Ultimamente più di uno dei nostri clienti ci ha chiesto di bloccare la navigazione su Facebook per tutta la rete aziendale, motivando questa decisone con il fatto che parecchie persone passavano il loro tempo usando questo social network invece che lavorare. Tramite il nostro Gatewall siamo in grado di bloccare l’uso di Facebook per tutta la vostra rete aziendale senza alcun problema. Maggiori approfondimenti sul nostro sito…
Questo blog è gestito da Shift Srl, rivenditore di informatica a valore aggiunto con sede a Como. Shift è rivenditore Apple e Fujitsu e vuole essere il vostro EDP manager per affiancarvi e aiutarvi a risolvere tutte le problematiche relative all'information technology e ad internet. Chiamateci senza problemi allo 031 241 987.
Roberto Ronco
Come bloccare FACEBOOK
Per bloccare facebook bisogna creare una regola sul firewall che neghi ai cliet della rete locale il traffico TCP su porta 80 destinato all’indirizzo di facebook. Il problema principale che al sito http://www.facebook.com, corrispondono “molti” indirizzi IP e per prima cosa occorre sapere quanti e quali siano.
APRO PROMPT DEI COMANDI DI WINDOWS E DIGITO:
nslookup http://www.facebook.com
——————–
LA RISPOSTA E’ STATA:
Risposta da un server non autorevole:
Nome: http://www.facebook.com
Address: 69.63.184.31 (ma potrebbe essere diverso, sono molti)
————————–
ENTRO IN QUESTO SITO:
http://whois.domaintools.com/
INSERISCO L’INDIRIZZO OTTENUTO ED OTTENGO NELLA RISPOSTA QUESTO RANGE DI INDIRIZZI APPARTENENTI A FACEBOOK.
netrange: 69.63.176.0 – 69.63.191.255:
CIDR: 69.63.176.0/20
ENTRO IN QUESTO SITO:
http://www.subnet-calculator.com/subnet.php?net_class=A
INSERISCO IL CIDR METTENDO A “20” IL VALORE NETMASK BIT COME SPECIFICATO NEL CIDR.
RICAVO IN QUESTO MODO I PARAMETRI CHE MI OCCORRONO PER CREARE LA REGOLA NEL FIREWALL:
– sorgente LAN
-tipo di regola NEGA o BLOCCA
– destinazione 69.63.176.0/20
(oppure 69.63.176.0 con subnetmask 255.255.240.0)
(oppure da indirizzo 69.63.176.0 a indirizzo 69.63.191.255
– tipo di traffico TCP su porta 80
(oppure protocollo http)
Applico la regola.
Shift
Certo ma converrai che quello che hai scritto non è alla portata di tutti. Il sistema che abbiamo indicato e che implica l’uso del nostro Gatewall ha anche altre funzioni che vanno al di là del blocco di FB e l’uso è alla portata anche dell’utente più sprovveduto. Quello che suggerisci, in assenza di un firewall aziendale, dovrebbe essere implementato sulla singola macchina, se ha un firewall software, ma in reti complesse non è applicabile. Grazie comunque!
Roberto Ronco
Se non dovesse funzionare si può creare una STATIC ROUTE nel firewall che inoltra 69.63.176.0/20 verso un ip interno alla lan che non sia il gateway. se ad es. la nostra rete fosse 192.168.0.0, ed il nostro gateway 192.168.0.1, potremmo inoltrare il traffico su 192.168.0.0, che ovviamente essendo l’inirizzo della rete, non darà risposta alcuna.
Roberto Ronco
Giusta osservazione, grazie per lo spazio dedicatomi. Arrivederci, Roberto
Andrea
… e mettere una bella striga nel file host
127.0.0.1 facebook.com
Che ne dite?
Shift
Va benissimo, ma se hai 20 computer in rete aziendale e utenti svegli cosa fai? Non puoi mica passarli uno a uno e controllarli tutti i giorni no?! Comunque grazie del commento!
Luca
Io uso (su ogni PC)
route add 69.63.176.0 mask 255.255.240.0 127.0.0.1
Ovviamente l’utente non deve sapere che con un ‘net del…’ puo’ eliminarlo.
La versione HOSTS e’ piu’ difficile da implementare, e credo che lasci dei buchi ai vari proxy e siti che reindirizzano..
Ovviamente il blocco sul router/firewall e’ il migliore, ma non avendone l’accesso…
Stefy
Si puo’ utilizzare un firewall layer 7 trasparente.
Si inserisce fra il router e lo switch e permette di fare liste di url raggiungibili e/o url filtrati.
Molto semplice, costa poco, funziona bene 🙂
Giovanna
ciao, ho bisogno di bloccare un solo computer all’interno della mia azienda, ma avreste voglia di spiegarmi un pò meglio il procedimento che devo fare? perchè non me ne intendo molto, ma ho proprio bisogno di bloccarlo.
Spero vogliate aiutarmi…
Grazie mille
Ciao
Shift
Ciao, se vuoi bloccarlo in modo sicuro e soprattutto evitare che l’utente con un po’ di pratica possa raggirare le tue protezioni, l’unica possibilità è mettere un Gatewall dimensionato per le tue esigenze. Trovi tutte le informazioni su http://www.gatewall.it e se hai domande chiamami pure in ufficio allo 031 241 987.
ivano
buona sera a tutti
io vorrei bloccare un solo pc a uso casalingo x FB viene usato il solo expolrer7 come programma di navigazione , possibile che onn ci sia una spunta da dare fra le migliaia di possibilita di explorer ?
grazie fin d’ora
Marco
ciao a tutti,
sono riuscito a trovare il modo di bloccare fb mediante il firewall del router con il blocco del sito web mediante parole chiave.
fino ad ora ha funzionato alla grande oltretutto non bisogna configurare proprio niente su i pc collegati alla rete.
carla
molto interessante…grazie
Marco
Ciao a tutti,
sto cercando di bloccare facebook ad alcuni pc, utilizzo un proxy che filtra il traffico in moto piuttosto efficiente, ma che utilizza per funzionare il protocollo https:. Purtroppo facebook funziona anche con tale protocollo, gli utenti lo hanno scoperto, come posso fare?
Marco
Shift
Il nostro Gatewall può bloccare FB indipendentemente dal protocollo che viene usato. Questo si ottiene tramite la funzione Black Hole DNS. A quel punto nessuno sarà più in grado di accedere al sito bloccato, indipendentemente che usi http o https. L’unica possibilità è quella che l’utente usi un anonymous proxy in https ma, a quel punto, basterà conoscere il proxy anonimo che l’utente utilizza e bloccare anche quello così il problema sarà risolto.
Sandro
Se aprono un ssh tunnel e indirizzano tutto il traffico li vedrai come li blocchi…. Oppure ti aprono una VPN e passano in egual misura.
Siti Internet Online
Credo esistano molti programmi di webfiltering in grado di farlo
prestiweb.it
Articolo di notevole importanza, ben fatto, è utilissimo leggerlo, grazie
Paolo
Ciao a tutti.
ho l’esigenza di bloccare solo l’accesso ai giochi online di facebook. sapete dirmi se ci sono deigli indirizzi IP specifici da bloccare a livello di router?
Grazie.
Paolo
giacomo
bel sito, bravi.
Io avevo bloccato facebook con un bel firewall digicom con bella regola di packet e url blocking..
questo per qualche mese. Ora hanno capito che mettendo https://www.facebook.com buca le regole..
qualcuno ha idea di che regola protrei mettere? l?ip di facebook cambia…
il traffico https non è filtrato dal firewall?
cordiali saluti
Shift
Non è questione di regole ma di firewall. Il nostro Gatewall con la funzione di blackhole DNS blocca completamente facebook in tutti i casi.
Gabriele
Ciao a tutti,
io avrei un altro tipo di problema.
In azienda c’è un firewall che blocca un pò di siti tra cui FB.
Purtroppo, da qualche tempo, il sito http://www.paginebianche.it ha implementato un plugin di Facebook e quindi dai PC non riesco più a visualizzare Pagine Bianche (in realtà si carica la pagina, vedo il sito per qualche secondo e poi appare “Accesso negato dall’amministratore” in quanto cerca di caricare un link “www.facebook.com/plugin/like ecc…”). Il firewall ha il content filtering con tutto il web bloccato tranne una lista di siti attendibili.
Avete qualche info per permettere la corretta visualizzazione di PagineBianche?