Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Deolina en 19 de Abril de 2005, 11:31:51 am
-
hola a todos es la primera vez que posteo, espero que no se a la ultima.
Estoy haciendo las practicas de informatrica en una empresa, y a un compañero y a mi nos han encargado saber la manera de mediante el zone alarm desde el servidor bloquear el acceso a internet de ciertos programas de los pcs de la red (como el internet exporer).
hemos estado buscando por internet pero no encontramos nada que nos sirva.
muchas gracias.
si no pudiera hacerse con zone alarm y sabeis si se puede hacer con otro programa tb podeis decirmelo.
hasta pronto.
-
Antes de nada.... Bienvenid@ al foro, tambien espero que no sea la última vez que nos leemos por aqui, seguro que te sientes agusto.
Con el Zone no sé como se hace, pero con cualquier firewall más configurable, por ejemplo sygate es sencillisimo, simplemente bloqueas la aplicación, supongo que con zone es igual, denegar todo el trafico saliente del programa en cuestión (IE en este caso).
La mayoria de los SO para servidores tambien te darán esa opción, incluso en los routers se puede hacer ........ lo jodio es saltarselo :lol: :lol: :wink:
-
No se si la forma que te voy a indicar sirve, pues soy novato, pero bueno.
Abres firewall>pestaña control de programas>pestaña programas y aqui buscas el programa que necesitas bloquear.
A la altura de donde pone Acceso Servidor pulsa una vez con el raton y el boton izquierdo y te dara la opcion de Permitir o Bloquear o Pregunta.
Bloqueas y pruba si te sirve.
Suerte
-
Si te refieres instalar el firewall en un servidor y desde el bloquear todos los ordenadores de la red, entonces es algo mas complicadillo, deberas configurar toda la red para que se conecten a traves del servidor, si es que no esta ya asi, y luego crear reglas para bloquear el trafico dependiendo de lo que se quiera hacer, por ejemplo, para I.E. deberias bloquear todo el trafico saliente con destino al puerto 80, y asi el resto de aplicaciones que quieras bloquear estudiando que puertos y protocolos utiliza, tambien pueden crearse reglas para bloquear ordenadores concretos de la red, o acceso a dominios de internet en concreto.
Todo depende de lo que se quiera conseguir.
-
gracias a todos por contestar :
tiburciano: echare un vistado al sygate
geeker : es exactamente lo que hemos hecho pero lo hermo probado en la empresa y no funciona bien ya que bloquea al server tb.
fedelf: juesto eso es lo que quiero hacer, la red sta configurada bien, pero nose como se hacen esas reglas, si pudieras explicarme mas...
ahora estamos probando con el winproxy pero esta en ingles y la interfaz no ayuda a que nos aclaremos, ademas los manuales que nos hemos bajado no se corresponden con el programa.
bueno gracias a todos a ver si podeis seguir ayudandome ^__^
-
HoLA: GEnTE
Bueno esta biem lo k te esta diciendo fedelf, mira x lo k veo todas las pc se comunican directamente a internet, lo k tienes k aser es configurar una pc como server para k las demas se comuniken a dicho server ahi tu pones el friware.
Desde ahi tu podrias bloquear las web pero tienes k configurar las ip de las maquina con la ip de salida del server i prueba.
Bueno espero k pase x aca algun amigo con mucha mas experiencia .. :lol:
-
El como hacerlo depende del firewall que se instale, pero normalmente es bastante sencillo configurar esas reglas.
Puedes configurar una a una todas las IPs de la red, o bien si quieres que ningun ordenador de la red tenga acceso a las paginas web negarselo a todos con una sola regla.
En principio se pueden configurar en un firewall 2 acciones:
Permitir trafico o denegarlo, no creo que haya que explicar que hace cada cosa. :D
Luego dentro de cada una de esas acciones se pueden configurar diferentes parametros:
Protocolo: TCP, UDP, ICMP. En caso de acceso a paginas web seria TCP
Origen de la comunicacion: en este caso las IPs de nuestra red.
Destino de la comunicacion: en este caso el puerto 80 (HTTP)
El como hacerlo con el Zone Alarm no puedo ayudarte porque hace siglos que no lo uso.
-
hola muchas a gracias a todos
Ya he conseguido configurar las reglas, y si, es bastante sencillo, lo malo es que no lo hemos podido probar ya que ninguno de nuestros pcs esta configurado como server, de todas formas el trabajo esta hecho y teoricamente debe funcionar.
gracias otra vez
-
Pues solo resta darte la bienvenida al foro.. ;)
Un saludo