Il Blog di Shift

Pensieri e parole dal mondo dell'informatica

Informazioni, Internet

Bloccare Facebook a livello aziendale

facebook

Ultimamente più di uno dei nostri clienti ci ha chiesto di bloccare la navigazione su Facebook per tutta la rete aziendale, motivando questa decisone con il fatto che parecchie persone passavano il loro tempo usando questo social network invece che lavorare. Tramite il nostro Gatewall siamo in grado di bloccare l’uso di Facebook per tutta la vostra rete aziendale senza alcun problema. Maggiori approfondimenti sul nostro sito

22 Comments

  1. Roberto Ronco

    Come bloccare FACEBOOK
    Per bloccare facebook bisogna creare una regola sul firewall che neghi ai cliet della rete locale il traffico TCP su porta 80 destinato all’indirizzo di facebook. Il problema principale che al sito http://www.facebook.com, corrispondono “molti” indirizzi IP e per prima cosa occorre sapere quanti e quali siano.
    APRO PROMPT DEI COMANDI DI WINDOWS E DIGITO:

    nslookup http://www.facebook.com
    ——————–
    LA RISPOSTA E’ STATA:

    Risposta da un server non autorevole:
    Nome: http://www.facebook.com
    Address: 69.63.184.31 (ma potrebbe essere diverso, sono molti)
    ————————–
    ENTRO IN QUESTO SITO:
    http://whois.domaintools.com/
    INSERISCO L’INDIRIZZO OTTENUTO ED OTTENGO NELLA RISPOSTA QUESTO RANGE DI INDIRIZZI APPARTENENTI A FACEBOOK.
    netrange: 69.63.176.0 – 69.63.191.255:
    CIDR: 69.63.176.0/20
    ENTRO IN QUESTO SITO:
    http://www.subnet-calculator.com/subnet.php?net_class=A
    INSERISCO IL CIDR METTENDO A “20” IL VALORE NETMASK BIT COME SPECIFICATO NEL CIDR.
    RICAVO IN QUESTO MODO I PARAMETRI CHE MI OCCORRONO PER CREARE LA REGOLA NEL FIREWALL:

    – sorgente LAN
    -tipo di regola NEGA o BLOCCA

    – destinazione 69.63.176.0/20
    (oppure 69.63.176.0 con subnetmask 255.255.240.0)
    (oppure da indirizzo 69.63.176.0 a indirizzo 69.63.191.255

    – tipo di traffico TCP su porta 80
    (oppure protocollo http)

    Applico la regola.

  2. Certo ma converrai che quello che hai scritto non è alla portata di tutti. Il sistema che abbiamo indicato e che implica l’uso del nostro Gatewall ha anche altre funzioni che vanno al di là del blocco di FB e l’uso è alla portata anche dell’utente più sprovveduto. Quello che suggerisci, in assenza di un firewall aziendale, dovrebbe essere implementato sulla singola macchina, se ha un firewall software, ma in reti complesse non è applicabile. Grazie comunque!

  3. Roberto Ronco

    Se non dovesse funzionare si può creare una STATIC ROUTE nel firewall che inoltra 69.63.176.0/20 verso un ip interno alla lan che non sia il gateway. se ad es. la nostra rete fosse 192.168.0.0, ed il nostro gateway 192.168.0.1, potremmo inoltrare il traffico su 192.168.0.0, che ovviamente essendo l’inirizzo della rete, non darà risposta alcuna.

  4. Roberto Ronco

    Giusta osservazione, grazie per lo spazio dedicatomi. Arrivederci, Roberto

  5. … e mettere una bella striga nel file host

    127.0.0.1 facebook.com

    Che ne dite?

    • Va benissimo, ma se hai 20 computer in rete aziendale e utenti svegli cosa fai? Non puoi mica passarli uno a uno e controllarli tutti i giorni no?! Comunque grazie del commento!

  6. Luca

    Io uso (su ogni PC)

    route add 69.63.176.0 mask 255.255.240.0 127.0.0.1

    Ovviamente l’utente non deve sapere che con un ‘net del…’ puo’ eliminarlo.
    La versione HOSTS e’ piu’ difficile da implementare, e credo che lasci dei buchi ai vari proxy e siti che reindirizzano..
    Ovviamente il blocco sul router/firewall e’ il migliore, ma non avendone l’accesso…

  7. Stefy

    Si puo’ utilizzare un firewall layer 7 trasparente.
    Si inserisce fra il router e lo switch e permette di fare liste di url raggiungibili e/o url filtrati.
    Molto semplice, costa poco, funziona bene 🙂

  8. Giovanna

    ciao, ho bisogno di bloccare un solo computer all’interno della mia azienda, ma avreste voglia di spiegarmi un pò meglio il procedimento che devo fare? perchè non me ne intendo molto, ma ho proprio bisogno di bloccarlo.
    Spero vogliate aiutarmi…
    Grazie mille
    Ciao

    • Ciao, se vuoi bloccarlo in modo sicuro e soprattutto evitare che l’utente con un po’ di pratica possa raggirare le tue protezioni, l’unica possibilità è mettere un Gatewall dimensionato per le tue esigenze. Trovi tutte le informazioni su http://www.gatewall.it e se hai domande chiamami pure in ufficio allo 031 241 987.

  9. ivano

    buona sera a tutti
    io vorrei bloccare un solo pc a uso casalingo x FB viene usato il solo expolrer7 come programma di navigazione , possibile che onn ci sia una spunta da dare fra le migliaia di possibilita di explorer ?
    grazie fin d’ora

  10. ciao a tutti,
    sono riuscito a trovare il modo di bloccare fb mediante il firewall del router con il blocco del sito web mediante parole chiave.
    fino ad ora ha funzionato alla grande oltretutto non bisogna configurare proprio niente su i pc collegati alla rete.

  11. carla

    molto interessante…grazie

  12. Marco

    Ciao a tutti,
    sto cercando di bloccare facebook ad alcuni pc, utilizzo un proxy che filtra il traffico in moto piuttosto efficiente, ma che utilizza per funzionare il protocollo https:. Purtroppo facebook funziona anche con tale protocollo, gli utenti lo hanno scoperto, come posso fare?

    Marco

    • Il nostro Gatewall può bloccare FB indipendentemente dal protocollo che viene usato. Questo si ottiene tramite la funzione Black Hole DNS. A quel punto nessuno sarà più in grado di accedere al sito bloccato, indipendentemente che usi http o https. L’unica possibilità è quella che l’utente usi un anonymous proxy in https ma, a quel punto, basterà conoscere il proxy anonimo che l’utente utilizza e bloccare anche quello così il problema sarà risolto.

      • Sandro

        Se aprono un ssh tunnel e indirizzano tutto il traffico li vedrai come li blocchi…. Oppure ti aprono una VPN e passano in egual misura.

  13. Credo esistano molti programmi di webfiltering in grado di farlo

  14. Articolo di notevole importanza, ben fatto, è utilissimo leggerlo, grazie

  15. Paolo

    Ciao a tutti.

    ho l’esigenza di bloccare solo l’accesso ai giochi online di facebook. sapete dirmi se ci sono deigli indirizzi IP specifici da bloccare a livello di router?

    Grazie.
    Paolo

  16. giacomo

    bel sito, bravi.
    Io avevo bloccato facebook con un bel firewall digicom con bella regola di packet e url blocking..
    questo per qualche mese. Ora hanno capito che mettendo https://www.facebook.com buca le regole..
    qualcuno ha idea di che regola protrei mettere? l?ip di facebook cambia…

    il traffico https non è filtrato dal firewall?

    cordiali saluti

    • Non è questione di regole ma di firewall. Il nostro Gatewall con la funzione di blackhole DNS blocca completamente facebook in tutti i casi.

  17. Gabriele

    Ciao a tutti,
    io avrei un altro tipo di problema.
    In azienda c’è un firewall che blocca un pò di siti tra cui FB.
    Purtroppo, da qualche tempo, il sito http://www.paginebianche.it ha implementato un plugin di Facebook e quindi dai PC non riesco più a visualizzare Pagine Bianche (in realtà si carica la pagina, vedo il sito per qualche secondo e poi appare “Accesso negato dall’amministratore” in quanto cerca di caricare un link “www.facebook.com/plugin/like ecc…”). Il firewall ha il content filtering con tutto il web bloccato tranne una lista di siti attendibili.
    Avete qualche info per permettere la corretta visualizzazione di PagineBianche?

Leave a Reply

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Theme by Anders Norén