Hola amigos.

Les pregunto alguna idea o sugerencia para restringir el acceso a paginas web de algunos computadores de la oficina.

por ejemplo deseo que solo tengan acceso a la pagina:

www.microsoft.com :D

pero que tambien neveguen en todos los subdominios del tipo subdominio.microsoft.com y asi puedan entrar por ejemplo:

support.microsoft.com
help.microsoft.com
office.microsoft.com

Actualmente estoy editando el archivo Hosts (windows XP) pero en ese caso tengo que conocer todos los posibles subdominios que tiene la pagina (tarea bastante tediosa).

Gracias por las ideas que me puedan dar.

Hola Osorio,
no lo he probado, pero hay programas como SurfControl (http://www.surfcontrol.com/Default.aspx?id=375&mid=4) que te pueden servir. En esta web en concreto puedes descargar una demo.

Saludos,

Actualmente estoy editando el archivo Hosts (windows XP) pero en ese caso tengo que conocer todos los posibles subdominios que tiene la pagina (tarea bastante tediosa).


Perdona mi curiosidad, pero :confused: ¿como consigues restringir el acceso a paginas web con el archivo hosts?

Por otro lado, si lo que quieres restringir es solo el internet explorer puedes usar los "Sitios de confianza" e indicar al explorer que solo permita acceder a esos sitios. La lista de sitios de confianza admite expresiones del tipo "*.microsoft.com"

Aunque si de verdad quieres restringir el acceso, lo mejor es que los equipos accedan a internet a través de un proxy (como Squid). Piensa que poco puedes hacer en el propio equipo si por ejemplo se traen un firefox instalado en una memoria usb.

Hola,

La verdad no me sirve editar los sitios de confiaza por que como lo dice seoane pueden utilizar un firefox y adios "seguridad". Otra cosa es que tampoco quiero evitar el uso de programas p2p como msn, msnyahoo, kazaa, ares entre otros.

Hasta el momento me ha funcionado bastante bien el controls editando el archivo Hosts, voy a probar SurfControl a ver que tal me va.

Gracias a todos por sus aportes.

PD. Ya en estos dias escribo como hago el control por archivos Hosts. Es un truquito que me encontre por alli en la red.

Aunque si de verdad quieres restringir el acceso, lo mejor es que los equipos accedan a internet a través de un proxy (como Squid). Piensa que poco puedes hacer en el propio equipo si por ejemplo se traen un firefox instalado en una memoria usb.

¿Podrías aclarar esto? ¿O explicarlo para que me entere? Instalar FireFox en una memoria USB y puedes navegar usando una conexión "capada"??

Saludos

¿Podrías aclarar esto? ¿O explicarlo para que me entere? Instalar FireFox en una memoria USB y puedes navegar usando una conexión "capada"??


Yo no dije eso. Yo dije que de poco te vale configurar el internet explorer, si te traen otro navegador, por ejemplo el firefox, de casa.

Por cierto, con capada, ¿a que te refieres?, a que se conecta a Internet a través de un proxy o a que tiene instalado algún tipo de filtro dentro del propio equipo. Si es el primer caso poco mas podemos hacer que buscarle los huecos al proxy, actividad esta que puede enfadar al administrador de la red, y si estamos en nuestro trabajo nos puede traer problemas. Si es lo segundo, y dependiendo del filtro y los privilegios que tengamos sobre nuestro equipo si que podríamos intentar algo.

Yo no dije eso. Yo dije que de poco te vale configurar el internet explorer, si te traen otro navegador, por ejemplo el firefox, de casa.


Pues pa' mi que volviste a decir lo mismo :D

Supongo que te refieres a que si restringes el IE, pensando que al no tener FF instalado en tu PC estás seguro, entonces estás acabado porque cualquiera puede traerse el FF en un USB.

// Saludos

Por cierto, con capada, ¿a que te refieres?, a que se conecta a Internet a través de un proxy o a que tiene instalado algún tipo de filtro dentro del propio equipo. Si es el primer caso poco mas podemos hacer que buscarle los huecos al proxy, actividad esta que puede enfadar al administrador de la red, y si estamos en nuestro trabajo nos puede traer problemas.

Hay que bien me conoces.... :D
No, sólo curiosidad, nada más. Es demasiado complicado como está montado aquí dentro como para explicarlo :confused:

Saludos

Para esos menesteres nada mejor que Squid, la desventaja es que deberas montarlo en linux, pero de verdad es una chulada. :P igual podrias usar una pc viejita y darle uso de proxy.