Ir ao conteúdo
  • Cadastre-se

Como bloquear sites à partir de uma maquina


Franklin157

Posts recomendados

E ai galera tudo bom ? espero que sim!
Amigos sou novo no forum, me desculpe se nao for a area correta.

então, meu problema e o seguinte.
Tenho uma rede interna de 30 maquinas.A internet e distribuída em um switch e que tambem esta conectado as maquinas.
Eu saber se tem algum software que eu possa instalar em uma maquina e compartilhar a internet a partir dela, pois assim vou poder bloquear com mais facilidade sites impropios. Ja tentei fazer um servidor squid para windows e nao deu certo.
Aguardo ajuda. obrigado

Link para o comentário
Compartilhar em outros sites

Nessa "MAQUINA com algum programa  que eu possa fazer o que esta descrito" você utilizaria windows?

Se sim, você pode fazer com que a maquina distribua a internet para o switch, o qual distribuiria para os usuarios. 
Nesta maquina você poderia modificar o arquivo HOST, do windows. Bloqueando os sites improprios.

Não sei se é "a melhor" solução, mas acredito ser uma valida.

Link para o comentário
Compartilhar em outros sites

Nessa "MAQUINA com algum programa  que eu possa fazer o que esta descrito" você utilizaria windows?

Se sim, você pode fazer com que a maquina distribua a internet para o switch, o qual distribuiria para os usuarios. 

Nesta maquina você poderia modificar o arquivo HOST, do windows. Bloqueando os sites improprios.

Não sei se é "a melhor" solução, mas acredito ser uma valida.

PEnsei que  a edição do arquivo host so era valida pra  tentativas locais.

E se eu quiser bloquear palavras chaves como.. COmpras , porno .download ....e outros ?

Link para o comentário
Compartilhar em outros sites

Quando o usuario tenta acessar a internet, o pedido é passado pela maquina servidora. Esta manda a solitação para a WWW.
Se o host bloqueia esta maquina de acessar diverso site, o servidor não consegue acessa-lo, então não manda o site para o usuario.

Na teoria funciona. Nunca fiz na pratica.

Agora se você quer bloquear palavras chaves, você deveria usar um programa para tal feito na maquina servidor, impedindo esta de acessar esses sites e de manda-los aos usuarios.
Acho que qualquer filtro de conteudo funcionaria. 

Link para o comentário
Compartilhar em outros sites

Quando o usuario tenta acessar a internet, o pedido é passado pela maquina servidora. Esta manda a solitação para a WWW.

Se o host bloqueia esta maquina de acessar diverso site, o servidor não consegue acessa-lo, então não manda o site para o usuario.

Na teoria funciona. Nunca fiz na pratica.

Agora se você quer bloquear palavras chaves, você deveria usar um programa para tal feito na maquina servidor, impedindo esta de acessar esses sites e de manda-los aos usuarios.

Acho que qualquer filtro de conteudo funcionaria. 

Entendo, então resumindo.

Se a maquina que esta compartilahdno a internet tiver um   '' WEB filter '' , no momento que eu bloquear qualquer palavra chave, sera bloqueado nos terminais tb ?

Link para o comentário
Compartilhar em outros sites

Não seria possivel instalar um Windows Server numa das maquinas? 

Ai seria certeza a possibilidade de alcanço do seu objetivo. 

 

Alem de que, com 30 maquinas, é altamente recomentadado o uso de um server para gerencia-las.

Sim amigo, e possivel sim . Que versao você me recomsnda pra instalar ? E depois de instalado como gerenciar ?

Link para o comentário
Compartilhar em outros sites

Olá Amigo.

Realmente esta fazendo uma certa falta ai pra você, um servidor para te auxiliar a gerenciar as estações, fica muito mais simples de controlar a restrição de acesso não so a internet, mas na estação, definir politicas de acesso as configurações e as pastas do sistema te ajuda muito na segurança ja que o usuario fica apenas com acesso no que você definir. É claro que você também pode fazer isso localmente em cada maquina, mas requer sua intervenção diretamente em cada uma delas, o que pode ser trabalhoso dependendo do tamanho da rede, ja estamos falando de um trabalho e tanto somente com 30 maquinas.

Mas voltando ao seu problema, um servidor proxy é a melhor forma de restringir o acesso à internet de forma eficaz, e sim existe alguns de fácil manuseio e que funcionam com o windows, dentre varias opções que ja vi por ai, sempre limitando alguma coisa pela versão paga, eu recomendo o "jana server", muito simples de se configurar, mas tem se ter um bom entendimento do inglês, pois ele não tem tradução, mas ele é gratis, e tem todos os recursos pra você gerenciar o acesso da forma que lhe for necessário, podendo ser definidos, palavras chave como você queria, horarios, quais estações você vai querer restringir baseado no endereço de IP, ou MAC delas, mail server, ftp server, http server, sntp server, criação de logins para autenticação, dentre outras coisas de uso avançado.

Eu uso ele ja a algum tempo e vem suprindo muito bem a necessidade para uma rede ligeiramente menor, 25 maquinas.

Ressalto que dependendo da maquina em qual se instala um servidor proxy, e da estrutura da sua rede, pode impactar um pouco na velocidade também, somente testando para você saber o quanto.

Fica aqui o link para você baixar ele.



Se precisar de ajuda para configuração, posso tentar lhe fazer um passo a passo para uma configuração rapida.

Espero ter ajudado.

Link para o comentário
Compartilhar em outros sites

 

Olá Amigo.
Realmente esta fazendo uma certa falta ai pra você, um servidor para te auxiliar a gerenciar as estações, fica muito mais simples de controlar a restrição de acesso não so a internet, mas na estação, definir politicas de acesso as configurações e as pastas do sistema te ajuda muito na segurança ja que o usuario fica apenas com acesso no que você definir. É claro que você também pode fazer isso localmente em cada maquina, mas requer sua intervenção diretamente em cada uma delas, o que pode ser trabalhoso dependendo do tamanho da rede, ja estamos falando de um trabalho e tanto somente com 30 maquinas.
Mas voltando ao seu problema, um servidor proxy é a melhor forma de restringir o acesso à internet de forma eficaz, e sim existe alguns de fácil manuseio e que funcionam com o windows, dentre varias opções que ja vi por ai, sempre limitando alguma coisa pela versão paga, eu recomendo o "jana server", muito simples de se configurar, mas tem se ter um bom entendimento do inglês, pois ele não tem tradução, mas ele é gratis, e tem todos os recursos pra você gerenciar o acesso da forma que lhe for necessário, podendo ser definidos, palavras chave como você queria, horarios, quais estações você vai querer restringir baseado no endereço de IP, ou MAC delas, mail server, ftp server, http server, sntp server, criação de logins para autenticação, dentre outras coisas de uso avançado.
Eu uso ele ja a algum tempo e vem suprindo muito bem a necessidade para uma rede ligeiramente menor, 25 maquinas.
Ressalto que dependendo da maquina em qual se instala um servidor proxy, e da estrutura da sua rede, pode impactar um pouco na velocidade também, somente testando para você saber o quanto.
Fica aqui o link para você baixar ele.
Se precisar de ajuda para configuração, posso tentar lhe fazer um passo a passo para uma configuração rapida.
Espero ter ajudado.

 

Wooouu  very good amigo. 

Me diz uma configuração minima pr amim montar uma maquina aqui pra rodar ele. Qual sistema usar ? 

A porta lan que vou compartilhar vou usar uma 100/1000.

Link para o comentário
Compartilhar em outros sites

Bom cara, ele funciona em qualquer versão do windows, XP ou mais recente.

Quanto a maquina, acho que se você tiver qualquer coisa melhor que um core 2 duo com 2 gb de ram ai, e 1.8ghz ou mais no processador (configuração de uma maquina de uns 7 anos atras hein), você não vai ter problemas, ele é bem leve.

E com certeza se no seu switch você tiver uma porta giga disponivel, eu recomendo usa-la nessa maquina, pode ajudar bastante.

Link para o comentário
Compartilhar em outros sites

Hackvaysel deu uma resposta completa.

  Eu aconselharia a formatar uma maquina e instalar o windows server 2008. Que já vem preparado para configurações de DNS, DHCP, Dominios, etc. 

Nunca usei JanaServer, no caso não sei se ele possui todas as possibilidades de um SO Server.

 

Link para o comentário
Compartilhar em outros sites

Nunca usei JanaServer, no caso não sei se ele possui todas as possibilidades de um SO Server.

 

Não amigo, é apenas um servidor de proxy mesmo, não da nem pra comparar um com o outro. Mas para compartilhamento gerenciado da conexão com a internet, ele supre bem a função.

 

  Eu aconselharia a formatar uma maquina e instalar o windows server 2008. Que já vem preparado para configurações de DNS, DHCP, Dominios, etc. 

 
Só um adendo.
Vale lembrar que deve-se considerar a carga de dados que o dito servidor sustentara, por exemplo, se for sustentar um banco de dados, certos detalhes tem de ser considerados, como quantidade de acessos simultaneos, carga de rede, tempo de acesso aos aquivos, etc..
Nesse caso a configuração da maquina conta muito, para tais casos temos soluçoes especificas, por exemplo, os processadores da serie xeon da intel, dedicados justamente a servidores, esses também iriam requerer  uma motherboard especifica, preparada para tal função, ou a adoção de HDs SAS nos drives e se necessario controladoras RAID, para aumento de performance de escrita e leitura.
Não faltam soluções prontas no mercado para esses casos, DELL, HP e IBM estão entre as mais conhecidas no momento, e não da pra negar que eles dispoem equipamentos de otima qualidade, ou, é claro que sempre é possivel montar uma maquina por conta propia, mas seja um caso ou outro deve-se sempre levantar as informações acima, para que a maquina fique bem dimensionada a sua rede de forma a não lhe causar entraves no futuro.
Resumindo, uma maquina comum pode sim sustentar sua rede sem problema, desde que a demanda não ultrapasse os limites da mesma, tudo gira em torno do volume de dados que tal maquina tera de manipular.
Como estamos falando da implantação de um servidor, não devemos esquecer que isso também demanda conheçimento e planejamento, fazer um levantamento detalhado é fundamental para não ser pego num problema do qual não consiga sair.
 
Vou tentar dar um exemplo do basico a se observar.
O primeiro ponto a se observar é, se a ideia for centralizar os dados de quaisquer programas que você use na sua rede com base no compartilhamento de informações, esses poderiam funcionar no servidor e havendo mais de um se funcionariam de forma conjunta sem conflitos.
Considerando que a ideia giraria em torno da criação de um dominio para gerenciamento dos usuarios e acesso ao sistema, você ja tem o problema da migração dos dados da conta local para a conta do dominio em cada maquina, por exemplo, contas de e-mail assim como os e-mails salvos, ou dados nas pastas do usuario, ou até mesmo certos programas instalados, não seriam migrados corretamente sem a devida configuração.
Com o dominio criado, e os usuarios não fazendo parte do grupo de administradores, ou seja, não podem modificar nem instalar nada nas estações, deve-se checar se e a quais pastas do sistema os programas que você pretende usar instalados localmente nas estações vão requerer acesso, não é incomum um programa deixar de funcionar corretamente unicamente por que usuario não tem mais permissão de acesso as pastas do sistema.
Havendo uma maquina, ou maquinas, sustentando serviços utilizados na rede, garantir que essas poderão ser corretamente localizadas e acessadas apos a implantação do servidor, por exemplo, mudança do endereço IP por conta do novo DHCP, ou as configurações do compartilhamento de pastas, poderiam causar problemas de acesso nas outras estações que procurariam a maquina em questão.
 
É inegavel que a adoção de um servidor, representa uma grande elevação na funcionalidade de uma rede, mas não deve ser feita de forma leviana.
E lembremos que gerenciar um servidor, demanda um bom conhecimento sobre seus parametros, você tem uma infinidade de ferramentas para facilitar sua vida, e também tem uma serie de detalhes que se não configurados corretamente causam um grande transtorno.
E o principal, o servidor se tornaria sua espinha dorsal, se ele der pau um dia você pode ficar em serios apuros, imagina perder todo o "active directory", portanto backup é regra, assim como deve ser feito antes de começar uma mudança dessas. O ideal é que haja mais de um servidor em uma rede baseada sobre um dominio, ja que um controlador de dominio secundario pode assumir a função do primeiro se necessario.
Link para o comentário
Compartilhar em outros sites

 

Não amigo, é apenas um servidor de proxy mesmo, não da nem pra comparar um com o outro. Mas para compartilhamento gerenciado da conexão com a internet, ele supre bem a função.

 

 
Só um adendo.
Vale lembrar que deve-se considerar a carga de dados que o dito servidor sustentara, por exemplo, se for sustentar um banco de dados, certos detalhes tem de ser considerados, como quantidade de acessos simultaneos, carga de rede, tempo de acesso aos aquivos, etc..
Nesse caso a configuração da maquina conta muito, para tais casos temos soluçoes especificas, por exemplo, os processadores da serie xeon da intel, dedicados justamente a servidores, esses também iriam requerer  uma motherboard especifica, preparada para tal função, ou a adoção de HDs SAS nos drives e se necessario controladoras RAID, para aumento de performance de escrita e leitura.
Não faltam soluções prontas no mercado para esses casos, DELL, HP e IBM estão entre as mais conhecidas no momento, e não da pra negar que eles dispoem equipamentos de otima qualidade, ou, é claro que sempre é possivel montar uma maquina por conta propia, mas seja um caso ou outro deve-se sempre levantar as informações acima, para que a maquina fique bem dimensionada a sua rede de forma a não lhe causar entraves no futuro.
Resumindo, uma maquina comum pode sim sustentar sua rede sem problema, desde que a demanda não ultrapasse os limites da mesma, tudo gira em torno do volume de dados que tal maquina tera de manipular.
Como estamos falando da implantação de um servidor, não devemos esquecer que isso também demanda conheçimento e planejamento, fazer um levantamento detalhado é fundamental para não ser pego num problema do qual não consiga sair.
 
Vou tentar dar um exemplo do basico a se observar.
O primeiro ponto a se observar é, se a ideia for centralizar os dados de quaisquer programas que você use na sua rede com base no compartilhamento de informações, esses poderiam funcionar no servidor e havendo mais de um se funcionariam de forma conjunta sem conflitos.
Considerando que a ideia giraria em torno da criação de um dominio para gerenciamento dos usuarios e acesso ao sistema, você ja tem o problema da migração dos dados da conta local para a conta do dominio em cada maquina, por exemplo, contas de e-mail assim como os e-mails salvos, ou dados nas pastas do usuario, ou até mesmo certos programas instalados, não seriam migrados corretamente sem a devida configuração.
Com o dominio criado, e os usuarios não fazendo parte do grupo de administradores, ou seja, não podem modificar nem instalar nada nas estações, deve-se checar se e a quais pastas do sistema os programas que você pretende usar instalados localmente nas estações vão requerer acesso, não é incomum um programa deixar de funcionar corretamente unicamente por que usuario não tem mais permissão de acesso as pastas do sistema.
Havendo uma maquina, ou maquinas, sustentando serviços utilizados na rede, garantir que essas poderão ser corretamente localizadas e acessadas apos a implantação do servidor, por exemplo, mudança do endereço IP por conta do novo DHCP, ou as configurações do compartilhamento de pastas, poderiam causar problemas de acesso nas outras estações que procurariam a maquina em questão.
 
É inegavel que a adoção de um servidor, representa uma grande elevação na funcionalidade de uma rede, mas não deve ser feita de forma leviana.
E lembremos que gerenciar um servidor, demanda um bom conhecimento sobre seus parametros, você tem uma infinidade de ferramentas para facilitar sua vida, e também tem uma serie de detalhes que se não configurados corretamente causam um grande transtorno.
E o principal, o servidor se tornaria sua espinha dorsal, se ele der pau um dia você pode ficar em serios apuros, imagina perder todo o "active directory", portanto backup é regra, assim como deve ser feito antes de começar uma mudança dessas. O ideal é que haja mais de um servidor em uma rede baseada sobre um dominio, ja que um controlador de dominio secundario pode assumir a função do primeiro se necessario.

 

 

Estou vendo que você trabalha na area. :)

Mais uma resposta completissima.

Os conhecimentos que tenho são basicos, nunca montei uma rede com mais de 5 computadores e as noções que eu adquiri foi na faculdade. Ainda não trabalho na area.

Agradeço por incrementar meus conhecimentos.

Link para o comentário
Compartilhar em outros sites

Estou vendo que você trabalha na area. :)

Mais uma resposta completissima.

Os conhecimentos que tenho são basicos, nunca montei uma rede com mais de 5 computadores e as noções que eu adquiri foi na faculdade. Ainda não trabalho na area.

Agradeço por incrementar meus conhecimentos.

 

Eu que fico grato em ser útil.

E sim você esta certo amigo eu trabalho mesmo na area, como comentei ali no post anterior, sou responsável por uma rede com 25 estações.

Pode te surpreender, mas não tenho faculdade, pelo menos por enquanto, meu conhecimento na área, é auto adquirido.

Agradeço o elogio, quando precisar, estamos ai!

Link para o comentário
Compartilhar em outros sites

Eu que fico grato em ser útil.

E sim você esta certo amigo eu trabalho mesmo na area, como comentei ali no post anterior, sou responsável por uma rede com 25 estações.

Pode te surpreender, mas não tenho faculdade, pelo menos por enquanto, meu conhecimento na área, é auto adquirido.

Agradeço o elogio, quando precisar, estamos ai!

Tive viajando e estou aqui de novo...

Continuando...

É igual foi falado ali em cima, este servidor , é apenas proxy... Para dados ja existe um.

Vou testar este Jana server agora.

Link para o comentário
Compartilhar em outros sites

O correto seria um servidor proxy, caso não tenha muita experiência recomendo começar com o Free Proxy só para tu ter uma leve ideia de como funciona, porém ele é bem fraco e acaba segurando um pouco de sua banda, porém é interessante caso não seja uma rede muito "pesada", depois recomendo utilizar um proxy mais completo, porém a maioria é pago.

 

abs

Link para o comentário
Compartilhar em outros sites

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...