lo pueden cerrar. A mi me da excelente resultado. Probe proxys, pero todos los que probe en ese momento, me hacian un quilombo barbaro en el server y sino, tenia que caer en opciones pagas.
Por otro lado, tarde la respuesta, pero respuesta al fin: ZEBAS si es posible hackearlo. Como te dijo WeeDv, con solo cambiar los dns o cerrar el programa, se corrompe el bloqueo. Pero nada que las directivas de seguridad de windows no te permitan bloquear. Bloqueas el acceso a los servicios de windows de ese usuario (asi podes dejar el program corriendo como servicio) y bloqueas los permidos para modificar la configuracion de red y listo. Muy pocos programas logran saltar esto, como por ejemplo, el OperaTor). Y se supone que estamos lidiando con usuario que saben bastante menos que nosotros. Yo aca en el cole tuve que lidiar con un pendejo jodido jodido, me caia con revistas de hacking traidas de brasil y se ponia a hacer "virus" para engañar a los compañeros y que ellos borraran el disco al querer abrir supuestamente juegos. El era el unico que me habia demostrado la capacidad para saltar la proteccion y nunca lo hizo. Y te digo, que una vez que se acostumbraron, podes permitirles todas las paginas y no se dan cuenta, jajaja. Mas de una vez me olvide de bloquear algo y nunca se enteraron.
De cualquier manera, por ahi es mucho laburo para tan poca cosa, en tu caso. Cuando probes alguno de los soft que te recomendaron, decime que tal te fue.

Midle End Level

ZEVAS

entradas: 499

13:08 20/05/2010

8

y si, creo que lo mejor en los casos de UNA SOLA computadora… es usar el Netnanny o similar + usuario sin privilegios de administrador… mejor que eso no se me ocurre.

Midle End Level

TrentZ

entradas: 242

19:40 28/05/2010

9

Supongo que esa computadora corre Windows, entonces es fácil bajate un build de squid para Windows, instalalo en esa máquina, configuralo como intercepting proxy , asegurate que no puedan desactivar el servicio (y mejor, si usas algo más nuevo que XP o te podes bajar algún firewall, bloquea los paquetes TCP con puerto de destino 80 que no salgan del proceso 'squid') y listo.
Obviamente que no es necesario instalar el programa que oficia de proxy en otra máquina.