Apoyo una organización local que trabaja con niños en edad escolar. La organización cuenta con 15 escritorios con Vista y Windows 7, todos unidos al mismo grupo de trabajo. Todas las computadoras simplemente se conectan a un enrutador inalámbrico.
Hasta ahora todas las computadoras ejecutaban una única cuenta limitada. Usamos Windows Family Safety para proteger a los usuarios en Internet y restringimos manualmente determinados sitios de redes sociales y varios otros sitios.
Ahora necesitamos que los usuarios puedan iniciar sesión en las computadoras con sus propias cuentas. Si continuáramos usando Windows Family Safety necesitaríamos unir cada cuenta al servicio, algo que nos gustaría evitar ya que sería difícil de administrar.
¿Existe alguna solución que podamos operar de forma centralizada que bloquee automáticamente los sitios malos conocidos y también nos permita incluir sitios en la lista negra? Lo ideal es que las reglas que establezcamos sean para cada ordenador, independientemente de la cuenta.
¿Me encantaría escuchar tus pensamientos e ideas? Tal vez estoy haciendo todo esto mal y hay una solución mejor en forma de hardware externo. Por favor avise.
Respuesta1
Puede que esta no sea la solución que está buscando, pero es una solución extremadamente fácil y yo mismo la he recomendado en el pasado. Utilice OpenDNS.
OpenDNS tiene todo tipo de filtros y la versión paga de OpenDNS permitirá búsquedas de DNS más rápidas y mayor seguridad.
Si simplemente agrega los servidores DNS al enrutador principal de la red, simplemente asignará todas las computadoras en la red a los servidores DNS de OpenDNS, es decir, siempre y cuando tenga DHCP automático en cada computadora...
Luego, una vez que esté todo configurado, estará listo para usar un mejor servidor DNS y protección total. Sólo asegúrese de que la configuración esté bloqueada (supongo que ya lo está), para que nadie inteligente juegue con la configuración de DHCP.
Como dijeron los demás, podría optar por una solución de hardware/software, pero OpenDNS es mucho más rentable ya que no necesitará administrar el servidor que controla el DNS y todo lo demás al respecto. Simplemente pasa factura a los administradores de su sistema.
Es posible que desee pensar en bloquear (si el enrutador lo admite) las direcciones IP que visitan directamente, ya que alguien inteligente podría ejecutar una búsqueda de DNS en un sitio e ir directamente a la IP. Entonces, si va a utilizar una solución DNS, lo mejor sería bloquear el acceso directo a una IP.
Respuesta2
Si no desea reconfigurar cada máquina y cuenta, la única forma es mediante una solución del lado del servidor. Lo que significa colocar un servidor proxy/caché/filtrado entre su red local e Internet. Por lo tanto, debe colocar una PC servidor entre su AP y la puerta de enlace.
Ahora la solución más barata es una caja Linux con squid y dansguardian instalados, pero esta solución requiere un grado avanzado de competencia técnica. Es la mejor solución para mí ya que soy un técnico.
Pero no es para todos, especialmente si tienes jefes enojados que te presionan para hacerlo rápidamente. Luego puedes comprar un software especializado y colocarlo en otra caja de PC:
Cyberoam NetGenie es uno de ellos:
Hay un calamar derivado comercial llamado SafeSquid:
Ambos ofrecen versiones de prueba, hay muchas otras, solo busque en Google software de ajuste de contenido.
Una última cosa: no existe el filtrado de contenidos perfecto ni la seguridad en Internet. Son imposibles. La seguridad es un proceso, no un producto. Los procesos requieren disciplina, dedicación y estrés. Por lo tanto, siempre hay lagunas, el uso de IP directas en lugar de URL, codificaciones de IP alternativas en octal y binaria, sitios proxy, puertos SSL, red Tor, etc., etc. Puede detener/proteger a los perezosos y sin educación, los niños pueden no tener educación. pero no son perezosos para aprender, especialmente con el objetivo de encontrar pornografía.
No importa el camino que elijas, tiene el potencial de ser una larga aventura.
Respuesta3
Hay un archivo llamado archivo HOST en todos los sistemas operativos Windows. Simplemente inicie sesión como administrador, busque este archivo host según el sistema operativo y realice los cambios que desee en los sitios web negros. No importa qué usuario inicie sesión, se aplica a todos los usuarios, incluido el administrador.
Windows 95/98/Me c:\windows\hosts Windows NT/2000/XP Pro c:\winnt\system32\drivers\etc\hosts Windows XP Home c:\windows\system32\drivers\etc\hosts