Blokovanie web stránok

Z CVTI SR | SVS BB | Školská wikiencyklopédia
Verzia z 20:54, 20. december 2013, ktorú vytvoril Gieci (diskusia | príspevky)
(rozdiel) ← Staršia verzia | Aktuálna úprava (rozdiel) | Novšia verzia → (rozdiel)
Skočit na navigaciSkočit na vyhledávání

Lokálne

Upravením súboru hosts

adresa súboru (Windows): X:\Windows\System32\drivers\etc\hosts

  • Písmeno „X“ označuje disk/partíciu na ktorej máte „nahodený“ systém

Tento súbor sa dá otvoriť napríklad pomocou Notepadu (Poznámkový blok).

stačí pridať príslušnú doménu/subdoménu ako stránku, ktorá sa ma presmerovať na localhost, prípadne na inú stránku (web školy). Môžete pridávať ľubovolný počet adries (www a IP)

#Toto je príklad súboru hosts
127.0.0.1  localhost loopback
::1        localhost

127.0.0.1  www.facebook.com
127.0.0.1  facebook.com
  • číslo 127.0.0.1 označuje váš počítač (localhost)
  • znak "#" označuje jednoriadkový komentár

Obrovskou nevýhodou tejto metódy je, že nie je dostatočne chránená, ale bežný užívateľ sa do tohto priečinku nedostane. Ďalšou nevýhodou je, že sa nedajú do súboru zahrnuť adresy s https (zabezpečené spojenie medzi webovým prehliadačom a webovým serverom)

Pomocou prehliadača

Väčšina prehliadačov umožňuje blokovanie stránok (nedôveryhodné stránky, …).

Problém nastáva pri veľkom počte PC, keď je nutné nastavovať to jednotlivo. Ďalšia nevýhoda je, že nie každý prehliadač chráni nastavenie pomocou hesla a teda každý užívateľ môže tieto nastavenia opäť zmeniť.

Internet Explorer

Kliknite na ikonku ozubeného kolieska Nástroje (Tools), úplne napravo -> Kliknite na Možnosti Internetu (Internet Options) -> Vyberte záložku Súkromie (Privacy) -> Kliknite na tlačidlo Stránky.

Do riadku vložíte adresu a rozhodnete sa či ju Blokovať (Block) alebo Povoliť (Allow).

Firefox

Na Firefox si musíme nainštalovať nejaký doplnok, aby sme získali túto funkcionalitu. V Nastaveniach sa v záložke Obsah síce stretneme s nejakými nastaveniami blokovania, ale nie je to dostatočné.

Našťastie tu máme vynikajúce doplnky. Osobne som neskúšal ani jeden, takže veľa šťastia a pekne si prečítajte o čom ten doplnok je.

  • BlockSite
  • LinkExtend
  • WebFilter Pro
  • FoxFilter
  • ProCon Latte Content Filter

Ako blokovať https: možnosť je do mozilla.cfg pridať riadok:

lockPref("network.proxy.type", 5);

To spôsobí, že si bude ťahať nastavenia z IE a voľba bude uzamknutá, takžo to užívateľ v Mozille neprestaví (ani cez about:config). Bežný užívateľ ani nemôže zmeniť obsah súboru mozilla.cfg

Následne stačí v politike na serveri nastaviť proxy pre IE a pre dotyčnú URL, ktorú treba zablokovať, dať prístup mimo proxy. A samozrejme skryť v IE záložku Connection. V prípade, že sa nepoužíva brána, tak URL mimo proxy vyhodí chybu.

Chrome

Tento prehliadač má rovnaký problém ako Firefox, bez doplnkov nezmôžete nič. Vo Firefoxe sú ale tieto doplnky oveľa kvalitnejšie.

  • WebFilter Pro
  • Safe Kitten
  • SiteBlock
  • Blocker

Opera

Opera má doplnky len krátku dobu, preto ich ešte nie je tak veľa

  • CensureBlock

Globálne

Pomocou IPSEC/firewall

Najrozšírenejšie blokovanie. IPSEC filtrovanie býva nastavené cez skupinové nastavenie pre jednotlivé PC, alebo je nasadené priamo do siete internet gateway. IPSEC pravidlá sú mimoriadne prispôsobiteľné a umožňujú filtrovať ľubovolnú IP adresu v podstate každý protokol (http, ftp, …) na každom porte (odosielateľ/príjemca).

Pri blokovaní špecifickej stránky stačí poznať IP adresu danej lokality. IPSEC funguje na úrovni operačného systému.

Väčšina routrov má vlastný firewall (prípadne samostatný firewall mimo routra), ktorý umožňuje podobné pravidlá ako IPSEC na úrovni siete. Najjednoduchší spôsob ako si overiť, či ja daná IP adresa blokovaná je pomocou príkazu „ping xxx.xxx.xxx.xxx“. Firewall býva najčastejšie používaný pri blokovaní peer-2-peer, zdieľanie súborov (napríklad blokovanie programov Kazza, Azureus, ...)

Pomocou Servera

a to programom SQUID, ktorý pracuje aj pod OS Windows. Ako nato, nájdete na stránke http://deja-vix.sk/sysadmin/proxy.html#squid

Pomocou prehliadača

Konkrétne pre prehliadač Internet Explorer môžete nastaviť pomocou skupinovej alebo systémovej politiky, ktoré stránky sú považované za nedôveryhodné. Pokiaľ sa využíva skupinová politika, je možné dokonca nastavovať rôzne politiky pre jednotlivé skupiny.

Toto obmedzenie sa dá ale obísť napríklad nainštalovaním iného prehliadača. A v prípade, že užívateľ nemá práva inštalovať ďalšie zariadenia, tak portable verziami prehliadačov, ktoré by už neboli blokované.

Pomocou externých programov

Väčšina týchto programov blokuje aj nebezpečné stránky s obsahom nevhodným pre deti a podobne. Všetko prebieha automaticky, stačí maximálne jeden reštart počítača. Nastavenia programu sú väčšinou chránené heslom.

Veľkou nevýhodou tohto riešenia je, že väčšina tých spoľahlivých programov nie je pod freeware licenciou a je nutné do toho investovať nemalé finančné prostriedky.

Prípadne iný nástroj, ktorý umožňuje nastaviť tzv. „rodičovskú kontrolu“