Topic: bloccare siti e chat

[marco.delia]

Salve a tutti e ben ritrovati,
dopo una lunga assenza e tanti cambiamenti eccomi di nuovo a tediarmi con le mie domande.
Oggi volevo sapere se esiste un modo in SME per bloccare un sito specifico o se posso bloccare le chat senza dover installare per forza dnsguardian.

Grazie mille
Marco

[Stefano]

ciao Marco e ben tornato

allora.. la risposta è "ni", nel senso che potresti lavorare con le acl di squid (google ne sa molto) ma è una cosa poco pratica..

inoltre bloccare chat come skype ecc è difficile perchè oltre ad essere p2p fanno anche uso disinvolto della porta 80..

ti do il consiglio pari pari come lo ha dato charliebrady ad un altro utente per un problema simile (li si parlava di posta): usa l'approccio umano.. di' che non si può ed informa che controlli il traffico, controlli il traffico (gli strumenti ci sono) e in caso reprimi. pur essendo una cosa fastidiosa è comunque quella a sbattimento minore.

HTH

p.s. leverei il link in sign perchè potrebbe profilarsi come pubblicità che qui non è, al momento, permessa.. se non a siti che abbiano a che fare con SME). niente di personale, naturalmente

[marco.delia]

Ciao Stefano,
tutto bene?
Grazie del consigno ho tolto il link...
Torniamo a noi, l'approccio umano non ha dato un esito positivo, quindi dovrò ripiegare su qualche programma non troppo pesante che faccia da filtro, oltre dnsguardian c'è qualcosa in giro per sme?
 

ciao Marco e ben tornato

allora.. la risposta è "ni", nel senso che potresti lavorare con le acl di squid (google ne sa molto) ma è una cosa poco pratica..

inoltre bloccare chat come skype ecc è difficile perchè oltre ad essere p2p fanno anche uso disinvolto della porta 80..

ti do il consiglio pari pari come lo ha dato charliebrady ad un altro utente per un problema simile (li si parlava di posta): usa l'approccio umano.. di' che non si può ed informa che controlli il traffico, controlli il traffico (gli strumenti ci sono) e in caso reprimi. pur essendo una cosa fastidiosa è comunque quella a sbattimento minore.

HTH

p.s. leverei il link in sign perchè potrebbe profilarsi come pubblicità che qui non è, al momento, permessa.. se non a siti che abbiano a che fare con SME). niente di personale, naturalmente

[Stefano]

Ciao Stefano,
tutto bene?

yes.. ci sentiamo in pm/skype quanto prima

Grazie del consigno ho tolto il link...

grazie, apprezzato e.. mi ha fatto sorridere la nuova sign

Torniamo a noi, l'approccio umano non ha dato un esito positivo, quindi dovrò ripiegare su qualche programma non troppo pesante che faccia da filtro, oltre dnsguardian c'è qualcosa in giro per sme?

vuoi che ci parli io?

seriamente: no, non c'è molto..

se la macchina è xp pro e l'utonto non è un administrator puoi creare una policy che vieti l'esecuzione di certi eseguibili..

eventualmente, come detto, sarebbe da perdere un po' di tempo sniffando il traffico e creando delle acl ad hoc per squid per segare il traffico e, inoltre, redirigere certi domini su localhost, in modo che, per esempio, skype o altri non possano autenticarsi.

infine, non ricordando come è fatta la tua rete (se non a spizzichi e bocconi) non so che fw hai (e se ce l'hai) ma nel caso vedrei di mettere mano anche li..

comunque, e qui "penso" a voce alta, se chi non ubbidisce è un sottoposto ed usa il pc aziendale in modo improprio, direi che un richiamo ufficiale (scritto) potrebbe sistemare la cosa.. infine, se l'utente in questione non abbisogna di internet per lavorare, seghi la connettività per quell'ip verso fuori dal fw e metti a disposizione un pc solo per navigare.. in questo modo la gente può vedersi la posta personale ma certamente non può stare ore a navigare perchè sotto gli occhi di tutti (è una tecnica che usano in un paio di aziende che conosco ed a fatto perdere le brutte abitudini)

in any case, scegli una strada e vediamo di sviscerarla
ciao

[magwm]

salve, non voglio intromettermi troppo, ma io uso da tempo squidguard e sarg, e ne sono molto contento..

saluti, M

[Stefano]

allora.. ho studiato un po' la cosa..

se Marco ha SME come GW e quindi usa squid potrebbe:
- creare una dir nel tree templates-custom

Code: [Select]

mkdir -p /etc/e-smith/templates-custom/etc/squid/squid.conf

- creare al suo interno 2 file:

Code: [Select]

pico 40http_access01Skype

con contenuto:

Code: [Select]

acl numeric_IPs url_regex ^[0-9]+.[0-9]+.[0-9]+.[0-9]+
 acl Skype_domain dstdomain .skype.com
 acl Skype_UA browser Skype
 http_access deny CONNECT numeric_IPs all
 http_access deny Skype_UA
 http_access deny Skype_domain

e 40http_access02Regex

con contenuto

Code: [Select]

acl ads url_regex "/etc/badsites.txt"
deny_info ERR_ACCESS_DENIED ads
http_access deny ads

dove /etc/badsites.txt contiene una lista di diti/domini da bloccare, tipo

Code: [Select]

dominio1.it
dominio2.com

uno per linea, senza www davanti

- si espande il template

Code: [Select]

expand-template /etc/squid/squid.conf

- si riavvia squid

Code: [Select]

service squid restart

NOTA: non testato, non garantisco.. se qualcosa va male basta rimuovere i due fragments (copiarli altrove), ri-espandere il templare e riavviare il servizio.

attendo feedback.. magari possiamo raffinare la cosa

[Stefano]

salve, non voglio intromettermi troppo, ma io uso da tempo squidguard e sarg, e ne sono molto contento..

saluti, M

non ti intrometti, siamo qui apposta per discuterne