Apoio uma organização local que trabalha com crianças em idade escolar. A organização possui 15 desktops Vista e Windows 7, todos unidos no mesmo grupo de trabalho. Todos os computadores simplesmente se conectam a um roteador sem fio.
Até agora todos os computadores rodavam uma única conta limitada. Usamos o Windows Family Safety para proteger os usuários na Internet e restringimos manualmente determinados sites de redes sociais e vários outros sites.
Agora precisamos que os usuários possam fazer login nos computadores com suas próprias contas. Se continuássemos a usar a Segurança Familiar do Windows, precisaríamos associar cada conta ao serviço, algo que gostaríamos de evitar, pois seria difícil de gerenciar.
Existem soluções que possamos operar centralmente que bloqueiem automaticamente sites maliciosos conhecidos e também nos permitam colocar sites na lista negra? Idealmente, as regras que definimos devem ser para cada computador, independentemente da conta.
Adoraria ouvir seus pensamentos e ideias? Talvez eu esteja fazendo tudo errado e haja uma solução melhor na forma de hardware externo. Por favor, avise.
Responder1
Esta pode não ser a solução que você está procurando, mas é uma solução extremamente fácil e já a recomendei no passado. Utilize o OpenDNS.
O OpenDNS possui todos os tipos de filtros e a versão paga do OpenDNS permitirá pesquisas de DNS mais rápidas e melhor segurança.
Se você simplesmente adicionar os servidores DNS ao roteador principal da rede, isso simplesmente atribuiria todos os computadores da rede aos servidores DNS do OpenDNS, ou seja, contanto que você tenha DHCP automático em todos os computadores...
Depois de tudo configurado, você estará pronto para usar um servidor DNS melhor e proteção total. Apenas certifique-se de que as configurações estejam bloqueadas (presumo que já estejam), para que você não tenha nenhum inteligente mexendo nas configurações de DHCP.
Como os outros disseram, você poderia optar por uma solução de hardware/software, mas o OpenDNS é muito mais econômico, pois você não precisará gerenciar o servidor que controla o DNS e tudo mais nesse sentido. Apenas prejudica os administradores do sistema.
Você pode querer pensar em bloquear (se o roteador suportar) visitar IPs diretamente, já que alguém inteligente poderia executar uma pesquisa de DNS em um site e ir diretamente para o IP. Portanto, se você for usar uma solução DNS, seria melhor bloquear o acesso direto a um IP.
Responder2
Se você não quiser reconfigurar cada máquina e conta, a única maneira é através de uma solução no servidor. O que significa colocar um servidor proxy/cache/filtragem entre sua rede local e a Internet. Então você tem que colocar um PC servidor entre o seu AP e o gateway.
Agora a solução mais barata é uma caixa Linux com squid e dansguardian instalados, mas esta solução requer um grau avançado de competência técnica. É a melhor solução para mim, já que sou um técnico.
Mas não é para todos, especialmente se você tiver chefes irritados pressionando para que isso seja feito rapidamente. Então você pode comprar um software especializado e colocá-lo em outra caixa de pc:
Cyberoam NetGenie é um deles:
Existe uma lula comercial chamada SafeSquid:
Ambos oferecem versões de teste, existem muitos outros, basta pesquisar no Google por software de ajuste de conteúdo.
Uma última coisa: não existe filtragem de conteúdo perfeita nem segurança na Internet. Eles são impossíveis. Segurança é um processo e não um produto. Processos exigem disciplina, dedicação e estresse. Portanto, sempre há lacunas, usando IPs diretos em vez de URLs, codificações IP alternativas em octal e binário, sites proxy, portas SSL passam, rede tor, etc, etc. mas não tenha preguiça de aprender, especialmente com a expectativa de encontrar pornografia.
A maneira que você escolhe não importa, tem potencial para ser uma longa aventura.
Responder3
Existe um arquivo chamado arquivo HOST em todos os sistemas operacionais Windows. Basta fazer login como administrador e encontrar esse arquivo host de acordo com o sistema operacional e fazer as alterações que desejar nos sites negros. Não importa o login do usuário, ele se aplica a todos os usuários, incluindo o administrador.
Windows 95/98/Me c:\windows\hosts Windows NT/2000/XP Pro c:\winnt\system32\drivers\etc\hosts Windows XP Home c:\windows\system32\drivers\etc\hosts