Discussione:
Inibire / permettere navigazione.
(troppo vecchio per rispondere)
Goldrake
2006-10-09 10:01:28 UTC
Permalink
Salve a tutti.

Avrei bisogno di una soluzione per risolvere un piccolo problemino.

Devo limitare la navigazione internet su di un client di rete e avrei
bisogno di creare una access list di domini autorizzati per la navigazione.

La mia idea è quella di non impostare nessun dns nelle proprietà di rete e
di utilizzare il file hosts come unico riferimento per la risoluzione dei
nomi.

Il problema, però, è che alcuni domini utilizzano dei range di ip e la cosa
diventa problematica da gestire.

Esiste un modo per definire un range di ip nel file hosts da associare ad un
dominio ?

In alternative, quali altre soluzioni posso percorrere ?

Grazie a tutti
Nameless
2006-10-09 10:27:23 UTC
Permalink
Post by Goldrake
Avrei bisogno di una soluzione per risolvere un piccolo problemino.
Devo limitare la navigazione internet su di un client di rete e avrei
bisogno di creare una access list di domini autorizzati per la
navigazione.
La mia idea è quella di non impostare nessun dns nelle proprietà di rete e
di utilizzare il file hosts come unico riferimento per la risoluzione dei
nomi.
Il problema, però, è che alcuni domini utilizzano dei range di ip e la
cosa diventa problematica da gestire.
Esiste un modo per definire un range di ip nel file hosts da associare ad
un dominio ?
In alternative, quali altre soluzioni posso percorrere ?
Grazie a tutti
Ciao,
io ho avuto un problema simile, puoi adottare parecchie soluzioni, tra cui :
Ti crei un server proxy e dai delle restrizioni (sconveniente se solo per un
client)
Usi il file access.rat in Ie (carina come idea, specifichi i domini da
vedere e per il rsto chiede la pw)
Se hai un firewall puoi farlo da li, ammesso che abbia la relativa opzione
Imposti un finto indirizzo proxy, e poi da ie specifichi quali indirizzi non
devono passare dal finto proxy, poi con le policy di dominio o locale
inibisci la modifica delle impostazioni proxy.
Nameless
Goldrake
2006-10-09 10:45:03 UTC
Permalink
Post by Nameless
Post by Goldrake
Avrei bisogno di una soluzione per risolvere un piccolo problemino.
Devo limitare la navigazione internet su di un client di rete e avrei
bisogno di creare una access list di domini autorizzati per la navigazione.
La mia idea è quella di non impostare nessun dns nelle proprietà di rete
e di utilizzare il file hosts come unico riferimento per la risoluzione
dei nomi.
Il problema, però, è che alcuni domini utilizzano dei range di ip e la
cosa diventa problematica da gestire.
Esiste un modo per definire un range di ip nel file hosts da associare ad
un dominio ?
In alternative, quali altre soluzioni posso percorrere ?
Grazie a tutti
Ciao,
Ti crei un server proxy e dai delle restrizioni (sconveniente se solo per
un client)
Infatti.. ci avevo pensato ma non avevo voglia di installare roba.
Post by Nameless
Usi il file access.rat in Ie (carina come idea, specifichi i domini da
vedere e per il rsto chiede la pw)
access.rat... ????
Se ti dico che non so di che si tratta ci faccio una brutta figura ??
:-)
Post by Nameless
Se hai un firewall puoi farlo da li, ammesso che abbia la relativa opzione
Purtroppo non ce l'ho.
Post by Nameless
Imposti un finto indirizzo proxy, e poi da ie specifichi quali indirizzi
non devono passare dal finto proxy, poi con le policy di dominio o locale
inibisci la modifica delle impostazioni proxy.
Mmmmhhh.. .fammi capire....

In pratica attivo il proxy e metto gli indirizzi che voglio abilitare nella
lista delle esclusioni del proxy.
In questo modo, per quelli, mi usa il dns per gli altri non mi naviga perchè
li cerca sul proxy, giusto ?
Perspicace..... :-))

Faccio due prove.
Grazie
Nameless
2006-10-09 12:12:46 UTC
Permalink
Post by Goldrake
Post by Nameless
Usi il file access.rat in Ie (carina come idea, specifichi i domini da
vedere e per il rsto chiede la pw)
access.rat... ????
Se ti dico che non so di che si tratta ci faccio una brutta figura ??
:-)
Assolutamente no, anzi, se solo trovassi il benedetto link !
Prova a postare su microsoft.public.it.internet_explorer , il link me
l'aveva dato il buon Vincenzo ma non lo trovo quando serve.... chiaramente !
:D
Post by Goldrake
Post by Nameless
Imposti un finto indirizzo proxy, e poi da ie specifichi quali indirizzi
non devono passare dal finto proxy, poi con le policy di dominio o locale
inibisci la modifica delle impostazioni proxy.
Mmmmhhh.. .fammi capire....
In pratica attivo il proxy e metto gli indirizzi che voglio abilitare
nella lista delle esclusioni del proxy.
In questo modo, per quelli, mi usa il dns per gli altri non mi naviga
perchè li cerca sul proxy, giusto ?
Perspicace..... :-))
Esatto, direi che è carina come idea, l'unico incoveniente che non sono
riuscito a bypassare è che se l'utente ha diritti user, le pagine si
caricano male, tipo le immagini non si vedono, e non è perchè puntano su un
altro dominio web non permesso, questo non l'ho capito, anzi se ci riesci
fammi sapere :D
Nameless
Goldrake
2006-10-09 12:39:58 UTC
Permalink
Post by Nameless
Post by Goldrake
Post by Nameless
Imposti un finto indirizzo proxy, e poi da ie specifichi quali indirizzi
non devono passare dal finto proxy, poi con le policy di dominio o
locale inibisci la modifica delle impostazioni proxy.
Mmmmhhh.. .fammi capire....
In pratica attivo il proxy e metto gli indirizzi che voglio abilitare
nella lista delle esclusioni del proxy.
In questo modo, per quelli, mi usa il dns per gli altri non mi naviga
perchè li cerca sul proxy, giusto ?
Perspicace..... :-))
Esatto, direi che è carina come idea, l'unico incoveniente che non sono
riuscito a bypassare è che se l'utente ha diritti user, le pagine si
caricano male, tipo le immagini non si vedono, e non è perchè puntano su
un altro dominio web non permesso, questo non l'ho capito, anzi se ci
riesci fammi sapere :D
Ho riscontrato anche io questo problema.
Ma non credo che c'entri niente la questione diritti utente.
Infatti, non riuscivo ad utilizzare il sito di paginegialle.it proprio
perchè per costruire la mappa il sito scarica immagini da un dominio di
terzo livello chiamato immagini.paginebianche.it.
Aggiungendolo alla lista dei siti da escludere funziona.
Solo che è una pazzia fare la lista per singolo indirizzo.
Possibile che non c'e' un modo per indicare un dominio radice (es.:
paginebianche.it).
:-((

Ma che nessuno abbia mai pensato a fare un programmino scemo che faccia da
filtro di domini internet ??!?!!?

Vabbe'.. se ti vengono idee sono ben gradite.

Ciao
Nameless
2006-10-09 12:50:25 UTC
Permalink
Post by Goldrake
Ma che nessuno abbia mai pensato a fare un programmino scemo che faccia da
filtro di domini internet ??!?!!?
Dov'è ??? mandami il link se lo trovi !!!!
A sto punto visto scartata l'opzione proxy, ti conviene con il famoso file
access.rat, posta sul ng che ti ho detto.
Ciao
Nameless
Goldrake
2006-10-09 13:05:07 UTC
Permalink
Post by Nameless
Post by Goldrake
Ma che nessuno abbia mai pensato a fare un programmino scemo che faccia
da filtro di domini internet ??!?!!?
Dov'è ??? mandami il link se lo trovi !!!!
A sto punto visto scartata l'opzione proxy, ti conviene con il famoso file
access.rat, posta sul ng che ti ho detto.
Ho trovato questo : http://support.microsoft.com/kb/267930/it

Ho fatto la procedura e sembra che funzioni.
L'unica menata è che quando il sito linka altri domini ti compare un
messaggio e non ho capito se si può eliminare.

Procedo con la sperimentazione...

A presto
Goldrake
2006-10-09 17:45:00 UTC
Permalink
Post by Goldrake
Post by Nameless
Post by Goldrake
Ma che nessuno abbia mai pensato a fare un programmino scemo che faccia
da filtro di domini internet ??!?!!?
Dov'è ??? mandami il link se lo trovi !!!!
A sto punto visto scartata l'opzione proxy, ti conviene con il famoso
file access.rat, posta sul ng che ti ho detto.
Ho trovato questo : http://support.microsoft.com/kb/267930/it
Ho fatto la procedura e sembra che funzioni.
L'unica menata è che quando il sito linka altri domini ti compare un
messaggio e non ho capito se si può eliminare.
Procedo con la sperimentazione...
Ma porca zozza.... possibile che ce ne sia sempre una che non va... ?!?!?!?
:-(((

Funziona tutto perfettamente... peccato che l'unico link che mi interessava
non va.
Si tratta , in realta', di un indirizzo ip (al quale risponde un webserver
sulla porta 6000).

Per capirsi : http://indirizzoipserver:6000/

Come lo inserisco nel browser, la pagina fa come per aprirsi ma si prende
una decina di secondi prima di farmi comparire la richiesta di aggiunta
nell'elenco dei siti autorizzati.

Come confermo, si apre la pagina successiva ma... .anche in questo caso...
altri 20 secondi di attesa prima di proseguire. E si va avanti così
all'infinito.
In pratica ogni volta che il sito apre una pagina diversa, ci pensa su un
po'....

Ho provato a fare la stessa cosa su di un altro pc e tutto funziona
perfettamente.
Quindi, il problema è localizzato sul client.

Ho provato anche a creare un nuovo utente ma nulla da fare.

Ovviamente, se disabilito la funzionalità di protezione tutto funziona
perfettamente...
Si deve essere incriccato qualcosa mentre facevo le prove.. boh.. ?!?!

Ora che faccio ?!?!? Sapete come si fa ripristinare la situazione originale
?!?!

Mi viene da piangere...... :-(((
Nameless
2006-10-10 07:08:11 UTC
Permalink
Post by Goldrake
Ho trovato questo : http://support.microsoft.com/kb/267930/it
Ma porca zozza.... possibile che ce ne sia sempre una che non va...
?!?!?!? :-(((
Funziona tutto perfettamente... peccato che l'unico link che mi
interessava non va.
Si tratta , in realta', di un indirizzo ip (al quale risponde un webserver
sulla porta 6000).
Per capirsi : http://indirizzoipserver:6000/
Come lo inserisco nel browser, la pagina fa come per aprirsi ma si prende
una decina di secondi prima di farmi comparire la richiesta di aggiunta
nell'elenco dei siti autorizzati.
Come confermo, si apre la pagina successiva ma... .anche in questo caso...
altri 20 secondi di attesa prima di proseguire. E si va avanti così
all'infinito.
In pratica ogni volta che il sito apre una pagina diversa, ci pensa su un
po'....
Mi viene da piangere...... :-(((
No dai, su su, forza e coraggio che dopo l'aprile viene il maggio :DD
Cerchiamo di capire, hai usato il file noaccess.rat, giusto?
L'hai copiato in systen32 , giusto?
Quindi l'unico problema è che non carica la pagina web di un server interno,
giusto?
Ma il sito è solo intranet? Ha un nome tipo (www.porcapaletta.it) o ci vai
solo con l'ip ?
Hai controllato i dns ? e l'event viewer ?
Goldrake
2006-10-10 10:42:42 UTC
Permalink
Post by Nameless
Post by Goldrake
Ho trovato questo : http://support.microsoft.com/kb/267930/it
Ma porca zozza.... possibile che ce ne sia sempre una che non va...
?!?!?!? :-(((
---- cut ---
Post by Nameless
Post by Goldrake
Mi viene da piangere...... :-(((
No dai, su su, forza e coraggio che dopo l'aprile viene il maggio :DD
Grazie per il conforto.. sei molto gentile .... :-)
Post by Nameless
Cerchiamo di capire, hai usato il file noaccess.rat, giusto?
Si
Post by Nameless
L'hai copiato in systen32 , giusto?
Si
Post by Nameless
Quindi l'unico problema è che non carica la pagina web di un server
interno, giusto?
Il server è esterno e raggiungibile mediante ip pubblico.
Post by Nameless
Ma il sito è solo intranet? Ha un nome tipo (www.porcapaletta.it) o ci vai
solo con l'ip ?
In ambo i modi.
Post by Nameless
Hai controllato i dns ? e l'event viewer ?
Nell'event viewer e' tutto ok.
I dns non entrano neanche in gioco se uso l'indirizzo ip.

Comunque, il problema è su quella benedetta macchina !!!
Il punto è che viene permesso l'accesso al sito solo che si blocca per un
po' nell'aperture delle pagine. Ma perche' solo con quello ?!?!?!?!

Se faccio le stesse cose su di un altra macchina funziona perfettamente !!!!

aaaarrgghhhh.... c'ho la carogna !!

Grazie
Vincenzo Di Russo [MVP]
2006-10-09 12:50:25 UTC
Permalink
Nameless wrote:

[...]
Post by Nameless
Assolutamente no, anzi, se solo trovassi il benedetto link !
Prova a postare su microsoft.public.it.internet_explorer , il link me
l'aveva dato il buon Vincenzo ma non lo trovo quando serve....
[...]

Perhaps...

NetNanny: http://www.netnanny.com/
Cyber Patrol: http://www.cyberpatrol.com/
IE Internet Security: http://www.softheap.com/iesecurity.html
http://www.hlrnet.com/intprot.htm
http://www.browsecontrol.com/

http://support.microsoft.com/?kbid=267930
"How to Configure Internet Explorer 5.x to Block Access to All But Approved
Internet Sites". Valido per tutte le versioni di Internet Explorer.
http://support.microsoft.com/kb/823057/it
"Restrizioni disponibili in Internet Explorer 6.0 SP1".
http://support.microsoft.com/?kbid=310401
"HOW TO: Utilizzare il Contenuto verificato di Internet Explorer 6 per
controllare l'accesso ai siti Web in Internet Explorer".
http://www.microsoft.com/resources/documentation/ie/6/all/reskit/en-us/part2/c05ie6rk.mspx
"Microsoft Internet Explorer 6 Resource Kit > Part 2 - Privacy and Security
Features - Chapter 5 - Content Advisor".
http://www.microsoft.com/windows/ie_intl/it/using/howto/contentadv/config.mspx
"Esplorazione del Web con il Contenuto verificato".
Anche: http://www.icra.org/faq/#ca
"Internet Explorer's Content Advisor".
Utile: http://www.mvps.org/winhelp2002/hosts.htm

http://www.microsoft.com/italy/athome/security/online/logoff_admin_account.mspx
"Scopri come l'account utente appropriato può aumentare la sicurezza del
computer".

Hope this helps! ;-)
--
Vincenzo Di Russo
Microsoft® MVP - Most Valuable Professional
Windows - Internet Explorer since 2003
My home: http://mvp.support.microsoft.com/
My Blog: http://blogs.dotnethell.it/vincent/
Goldrake
2006-10-09 13:05:51 UTC
Permalink
Maledetti MVP..... sempre pronti a darti cose da studiare...
:-)))

Grazie
Post by Vincenzo Di Russo [MVP]
[...]
Post by Nameless
Assolutamente no, anzi, se solo trovassi il benedetto link !
Prova a postare su microsoft.public.it.internet_explorer , il link me
l'aveva dato il buon Vincenzo ma non lo trovo quando serve....
[...]
Perhaps...
---- cut ---
Vincenzo Di Russo [MVP]
2006-10-09 13:14:51 UTC
Permalink
Post by Goldrake
Maledetti MVP..... sempre pronti a darti cose da studiare...
Sempre meglio di... niente :-D
Post by Goldrake
:-)))
;-)
Post by Goldrake
Grazie
YW.
--
Vincenzo Di Russo
Microsoft® MVP - Most Valuable Professional
Windows - Internet Explorer since 2003
My home: http://mvp.support.microsoft.com/
My Blog: http://blogs.dotnethell.it/vincent/
ObiWan [MVP]
2006-10-10 07:13:20 UTC
Permalink
Post by Vincenzo Di Russo [MVP]
Perhaps...
NetNanny: http://www.netnanny.com/
Cyber Patrol: http://www.cyberpatrol.com/
IE Internet Security: http://www.softheap.com/iesecurity.html
http://www.hlrnet.com/intprot.htm
http://www.browsecontrol.com/
<snippONE>

aggiungerei anche (free per uso personale/education/no-profit)
DNSkong ed eDexter http://www.pyrenean.com/ i due programmi
funzionano in "concerto" tra loro e mentre il primo si occupa del
filtraggio dei siti indesiderati, il secondo implementa un "mini web
server" che si preoccupa di fornire le "immagini blocked" evitando
così problemi al browser ;-)

Ciao
Goldrake
2006-10-10 10:44:10 UTC
Permalink
Post by ObiWan [MVP]
Post by Vincenzo Di Russo [MVP]
Perhaps...
NetNanny: http://www.netnanny.com/
Cyber Patrol: http://www.cyberpatrol.com/
IE Internet Security: http://www.softheap.com/iesecurity.html
http://www.hlrnet.com/intprot.htm
http://www.browsecontrol.com/
<snippONE>
aggiungerei anche (free per uso personale/education/no-profit)
DNSkong ed eDexter http://www.pyrenean.com/ i due programmi
funzionano in "concerto" tra loro e mentre il primo si occupa del
filtraggio dei siti indesiderati,
Gia'... ho visto quel programma.
L'ho anche installato. Peccato, pero', che non funziona.
Ho compilato il file names.txt ma se ne frega.
Continua a far passare tutto.
Sicuri che gira su XP Sp2 ?

Grazie
ObiWan [MVP]
2006-10-10 14:55:18 UTC
Permalink
Post by ObiWan [MVP]
DNSkong ed eDexter http://www.pyrenean.com/ i due programmi
Gia'... ho visto quel programma. L'ho anche installato. Peccato, pero',
che non funziona. Ho compilato il file names.txt ma se ne frega.
Continua a far passare tutto. Sicuri che gira su XP Sp2 ?
Si, gira su XP, considera che DNSkong funge da "filtro DNS" quindi
i computers che vuoi "filtrare" dovranno puntare come DNS *solo*
alla macchina sulla quale è installato "kong"

ciao
Goldrake
2006-10-10 16:01:06 UTC
Permalink
Post by ObiWan [MVP]
Post by ObiWan [MVP]
DNSkong ed eDexter http://www.pyrenean.com/ i due programmi
Gia'... ho visto quel programma. L'ho anche installato. Peccato, pero',
che non funziona. Ho compilato il file names.txt ma se ne frega.
Continua a far passare tutto. Sicuri che gira su XP Sp2 ?
Si, gira su XP, considera che DNSkong funge da "filtro DNS" quindi
i computers che vuoi "filtrare" dovranno puntare come DNS *solo*
alla macchina sulla quale è installato "kong"
Si lo so.
Il fatto è che la macchina che voglio filtrare è la stessa su cui gira
dnskong,
Boh... eppure non è complicato da capire.
ObiWan [MVP]
2006-10-11 06:27:18 UTC
Permalink
Post by ObiWan [MVP]
Si, gira su XP, considera che DNSkong funge da "filtro DNS" quindi
i computers che vuoi "filtrare" dovranno puntare come DNS *solo*
alla macchina sulla quale è installato "kong"
Si lo so. Il fatto è che la macchina che voglio filtrare è la stessa su
cui
gira dnskong, Boh... eppure non è complicato da capire.
embè ? Dove sta il problema ? configuri la macchina in modo che abbia
un indirizzo IP statico, imposti il DNS in modo che punti all'IP della
macchina
stessa (sulla quale gira "kong") e via; il problema semmai potrebbe sorgere
se la macchina in questione sta usando un proxy per HTTP/HTTPS
Goldrake
2006-10-11 19:59:21 UTC
Permalink
Post by ObiWan [MVP]
Post by ObiWan [MVP]
Si, gira su XP, considera che DNSkong funge da "filtro DNS" quindi
i computers che vuoi "filtrare" dovranno puntare come DNS *solo*
alla macchina sulla quale è installato "kong"
Si lo so. Il fatto è che la macchina che voglio filtrare è la stessa su
cui
gira dnskong, Boh... eppure non è complicato da capire.
embè ? Dove sta il problema ? configuri la macchina in modo che abbia
un indirizzo IP statico, imposti il DNS in modo che punti all'IP della
macchina
stessa (sulla quale gira "kong") e via; il problema semmai potrebbe sorgere
se la macchina in questione sta usando un proxy per HTTP/HTTPS
E' esattamente quello che ho fatto.
Solo che non funziona. Non mi filtra nulla.
Sicuramente sto sbagliando qualcosa nelle impostazioni ma non capisco
cosa....

ObiWan [MVP]
2006-10-10 07:09:04 UTC
Permalink
Post by Nameless
Post by Goldrake
access.rat... ????
Se ti dico che non so di che si tratta ci faccio una brutta figura ??
:-)
Assolutamente no, anzi, se solo trovassi il benedetto link !
questo http://support.microsoft.com/kb/267930/ :) ?
Post by Nameless
Prova a postare su microsoft.public.it.internet_explorer , il link me
l'aveva dato il buon Vincenzo ma non lo trovo quando serve....
chiaramente ! :D
uhm .. io l'ho trovato con due secondi di ricerca ma.. tu hai provato
a dare un'occhiata al blog di Vincenzo (hint, hint) :) ?
Nameless
2006-10-10 08:16:23 UTC
Permalink
Post by ObiWan [MVP]
Post by Nameless
Assolutamente no, anzi, se solo trovassi il benedetto link !
questo http://support.microsoft.com/kb/267930/ :) ?
Post by Nameless
Prova a postare su microsoft.public.it.internet_explorer , il link me
l'aveva dato il buon Vincenzo ma non lo trovo quando serve....
chiaramente ! :D
uhm .. io l'ho trovato con due secondi di ricerca ma.. tu hai provato
a dare un'occhiata al blog di Vincenzo (hint, hint) :) ?
No :( frustatemi selvaggiamente sulle gengive !!! :DD ah ah
ciaoooo
Nameless
kersob
2006-10-09 10:37:01 UTC
Permalink
Post by Goldrake
Devo limitare la navigazione internet su di un client di rete e avrei
bisogno di creare una access list di domini autorizzati per la navigazione.
Ti occorre di installare ISA.

Ti consiglio di postare questo argomento nel newsgroup di Windows server.
http://www.microsoft.com/communities/newsgroups/en-us/default.aspx?dg=microsoft.public.it.winserver&cat=it_IT_3443e02c-3d21-4bb6-b50b-1a91bad9b0cb&lang=it&cr=IT

kersob
Goldrake
2006-10-09 12:36:27 UTC
Permalink
Post by kersob
Post by Goldrake
Devo limitare la navigazione internet su di un client di rete e avrei
bisogno di creare una access list di domini autorizzati per la navigazione.
Ti occorre di installare ISA.
Ti consiglio di postare questo argomento nel newsgroup di Windows server.
http://www.microsoft.com/communities/newsgroups/en-us/default.aspx?dg=microsoft.public.it.winserver&cat=it_IT_3443e02c-3d21-4bb6-b50b-1a91bad9b0cb&lang=it&cr=IT
mmmhh... credi sia argomento da server ?
Io, in fondo, devo limitare la navigazione a livello di client singolo.
Non ho dominio.

Grazie
Continua a leggere su narkive:
Loading...