Artigo Como permitir acesso somente a alguns sites, sem usar proxy ou firewall? Questão colocada pelo leitor Possuímos uma rede com 17 máquinas, todas ligadas a um servidor que tem acesso à Internet via rádio. Das 17 estações, somente 5 têm permissão de acesso a Internet.
Entre estas existe uma máquina que precisa acessar somente os sites do banco Bradesco e Caixa Econômica Federal, nenhum outro mais.
Não possuímos nenhum software ou hardware para monitorar nossa rede (proxy, firewall). Gostaria de saber como fazer este bloqueio, permitindo o acesso apenas aos sites requisitados e inibindo o acesso aos demais sites, somente em algumas estações. Nossa resposta Para fazer exatamente o que deseja seria preciso instalar um proxy no servidor que distribui a Internet, ou então configurar adequadamente o servidor DHCP e o firewall que existem no roteador. Mas isto requer certo conhecimento técnico e algum tempo para fazer as devidas configurações e testes.
Se o servidor for Windows, pode-se usar o WinGate Pro (www.wingate.com). Se for Linux, será preciso usar o Squid ou alternativamente, o BrazilFW (www.brazilfw.com.br) fazendo a limitação através do IPTABLES.
Neste caso, sem utilizar estes sistemas, uma maneira simples e que pode resolver é a seguinte:
Configure as máquinas para usar IP fixo na faixa 192.168.0.002 em diante.
Configure em cada máquina um endereço IP na faixa acima e coloque em todas a máscara de sub-rede 255.255.255.0.
Apenas nas máquinas que acessarão a Internet sem restrição, configure também o Gateway (192.168.0.1) e o servidor DNS, este último de acordo com o seu roteador ou com o provedor de acesso à Internet.
Nas máquinas que acessarão apenas alguns sites, configure o Gateway (192.168.0.1) mas não configure o servidor DNS. Ao invés disto, configure o arquivo /windows/host com os endereços IP dos sites que precisam visitar. Para saber o endereço IP, vá em qualquer máquina da rede, abra um terminal MS-DOS e digite um comando similar a:
ping www.nomedositedesejado.com.br
O arquivo hosts ficará sendo alguma coisa como:
www.bb.com.br 172.66.2.11
www.itau.com.br 200.246.143.40
Desta forma, quando for solicitado um site seu respectivo IP não será encontrado no servidor DNS, será então consultado o arquivo HOSTS que o fornecerá. Qualquer outro site não poderá ser visitado pois será impossível determinar o IP do mesmo. Este procedimento parece complexo à primeira vista, mas é relativamente simples e funciona perfeitamente. Existe apenas uma forma de burlar o cerco, é o usuário saber o endereço IP de algum site que precise visitar, mas mesmo assim a navegação seria bem difícil pois sites complexos utilizam várias URLs e é complicado ficar procurando URL por URL.
Publicado em 13/01/2006 às 00:00 hs, atualizado em 02/02/2006 às 00:00 hs
Enviar para amigo
Assinar newsletter
Entre em contato
NOSSOS LEITORES JÁ FIZERAM 1 COMENTÁRIO sobre este artigo: De: Nelson (em 22/08/2012 às 15:36 hs) Modificar Arquivo Hosts Modifiquei o arquivo hosts como o tutorial recomenda, mas nada aconteceu! Estou então conseguindo melhores resultados configurando opções da internet-->Conteúdo!Este é um outro caminho para a solução do problema?
Comente você também:
Se você já se cadastrou no site, basta fornecer seu nome e senha. Caso ainda não tenha se cadastrado basta clicar .
TEMOS MAIS 143 ARTIGOS SOBRE NELSON NANNI FILHO : • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •