Cómo bloquear una url no un sitio web [cerrado]

-1

Quiero bloquear una sola url. Estoy usando OpenDNS ahora y está funcionando bien con el bloqueo del sitio web en mi red, pero el problema es que quiero bloquear una URL como enlace no es enlace

¿Existe un software que bloquea una url? Para que todas las computadoras conectadas al enrutador no puedan acceder a él.

    
pregunta syed mohsin 21.04.2013 - 16:06
fuente

2 respuestas

5

El mecanismo por el cual se bloquearía una URL requiere un filtro de nivel de protocolo, esto no tiene nada que ver con el enrutamiento de DNS o IP. El hecho de que usted mencione el DNS y el enrutamiento en su pregunta me hace pensar que está un poco fuera de lugar aquí.

Sin una comprensión de las tecnologías, es más probable que haga que su red sea menos segura agregándole cosas que mejorando su seguridad. Le recomendaría encarecidamente que dedique algo de tiempo a aprender sobre tecnologías de red básicas.

Hay muchos productos disponibles para realizar el filtrado de URL (por ejemplo, dansguardian, websense) pero para que estos sean de alguna utilidad, su red debe configurarse para forzar todo el tráfico que pueda ser aunque esté sujeto a una política de filtrado, y eso significa que debe saber cómo configurar cosas como firewalls, DHCP, traducción de puertos, proxies HTTP y / o scripts de configuración del navegador, incluso antes de considerar las complicaciones de SSL. Hay varias formas de lograr este embudo: si hace una pregunta más específica, puede obtener una respuesta más específica.

    
respondido por el symcbean 21.04.2013 - 16:18
fuente
4

Para bloquear la URL, el enrutador debe funcionar en el nivel HTTP; en el DNS, solo se intercambian los nombres de servidor y las direcciones IP.

Necesita un proxy HTTP transparente que secuestra automáticamente las conexiones, reconoce las solicitudes HTTP y aplica las reglas que sean. configurado con. Consulte esta página para saber cómo configurar eso con Squid (un producto proxy HTTP de código abierto muy conocido).

No podrá filtrar la URL HTTPS de esa manera, a menos que logre subvertir el cliente máquinas con una CA "maliciosa" (instalada en el "almacén de confianza" de cada cliente), para que su proxy pueda generar sobre la marcha certificados de servidor falsos que los clientes aceptarán como auténticos (esto es un < a href="http://en.wikipedia.org/wiki/Man-in-the-middle_attack"> configuración de ataque del hombre en el medio ). Algunos productos comerciales hacen eso, pero, insisto, esto solo puede funcionar si puede inyectar su propia CA en los sistemas cliente , lo que más o menos significa que tiene derechos de administrador del sistema en todas estas máquinas.

    
respondido por el Thomas Pornin 21.04.2013 - 16:18
fuente

Lea otras preguntas en las etiquetas