BLOQUIO DE INTERNET

MOUSER 11/02/2016 08:27:07
#457467
Citação:

:
Mas aí te pergunto: seu aplicativo deverá ser instalado máquina por máquina? Porque acho isso um tanto trabalhoso no final. Porque não tenta utilizar um servidor de proxy tipo o PFSense?


A minha ideia é, desenvolver um sistema de gerenciamento desses sites, onde só terá acesso os sites que está na lista/tabela, o sistema estará instalado em uma unica maquina, as outras maquinas terá acesso ao sistema a partir desta maquina, como nosso amigo mencionou

Citação:

:
sinceramente, a melhor solução é um simples servidorzinho Linux q gerencia isso tudo, pode ser definidas regras por nome de usuário e os mesmos se autenticarem, por grupos, e vcs controlam tudo no mesmo lugar, não maquina a maquina, não q um servidor Windows server não tenha a mesma capacidade, mas em questão de requisitos de maquina, até uma maquina abandonada e defasada pode receber uma distribuição server de Linux pra fazer isso ai....



O sistema de vendas/frente de caixa, aqui na oficina funciona desta forma, só que com Windows Server (Por motivos e escolha do cliente e programador responsável a qual estou começando a fazer parceria).

Citação:

:
Mesmo com um servidor de proxy foda como eu falei, existem sites que são meio difíceis de se bloquear. Como o Facebook por exemplo. Ele tem uma lista com mais de 30 hosts.



Neste caso, por isso fiquei curioso em desenvolver um soft que receba o endereço do Roteador com usuario e senha, pois já fiz o teste aqui na empresa, tudo que tenha a palavra Facebook o roteador bloqueia. A ideia é usar um sistema que não dependa do Internet Explorer, Fire Fox, Chrome, ou qualquer outro navegador para acessar o roteador e bloquear os links por palavras-chaves.
ACCIOLLY 11/02/2016 14:38:24
#457494
Existem N formas de se burlar qualquer regra. Lembro-me de uma empresa tercerizada da prefeitura que montou uma intranet pra funcionamento dos sistemas de gerencia. Uma das regras foi justamente bloquear o Facebook por palavra-chave. Mas alguém conseguiu burlar isso apenas colocando o https.
Mas um certo dia instalei o PFSense apenas no meu local de trabalho pra testes. Então criei uma regra que não carregasse mais o Facebook através de seus IP[ô]s. Isso porque eu sabia que não adiantaria bloquea-lo apenas por palavra, mas por toda a lista de ip dele. Então a página tentava carregar até dar Time Out. Meus colegas ficavam xingando a merda da internet que não prestava! rsrsrsrsrs! só por causa do Face! kkkkkkkkkkkkkkk
Não quero que vocês desistam de criar algo próprio, aliás dou meu apoio pra vocês criarem um servidor tão bom quanto o PFSense. Ele é free, mas se vocês criarem algo dessa magnitude terão uma mina de ouro nas mãos meus caros!
Inté!
NICKOSOFT 11/02/2016 18:20:44
#457508
Citação:

:
Mesmo com um servidor de proxy foda como eu falei, existem sites que são meio difíceis de se bloquear. Como o Facebook por exemplo. Ele tem uma lista com mais de 30 hosts.


com as devidas regras corretas vc bloqueia o endereço q contiver a palavra em questão por ex facebook, ai pode ser facebooks afacebook _facebook vai bloquear tudo q contiver no interior a palavra determinada....até buscas no google por ex
é preciso estudar a forma de se montar um servidor....tem N formas de criar regras.....onde até a ordem q são escritas influencia no funcionamento...
ACCIOLLY 12/02/2016 08:24:55
#457560
Citação:

com as devidas regras corretas vc bloqueia o endereço q contiver a palavra em questão por ex facebook, ai pode ser facebooks afacebook _facebook vai bloquear tudo q contiver no interior a palavra determinada....até buscas no google por ex


Então Niko, eu até usava o squid pra fazer essa função. Não sei se a máquina que instalei o PFSense era muito ruim, mas tinha horas que funcionava e horas que não. Então achei uma dica muito bacana em como bloquear sites https. Por isso preferi criar uma regra mesmo que bloqueava uma lista de ip[ô]s.

https://forum.pfsense.org/index.php?topic=80671.0

Com esse tipo de bloqueio só mantenho o squid pra cache, e o ligthSquid pra relatórios (pra monitorar quais sites estão sendo mais acessados e qual máquina navega mais! rsrsrs)
MOUSER 12/02/2016 18:53:49
#457578
Citação:

:
Existem N formas de se burlar qualquer regra. Lembro-me de uma empresa tercerizada da prefeitura que montou uma intranet pra funcionamento dos sistemas de gerencia. Uma das regras foi justamente bloquear o Facebook por palavra-chave. Mas alguém conseguiu burlar isso apenas colocando o https.
Mas um certo dia instalei o PFSense apenas no meu local de trabalho pra testes. Então criei uma regra que não carregasse mais o Facebook através de seus IP[ô]s. Isso porque eu sabia que não adiantaria bloquea-lo apenas por palavra, mas por toda a lista de ip dele. Então a página tentava carregar até dar Time Out. Meus colegas ficavam xingando a merda da internet que não prestava! rsrsrsrsrs! só por causa do Face! kkkkkkkkkkkkkkk
Não quero que vocês desistam de criar algo próprio, aliás dou meu apoio pra vocês criarem um servidor tão bom quanto o PFSense. Ele é free, mas se vocês criarem algo dessa magnitude terão uma mina de ouro nas mãos meus caros!
Inté!



Minha ideia é essa, meu lema pra este projeto é igual a frase do buzz lightyear, ao infinito e além! rsrs, Facebook começou como um brinquedo para as irmãs do fundador e acabou virando o que é hoje, pq não fazer o mesmo com algo que também possa bloquear sites de todas as formas e futuramente quem sabe até soft e ações indesejadas de alguns anti virus (Já tive problemas de rodar meu projeto, que não era vírus, mas foi bloqueado pq o antivírus acusou meu sistema por ser um vírus).
ACCIOLLY 12/02/2016 19:15:14
#457580
Então
Ainda ñ experimentei o uso de um servidor de Proxy num SO conhecido como o Windows ou Linux. Porque o PFSense é um SO.
Você pega a máquina onde sera instalado, coloca mais uma placa de rede offboard, e depois que instalar configura a placa onboard como WAN e a offboard como LAN, ou vice-versa. No final você terá um super roteador onde estará colocando qualquer regra. é magnífico!
Tenho um colega que trabalha numa grande empresa daqui da cidade, e ele é responsável pela parte de TI. Ele me falou que foi comprado um servidor de proxy equivalente ao PFSense. A única coisa que ele tinha a Mais é que ele podia bloquear apenas o bate papo do Facebook. O preço se não me engano era 300 mil, fora a mensalidade que agora não me lembro.
Por isso que esse tipo de coisa rende!
NICKOSOFT 13/02/2016 05:14:32
#457588
é não sei das necessidades de cada um, mas o servidor Linux q montei pra implementar os bloqueios era de uma maquina sucatinha q tinha, tanto q instalei a versão server, sem interface gráfica pra não faltar maquina, a maquina tinha 2 placas de rede, tudo passava nele....
Linux tem uma serie de formas de criar as regras, até mesmo o bloqueio total de https, o q pode se tornar um problema tmb.....e me pediram esse servidor justamente pra dar um basta em atividades secundarias na internet q não eram o serviço....
foram criados dois grupos, dos funcionários e dos donos, os funcionários não podiam quase q nada, e os donos podiam tudo....foi legal q me pediram pra bloquear tudo, e passaram uma listinha do q podia funcionar.....até ai facinho, cheguei la montei, ai na segunda feira me ligam logo cedo, nem outlook e nem o Messenger funcionavam, ninguém disse q deveriam funcionar.... tive q dar um jeito de permitir os 2 programas nas regras.....o detalhe q fiz toda esse engenharia de servidor Linux tendo um Windows server la, mas justamente pra não misturar as coisas, e tmb o micro q tinha montado o server Windows estava em garantia e eu não poderia abri-lo pra adicionar esse segunda plaquinha de rede....dessa forma até o servidor Windows ficou submetido ao controle de internet pra nenhum funcionário mais esperto resolver navegar nele caso conseguisse a senha.....

sem duvida se me for pedido qq forma de bloqueio e controle de internet não teria duvida em montar um servidor Linux igual, de uma maquina já sem uso abandonada sem qq gasto, mais SO sem custo e complementos tmb grátis se monta algo de alto nível....

mas se querem desenvolver algo ponto a ponto, como já indiquei antes, sera preciso ler e alterar o arquivo host de cada maquina, sob a pena do anti vírus não permitir tmb.....
ou vale a dica de estudarem onde são armazenados os endereços de sites confiáveis e sites restritos, pra manipularem os endereços ai.....
MFLAVIO 17/02/2016 14:04:22
#457783
eu uso o OpenDNS acho perfeito
MOUSER 17/02/2016 16:41:00
#457791
Citação:

Deus e o maior dos Programadores, ele criou tudo em liguagem visual
.... e viu Deus que era bom



Deus o primeiro a usar o sistema de comando de voz para criar tudo, mesmo assim resolveu criar o homem (e mulher claro!) com suas proprias mãos.
ACCIOLLY 17/02/2016 19:33:08
#457808
Citação:

:
eu uso o OpenDNS acho perfeito


Então o que você faz se alguém setar um dns qualquer manualmente pra burlar essa parada????
Página 2 de 2 [20 registro(s)]
Faça seu login para responder