PDA

Visualizza la versione completa : Blocco porte su pc in una rete


Mawii
08-11-2011, 17:48
Buon Giorno !
Ho una piccola ditta, con una rete informatica composta da 1 server e circa 10 pc in rete.
Ho un problema....
Un dipendente che usa uno dei pc connessi alla rete, naviga su internet facendo del suo lavoro personale, sottraendo tempo e lavoro alla produttività dell' azienda.
Vorrei sapere come bloccare le porte in uso per questo pc, impedento al dipendente di parlare su msn skype, ed i vari servizi di chat.
Ogni pc, ha un firewall, ma purtroppo il marchio che rappresento in franchising non mi permette di accedere alle impostazioni del firewall.. è possibile bloccare le porte da windows xp ? devo installare qualche software ?

Grazie per l' aiuto !

fivendra
09-11-2011, 08:59
servirebbe un firewall centralizzato magari con proxy per bloccare l'uso di alcuni programmi sulla tua rete.

a livello locale, cioè solo del pc la cosa è un po' più complicata perché meno efficiente, cioè potresti non ottenere quello che cerchi se il tuo dipendente è smanettone.

comunque io creerei due profili sul pc: il primo di amministratore con password che conosci solo tu e uno da utente per il tuo dipendente.

sul profilo dipendente installerei i programmi necessari per il lavoro e poi bloccherei la possibilità di installarli di nuovi senza l'autorizzazione dell'amministratore.

inoltre per sicurezza sul profilo amministratore installa questo programma che permette di bloccare l'esecuzione di alcuni programmi

http://www.smart-x.com/products/tools/applocker/

deleted_29
09-11-2011, 22:23
non servono a nulla.
---
esiste una sola soluzione "davvero" effettiva: un proxy (esempio squid) con una white-list, associato ad un firewall.

Per il firewall puoi acquistarlo tranquillamente (uno zywall zyxel ad esempio costa un 250 euro); ha anche una funzione a white-list ma limitata (mi sembra su un 16 siti o qualcosa del genere).
---
In sostanza devi indicare l'elenco dei siti sui quali la macchina può andare, tutti gli altri bloccati.

Meccanismi diversi (=black list etc) sono facilmente bypassabili da centinaia di siti che fungono proprio da proxy msn e così via.

Loading