Bloccare Facebook a livello aziendale

14 aprile 2009 | Informazioni, Internet |

info Bloccare Facebook a livello aziendale

Ultimamente più di uno dei nostri clienti ci ha chiesto di bloccare la navigazione su Facebook per tutta la rete aziendale, motivando questa decisone con il fatto che parecchie persone passavano il loro tempo usando questo social network invece che lavorare. Tramite il nostro Gatewall siamo in grado di bloccare l’uso di Facebook per tutta la vostra rete aziendale senza alcun problema. Maggiori approfondimenti sul nostro sito

Related Posts with Thumbnails
Condividi questo post:
  • Print
  • email
  • Digg
  • Segnalo
  • Wikio IT
  • Twitter
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • BarraPunto
  • Diggita
  • LinkedIn
  • Live
  • Netvibes
  • Reddit
  • StumbleUpon
  • Suggest to Techmeme via Twitter
  • Technorati
  • Add to favorites
Se questo articolo ti è piaciuto condividilo con chi vuoi...
Facebook Twitter Delicious Digg

Taggato con:  

11 Responses a “Bloccare Facebook a livello aziendale”

  1. Roberto Ronco scrive:
    27 luglio 2009 alle 17:28

    Come bloccare FACEBOOK
    Per bloccare facebook bisogna creare una regola sul firewall che neghi ai cliet della rete locale il traffico TCP su porta 80 destinato all’indirizzo di facebook. Il problema principale che al sito http://www.facebook.com, corrispondono “molti” indirizzi IP e per prima cosa occorre sapere quanti e quali siano.
    APRO PROMPT DEI COMANDI DI WINDOWS E DIGITO:

    nslookup http://www.facebook.com
    ——————–
    LA RISPOSTA E’ STATA:

    Risposta da un server non autorevole:
    Nome: http://www.facebook.com
    Address: 69.63.184.31 (ma potrebbe essere diverso, sono molti)
    ————————–
    ENTRO IN QUESTO SITO:
    http://whois.domaintools.com/
    INSERISCO L’INDIRIZZO OTTENUTO ED OTTENGO NELLA RISPOSTA QUESTO RANGE DI INDIRIZZI APPARTENENTI A FACEBOOK.
    netrange: 69.63.176.0 – 69.63.191.255:
    CIDR: 69.63.176.0/20
    ENTRO IN QUESTO SITO:
    http://www.subnet-calculator.com/subnet.php?net_class=A
    INSERISCO IL CIDR METTENDO A “20″ IL VALORE NETMASK BIT COME SPECIFICATO NEL CIDR.
    RICAVO IN QUESTO MODO I PARAMETRI CHE MI OCCORRONO PER CREARE LA REGOLA NEL FIREWALL:

    - sorgente LAN
    -tipo di regola NEGA o BLOCCA

    - destinazione 69.63.176.0/20
    (oppure 69.63.176.0 con subnetmask 255.255.240.0)
    (oppure da indirizzo 69.63.176.0 a indirizzo 69.63.191.255

    – tipo di traffico TCP su porta 80
    (oppure protocollo http)

    Applico la regola.

  2. Shift scrive:
    27 luglio 2009 alle 17:35

    Certo ma converrai che quello che hai scritto non è alla portata di tutti. Il sistema che abbiamo indicato e che implica l’uso del nostro Gatewall ha anche altre funzioni che vanno al di là del blocco di FB e l’uso è alla portata anche dell’utente più sprovveduto. Quello che suggerisci, in assenza di un firewall aziendale, dovrebbe essere implementato sulla singola macchina, se ha un firewall software, ma in reti complesse non è applicabile. Grazie comunque!

  3. Roberto Ronco scrive:
    27 luglio 2009 alle 17:57

    Se non dovesse funzionare si può creare una STATIC ROUTE nel firewall che inoltra 69.63.176.0/20 verso un ip interno alla lan che non sia il gateway. se ad es. la nostra rete fosse 192.168.0.0, ed il nostro gateway 192.168.0.1, potremmo inoltrare il traffico su 192.168.0.0, che ovviamente essendo l’inirizzo della rete, non darà risposta alcuna.

  4. Roberto Ronco scrive:
    27 luglio 2009 alle 17:58

    Giusta osservazione, grazie per lo spazio dedicatomi. Arrivederci, Roberto

  5. Andrea scrive:
    13 agosto 2009 alle 15:30

    … e mettere una bella striga nel file host

    127.0.0.1 facebook.com

    Che ne dite?

  6. Shift scrive:
    14 agosto 2009 alle 11:06

    Va benissimo, ma se hai 20 computer in rete aziendale e utenti svegli cosa fai? Non puoi mica passarli uno a uno e controllarli tutti i giorni no?! Comunque grazie del commento!

  7. Luca scrive:
    17 novembre 2009 alle 12:45

    Io uso (su ogni PC)

    route add 69.63.176.0 mask 255.255.240.0 127.0.0.1

    Ovviamente l’utente non deve sapere che con un ‘net del…’ puo’ eliminarlo.
    La versione HOSTS e’ piu’ difficile da implementare, e credo che lasci dei buchi ai vari proxy e siti che reindirizzano..
    Ovviamente il blocco sul router/firewall e’ il migliore, ma non avendone l’accesso…

  8. Stefy scrive:
    11 marzo 2010 alle 18:22

    Si puo’ utilizzare un firewall layer 7 trasparente.
    Si inserisce fra il router e lo switch e permette di fare liste di url raggiungibili e/o url filtrati.
    Molto semplice, costa poco, funziona bene :)

  9. Giovanna scrive:
    27 maggio 2010 alle 13:42

    ciao, ho bisogno di bloccare un solo computer all’interno della mia azienda, ma avreste voglia di spiegarmi un pò meglio il procedimento che devo fare? perchè non me ne intendo molto, ma ho proprio bisogno di bloccarlo.
    Spero vogliate aiutarmi…
    Grazie mille
    Ciao

  10. Shift scrive:
    27 maggio 2010 alle 13:55

    Ciao, se vuoi bloccarlo in modo sicuro e soprattutto evitare che l’utente con un po’ di pratica possa raggirare le tue protezioni, l’unica possibilità è mettere un Gatewall dimensionato per le tue esigenze. Trovi tutte le informazioni su http://www.gatewall.it e se hai domande chiamami pure in ufficio allo 031 241 987.

  11. ivano scrive:
    22 giugno 2010 alle 21:19

    buona sera a tutti
    io vorrei bloccare un solo pc a uso casalingo x FB viene usato il solo expolrer7 come programma di navigazione , possibile che onn ci sia una spunta da dare fra le migliaia di possibilita di explorer ?
    grazie fin d’ora

Lascia una replica

Pag. 1 di 11

Switch to our mobile site