Ciao a tutti
ho una rete con WIN 2000 server, con active directory dove il server funge anche da DNS per i pc in rete.
vorrei bloccare la navigazione verso alcuni siti possibilmente agendo sul server DNS oppure sui registri client (vorrei evitare di aggiungere righe al file hosts anche perchè ormai lo conoscono tutti)
qualche suggerimento??
grazie + ciao
-||> xamax <||-
Beh agire sui dns nn so quanto ti convenga, insomma alla fine basta cambiare le impostazioni sul client e utilizzare un dns esterno per bypassare la protezione. Nn so se i siti sono pochi hai pensato a configurare un firewall per bloccare il traffico verso quei siti?
Slackware Linux... Because it works.
grazie Br14n^
purtroppo il firewall è in svezia per tutto il gruppo a livello mondiale e per politiche aziendali non modificabile.. mi acconteterò di modificare il file host e cerchero di impostare lo stesso come non modificabile dall'utente locale..
ciao
-||> xamax <||-
visto che il fw è lontano dalla tua sede mi sembra straNO che non
sia stato predisposto un controllo da remoto .
comunque per una tesina testai l'isa server è direi che un software meritevole !!!!!!!!
Se non sbaglio il 2000 server include anche un proxy http o al limite, se non è presente, utilizzane uno di terze parti, freeware cercando qui:
http://www.softpedia.com
...impostando i siti da bloccare direttamente sul proxy.
Su tutti i client della LAN fai puntare i browser al proxy server.
Potresti anche editare manualmente tutti i file host dei client. Per evitare che gli utilizzatori lo tocchino nega l'accesso a tutti tranne che ad Administrator facendo utilizzare agli utenti un utenza di tipo User.(vorrei evitare di aggiungere righe al file hosts anche perchè ormai lo conoscono tutti)
La soluzione del proxy resta cmq la migliore.
Curiosità: come fate ad avere un firewall in svezia e la sede in italia?
Rilasciata Python FTP Server library 0.5.1
http://code.google.com/p/pyftpdlib/
We'll be those who'll make the italian folks know how difficult can be defecating in Southern California without having the crap flying all around the house.
grazie a Elbompr e billiejoex
Per la curiosità... siamo in una VPN e il fw / gateway è lassù
la soluzione che ho adottato per ora è inviare il file host modificato con le opportune righe allo script del logon
proverò il proxy
ancora grazie e ciao
-||> xamax <||-
dinulla!!!
Permessi di invio
Rispondi quotando