Bloccare l'accesso a un sito

Se Windows genera un errore, hai un problema di virus o vuoi discutere/segnalare l'uscita della nuova versione di un software per la piattaforma Microsoft, questa è la sezione giusta.
Regole del forum
Rispondi
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Bloccare l'accesso a un sito

Messaggio da crazy.cat »

In ufficio vedono la posta tramite due indirizzi che chiameremo posta.it e portale.it/redirect/posta.it.
Il posta.it lo potrei bloccare a livello di file hosts e impedire che venga raggiunto, il problema è come bloccare l'accesso al secondo link perché su portale.it ci sono altri redirect che devono funzionare.
Ci sono dei blocchi e delle policy a livello aziendale però fanno di tutto per non rispettarle e aggirarle, poi mi vengono a rompere l'anima a me perché la gente ci arriva lo stesso. Non accettano che ci arrivano perché non rispettano loro per primi le policy aziendali.
Qualche idea se si può fare il blocco?
Grazie

P.S.: credo che sia una missione impossibile, ma vediamo se il nostro pippodj tira fuori una delle sue magie dal cappello.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Bloccare l'accesso a un sito

Messaggio da System » sab feb 03, 2018 7:52 am


Avatar utente
PippoDJ
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1678
Iscritto il: sab nov 01, 2014 3:50 pm

Re: Bloccare l'accesso a un sito

Messaggio da PippoDJ »

Ciao crazy.cat,
se portale.it usa il nome posta.it per fare il redirect, il metodo di usare il file hosts per bloccare posta.it potrebbe funzionare.

Comunque, ammettendo che posta.it e portale.it puntino a due diversi indirizzi IP, potresti anche tentare di bloccare solo l'indirizzo IP di posta.it tramite firewall.
Puoi scoprire l'indirizzo IP di posta.it con

Codice: Seleziona tutto

nslookup posta.it
da Prompt dei comandi.
Poi nel firewall di Windows, puoi creare una "regola personalizzata per le connessioni in uscita" che blocchi quell'indirizzo per "tutti i programmi".
Tieni conto che:
  • servizi che gestiscono traffici elevati dispongono di indirizzi multipli: potresti dover bloccare più di un IP o addirittura un'intera sottorete,
  • se portale.it non fa solo da "redirect" per posta.it, ma gli fa anche da "reverse proxy", la faccenda si complica in quanto l'IP da bloccare sarebbe lo stesso di portale.it e saresti al punto di partenza.
In alternativa, l'unico modo che conosco per bloccare un URL specifico, senza bloccare il suo intero dominio, richiede il filtraggio delle connessioni tramite server proxy.

Ciao, Pippo.
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Bloccare l'accesso a un sito

Messaggio da crazy.cat »

Il file hosts sembra non avere effetto, si arriva su tutti e due i link, devo riprovarci con più calma ma non funziona.
Il blocco a livello firewall non posso farlo, il firewall deve rimanere off.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4535
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Bloccare l'accesso a un sito

Messaggio da Al3x »

hai provato con opendns?
I :amore Sasha
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4535
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Bloccare l'accesso a un sito

Messaggio da Al3x »

I :amore Sasha
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3931
Iscritto il: lun gen 26, 2015 10:13 am

Re: Bloccare l'accesso a un sito

Messaggio da CUB3 »

crazy.cat ha scritto: mer feb 07, 2018 10:05 am Il file hosts sembra non avere effetto, si arriva su tutti e due i link
Hai svuotato la cache dei dns?

Codice: Seleziona tutto

ipconfig /flushdns
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
PippoDJ
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1678
Iscritto il: sab nov 01, 2014 3:50 pm

Re: Bloccare l'accesso a un sito

Messaggio da PippoDJ »

crazy.cat ha scritto:Il file hosts sembra non avere effetto, si arriva su tutti e due i link, devo riprovarci con più calma ma non funziona.
Se mi puoi mandare in privato i nomi reali di posta.it e portale.it, posso fare qualche tentativo anch'io.
crazy.cat ha scritto:il firewall deve rimanere off.
:o
Non c'è neanche un firewall centralizzato?
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Bloccare l'accesso a un sito

Messaggio da crazy.cat »

CUB3 ha scritto: mer feb 07, 2018 11:43 am
crazy.cat ha scritto: mer feb 07, 2018 10:05 am Il file hosts sembra non avere effetto, si arriva su tutti e due i link
Hai svuotato la cache dei dns?

Codice: Seleziona tutto

ipconfig /flushdns
A dire il vero non ci avevo neanche pensato.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Bloccare l'accesso a un sito

Messaggio da crazy.cat »

PippoDJ ha scritto: mer feb 07, 2018 11:48 am Se mi puoi mandare in privato i nomi reali di posta.it e portale.it, posso fare qualche tentativo anch'io.
Sono su una intranet aziendale, da fuori non ci arrivi.
PippoDJ ha scritto: mer feb 07, 2018 11:48 am Non c'è neanche un firewall centralizzato?
Si, ma cercavo qualcosa da fare a livello locale del pc, non posso neanche usare opendns o cose simili.
Speravo nel file hosts, ma ci riproverò con più calma.
Oggi è un pessimo giorno. :grazie :grazie
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4535
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Bloccare l'accesso a un sito

Messaggio da Al3x »

Perché non puoi usare opendns?
I :amore Sasha
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Bloccare l'accesso a un sito

Messaggio da crazy.cat »

Al3x ha scritto: mer feb 07, 2018 1:08 pm Perché non puoi usare opendns?
Non posso mettere modifiche del genere, se poi qualcosa non funziona o creo dei problemi di sicurezza mi sparano dietro.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4535
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Bloccare l'accesso a un sito

Messaggio da Al3x »

fai il test con un numero ridotto di postazioni, magari quelle non critiche. Imposti i parametri di rete in modalità statica in modo da far usare i DNS di opendns e vedi cosa accade.
I :amore Sasha
Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 4535
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Bloccare l'accesso a un sito

Messaggio da Al3x »

PippoDJ ha scritto: mer feb 07, 2018 11:48 am Non c'è neanche un firewall centralizzato?
che sarebbe la soluzione più logica, niente configurazione dei client e policies centralizzate
I :amore Sasha
Avatar utente
PippoDJ
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1678
Iscritto il: sab nov 01, 2014 3:50 pm

Re: Bloccare l'accesso a un sito

Messaggio da PippoDJ »

crazy.cat ha scritto:
PippoDJ ha scritto: Se mi puoi mandare in privato i nomi reali di posta.it e portale.it, posso fare qualche tentativo anch'io.
Sono su una intranet aziendale, da fuori non ci arrivi.
Ah OK... quindi riassumendo, se ho capito bene, l'Azienda vuole impedire ai propri utenti l'accesso alla propria intranet aziendale? :s :botta :)

...al di là del paradosso intrinseco... non sarebbe meglio se la questione la risolvesse chi gestisce i privilegi di accesso alla intranet aziendale?
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Bloccare l'accesso a un sito

Messaggio da crazy.cat »

PippoDJ ha scritto: Ah OK... quindi riassumendo, se ho capito bene, l'Azienda vuole impedire ai propri utenti l'accesso alla propria intranet aziendale? :s :botta :)
Solo alla posta aziendale per una limitazione imposta dal cliente di quella commessa.
PippoDJ ha scritto: non sarebbe meglio se la questione la risolvesse chi gestisce i privilegi di accesso alla intranet aziendale?
E' una lunga e triste storia da spiegarla pubblicamente, il problema è che la kakka arriva sempre a me, quindi volevo spalarla via in anticipo bloccando proprio la possibilità di arrivarci.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Bloccare l'accesso a un sito

Messaggio da crazy.cat »

PippoDJ ha scritto: mer feb 07, 2018 2:10 pm
crazy.cat ha scritto:
PippoDJ ha scritto: Se mi puoi mandare in privato i nomi reali di posta.it e portale.it, posso fare qualche tentativo anch'io.
Sono su una intranet aziendale, da fuori non ci arrivi.
Ah OK... quindi riassumendo, se ho capito bene, l'Azienda vuole impedire ai propri utenti l'accesso alla propria intranet aziendale? :s :botta :)

...al di là del paradosso intrinseco... non sarebbe meglio se la questione la risolvesse chi gestisce i privilegi di accesso alla intranet aziendale?
Ti ho mandato un messaggio privato per spiegare meglio il tutto. :grazie
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 12445
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Bloccare l'accesso a un sito

Messaggio da crazy.cat »

CUB3 ha scritto: mer feb 07, 2018 11:43 am Hai svuotato la cache dei dns?

Codice: Seleziona tutto

ipconfig /flushdns
In effetti a casa ha funzionato, qui in ufficio no, ho svuotato anche la cache del browser ma il sito si apre lo stesso dopo aver modificato il file hosts.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Bloccare l'accesso a un sito

Messaggio da System » gio feb 08, 2018 10:04 am


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio