Blokovanie web stránok

Z CVTI SR | SVS BB | Školská wikiencyklopédia
Skočit na navigaciSkočit na vyhledávání

Blokovanie web stránok

1. lokálne

Upravením súboru hosts

adresa súboru (Windows): X:\Windows\System32\drivers\etc\hosts

  • Písmeno „X“ označuje disk/partíciu na ktorej máte „nahodený“ systém

Tento súbor sa dá otvoriť napríklad pomocou Notepadu (Poznámkový blok).

stačí pridať príslušnú doménu/subdoménu ako stránku, ktorá sa ma presmerovať na localhost, prípadne na inú stránku (web školy). Môžete pridávať ľubovolný počet adries (www a IP)

#Toto je príklad súboru hosts
127.0.0.1  localhost loopback
::1        localhost

127.0.0.1  www.facebook.com
127.0.0.1  facebook.com
  • číslo 127.0.0.1 označuje váš počítač (localhost)
  • znak "#" označuje jednoriadkový komentár

Obrovskou nevýhodou tejto metódy je, že nie je dostatočne chránená, ale bežný užívateľ sa do tohto priečinku nedostane. Ďalšou nevýhodou je, že sa nedajú do súboru zahrnuť adresy s https (zabezpečené spojenie medzi webovým prehliadačom a webovým serverom)

Pomocou prehliadača

Väčšina prehliadačov umožňuje blokovanie stránok (nedôveryhodné stránky, …). Problém nastáva pri veľkom počte PC, keď je nutné nastavovať to jednotlivo. Ďalšia nevýhoda je, že nie každý prehliadač chráni nastavenie pomocou hesla a teda každý užívateľ môže tieto nastavenia opäť zmeniť.

2. Globálne

Pomocou IPSEC/firewall

Najrozšírenejšie blokovanie. IPSEC filtrovanie býva nastavené cez skupinové nastavenie pre jednotlivé PC, alebo je nasadené priamo do siete internet gateway. IPSEC pravidlá sú mimoriadne prispôsobiteľné a umožňujú filtrovať ľubovolnú IP adresu v podstate každý protokol (http, ftp, …) na každom porte (odosielateľ/príjemca).

Pri blokovaní špecifickej stránky stačí poznať IP adresu danej lokality. IPSEC funguje na úrovni operačného systému.

Väčšina routrov má vlastný firewall (prípadne samostatný firewall mimo routra), ktorý umožňuje podobné pravidlá ako IPSEC na úrovni siete. Najjednoduchší spôsob ako si overiť, či ja daná IP adresa blokovaná je pomocou príkazu „ping xxx.xxx.xxx.xxx“. Firewall býva najčastejšie používaný pri blokovaní peer-2-peer, zdieľanie súborov (napríklad blokovanie programov Kazza, Azureus, ...)

Pomocou Servera

a to programom SQUID, ktorý pracuje aj pod OS Windows. Ako nato, nájdete na stránke http://deja-vix.sk/sysadmin/proxy.html#squid

Pomocou prehliadača

Konkrétne pre prehliadač Internet Explorer môžete nastaviť pomocou skupinovej alebo systémovej politiky, ktoré stránky sú považované za nedôveryhodné. Pokiaľ sa využíva skupinová politika, je možné dokonca nastavovať rôzne politiky pre jednotlivé skupiny.

Toto obmedzenie sa dá ale obísť napríklad nainštalovaním iného prehliadača. A v prípade, že užívateľ nemá práva inštalovať ďalšie zariadenia, tak portable verziami prehliadačov, ktoré by už neboli blokované.

3. pomocou externých programov

Strážca systému (url: http://www.mm-soft.sk/ ), alebo iných externých programov. Tie sa potom nainštalujú buď lokálne, alebo na hlavný počítač, podľa druhu.

Blocklist Manager 2.7.7 (url: http://blocklistpro.com/the-blocklist-manager-2.7.7.html ), licencia: freeware

Veľkou nevýhodou tohto riešenia je, že väčšina tých spoľahlivých programov nie je pod freeware licenciou a je nutné do toho investovať nemalé finančné prostriedky.

Prípadne iný nástroj, ktorý umožňuje nastaviť tzv. „rodičovskú kontrolu“