Blokovanie web stránok: Rozdiel medzi revíziami

Z CVTI SR | SVS BB | Školská wikiencyklopédia
Skočit na navigaciSkočit na vyhledávání
Riadok 30: Riadok 30:
  
 
Konkrétne pre prehliadač Internet Explorer môžete nastaviť pomocou skupinovej alebo systémovej politiky, ktoré stránky sú považované za nedôveryhodné. Pokiaľ sa využíva skupinová politika, je možné dokonca nastavovať rôzne politiky pre jednotlivé skupiny.  
 
Konkrétne pre prehliadač Internet Explorer môžete nastaviť pomocou skupinovej alebo systémovej politiky, ktoré stránky sú považované za nedôveryhodné. Pokiaľ sa využíva skupinová politika, je možné dokonca nastavovať rôzne politiky pre jednotlivé skupiny.  
 +
 
Toto obmedzenie sa dá ale obísť napríklad nainštalovaním iného prehliadača. A v prípade, že užívateľ nemá práva inštalovať ďalšie zariadenia, tak portable verziami prehliadačov, ktoré by už neboli blokované.
 
Toto obmedzenie sa dá ale obísť napríklad nainštalovaním iného prehliadača. A v prípade, že užívateľ nemá práva inštalovať ďalšie zariadenia, tak portable verziami prehliadačov, ktoré by už neboli blokované.
  

Verzia zo dňa a času 09:05, 12. máj 2011

Blokovanie web stránok

1. lokálne

Upravením súboru hosts

stačí pridať príslušnú doménu/subdoménu ako stránku, ktorá sa ma presmerovať na localhost, prípadne na inú stránku (web školy)

#Toto je príklad súboru hosts
127.0.0.1  localhost loopback
::1        localhost

127.0.0.1  www.facebook.com
127.0.0.1  facebook.com

Pomocou prehliadača

Väčšina prehliadačov umožňuje blokovanie stránok (nedôveryhodné stránky, …). Problém nastáva pri veľkom počte PC, keď je nutné nastavovať to jednotlivo. Ďalšia nevýhoda je, že nie každý prehliadač chráni nastavenie pomocou hesla a teda každý užívateľ môže tieto nastavenia opäť zmeniť.

2. Globálne

Pomocou IPSEC/firewall

Najrozšírenejšie blokovanie. IPSEC filtrovanie býva nastavené cez skupinové nastavenie pre jednotlivé PC, alebo je nasadené priamo do siete internet gateway. IPSEC pravidlá sú mimoriadne prispôsobiteľné a umožňujú filtrovať ľubovolnú IP adresu v podstate každý protokol (http, ftp, …) na každom porte (odosielateľ/príjemca).

Pri blokovaní špecifickej stránky stačí poznať IP adresu danej lokality. IPSEC funguje na úrovni operačného systému.

Väčšina routrov má vlastný firewall (prípadne samostatný firewall mimo routra), ktorý umožňuje podobné pravidlá ako IPSEC na úrovni siete. Najjednoduchší spôsob ako si overiť, či ja daná IP adresa blokovaná je pomocou príkazu „ping xxx.xxx.xxx.xxx“. Firewall býva najčastejšie používaný pri blokovaní peer-2-peer, zdieľanie súborov (napríklad blokovanie programov Kazza, Azureus, ...)

Pomocou prehliadača

Konkrétne pre prehliadač Internet Explorer môžete nastaviť pomocou skupinovej alebo systémovej politiky, ktoré stránky sú považované za nedôveryhodné. Pokiaľ sa využíva skupinová politika, je možné dokonca nastavovať rôzne politiky pre jednotlivé skupiny.

Toto obmedzenie sa dá ale obísť napríklad nainštalovaním iného prehliadača. A v prípade, že užívateľ nemá práva inštalovať ďalšie zariadenia, tak portable verziami prehliadačov, ktoré by už neboli blokované.

3. pomocou externých programov

Strážca systému (url: http://www.mm-soft.sk/ ), alebo iných externých programov. Tie sa potom nainštalujú buď lokálne, alebo na hlavný počítač, podľa druhu. Naomi Internet Filter (url: http://www.stahuj.centrum.cz/internet_a_site/bezpecnost/ostatni/naomi-internet-filter/ ), licencia: freeware Blocklist Manager 2.7.7 (url: http://www.bluetack.co.uk/ ), licencia: freeware Veľkou nevýhodou tohto riešenia je, že väčšina tých spoľahlivých programov nie je pod freeware licenciou a je nutné do toho investovať nemalé finančné prostriedky. Prípadne iný nástroj, ktorý umožňuje nastaviť tzv. „rodičovskú kontrolu“