Se Windows genera un errore, hai un problema di virus o vuoi discutere/segnalare l'uscita della nuova versione di un software per la piattaforma Microsoft, questa è la sezione giusta.
In ufficio vedono la posta tramite due indirizzi che chiameremo posta.it e portale.it/redirect/posta.it.
Il posta.it lo potrei bloccare a livello di file hosts e impedire che venga raggiunto, il problema è come bloccare l'accesso al secondo link perché su portale.it ci sono altri redirect che devono funzionare.
Ci sono dei blocchi e delle policy a livello aziendale però fanno di tutto per non rispettarle e aggirarle, poi mi vengono a rompere l'anima a me perché la gente ci arriva lo stesso. Non accettano che ci arrivano perché non rispettano loro per primi le policy aziendali.
Qualche idea se si può fare il blocco?
Grazie
P.S.: credo che sia una missione impossibile, ma vediamo se il nostro pippodj tira fuori una delle sue magie dal cappello.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Ciao crazy.cat,
se portale.it usa il nome posta.it per fare il redirect, il metodo di usare il file hosts per bloccare posta.it potrebbe funzionare.
Comunque, ammettendo che posta.it e portale.it puntino a due diversi indirizzi IP, potresti anche tentare di bloccare solo l'indirizzo IP di posta.it tramite firewall.
Puoi scoprire l'indirizzo IP di posta.it con
da Prompt dei comandi.
Poi nel firewall di Windows, puoi creare una "regola personalizzata per le connessioni in uscita" che blocchi quell'indirizzo per "tutti i programmi".
Tieni conto che:
servizi che gestiscono traffici elevati dispongono di indirizzi multipli: potresti dover bloccare più di un IP o addirittura un'intera sottorete,
se portale.it non fa solo da "redirect" per posta.it, ma gli fa anche da "reverse proxy", la faccenda si complica in quanto l'IP da bloccare sarebbe lo stesso di portale.it e saresti al punto di partenza.
In alternativa, l'unico modo che conosco per bloccare un URL specifico, senza bloccare il suo intero dominio, richiede il filtraggio delle connessioni tramite server proxy.
Il file hosts sembra non avere effetto, si arriva su tutti e due i link, devo riprovarci con più calma ma non funziona.
Il blocco a livello firewall non posso farlo, il firewall deve rimanere off.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
PippoDJ ha scritto: ↑mer feb 07, 2018 11:48 am
Se mi puoi mandare in privato i nomi reali di posta.it e portale.it, posso fare qualche tentativo anch'io.
Sono su una intranet aziendale, da fuori non ci arrivi.
PippoDJ ha scritto: ↑mer feb 07, 2018 11:48 am
Non c'è neanche un firewall centralizzato?
Si, ma cercavo qualcosa da fare a livello locale del pc, non posso neanche usare opendns o cose simili.
Speravo nel file hosts, ma ci riproverò con più calma.
Oggi è un pessimo giorno.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
fai il test con un numero ridotto di postazioni, magari quelle non critiche. Imposti i parametri di rete in modalità statica in modo da far usare i DNS di opendns e vedi cosa accade.
PippoDJ ha scritto:
Ah OK... quindi riassumendo, se ho capito bene, l'Azienda vuole impedire ai propri utenti l'accesso alla propria intranet aziendale?
Solo alla posta aziendale per una limitazione imposta dal cliente di quella commessa.
PippoDJ ha scritto: non sarebbe meglio se la questione la risolvesse chi gestisce i privilegi di accesso alla intranet aziendale?
E' una lunga e triste storia da spiegarla pubblicamente, il problema è che la kakka arriva sempre a me, quindi volevo spalarla via in anticipo bloccando proprio la possibilità di arrivarci.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
In effetti a casa ha funzionato, qui in ufficio no, ho svuotato anche la cache del browser ma il sito si apre lo stesso dopo aver modificato il file hosts.
“Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.”
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.