[Revista PnP] Como permitir acesso somente a alguns sites, sem usar proxy ou firewall? 
Login: 
Senha:   
Fazer cadastro conosco

Home   Edições impressas  
Edições digitais   CDs e DVDs  
Dicas técnicas   Como comprar  
Quer colaborar?   Sugira uma matéria  
Boletins   Como é feita a Revista PnP?  
Fale conosco   Serviços ao cliente  
Erratas   Sobre a Revista PnP...  
Perguntas mais frequentes (FAQ)  
Cursos e eventos  
Google

Você está aqui: Indeterminado
Artigo

Como permitir acesso somente a alguns sites, sem usar proxy ou firewall?

Questão colocada pelo leitor


Possuímos uma rede com 17 máquinas, todas ligadas a um servidor que tem acesso à Internet via rádio. Das 17 estações, somente 5 têm permissão de acesso a Internet.

Entre estas existe uma máquina que precisa acessar somente os sites do banco Bradesco e Caixa Econômica Federal, nenhum outro mais.

Não possuímos nenhum software ou hardware para monitorar nossa rede (proxy, firewall). Gostaria de saber como fazer este bloqueio, permitindo o acesso apenas aos sites requisitados e inibindo o acesso aos demais sites, somente em algumas estações.


Nossa respostaPara fazer exatamente o que deseja seria preciso instalar um proxy no servidor que distribui a Internet, ou então configurar adequadamente o servidor DHCP e o firewall que existem no roteador. Mas isto requer certo conhecimento técnico e algum tempo para fazer as devidas configurações e testes.

Se o servidor for Windows, pode-se usar o WinGate Pro (www.wingate.com). Se for Linux, será preciso usar o Squid ou alternativamente, o BrazilFW (www.brazilfw.com.br) fazendo a limitação através do IPTABLES.

Neste caso, sem utilizar estes sistemas, uma maneira simples e que pode resolver é a seguinte:
  1. Configure as máquinas para usar IP fixo na faixa 192.168.0.002 em diante.
  2. Configure em cada máquina um endereço IP na faixa acima e coloque em todas a máscara de sub-rede 255.255.255.0.
  3. Apenas nas máquinas que acessarão a Internet sem restrição, configure também o Gateway (192.168.0.1) e o servidor DNS, este último de acordo com o seu roteador ou com o provedor de acesso à Internet.
  4. Nas máquinas que acessarão apenas alguns sites, configure o Gateway (192.168.0.1) mas não configure o servidor DNS. Ao invés disto, configure o arquivo /windows/host com os endereços IP dos sites que precisam visitar. Para saber o endereço IP, vá em qualquer máquina da rede, abra um terminal MS-DOS e digite um comando similar a:
    ping www.nomedositedesejado.com.br
  5. O arquivo hosts ficará sendo alguma coisa como:
    www.bb.com.br 172.66.2.11
    www.itau.com.br 200.246.143.40
Desta forma, quando for solicitado um site seu respectivo IP não será encontrado no servidor DNS, será então consultado o arquivo HOSTS que o fornecerá. Qualquer outro site não poderá ser visitado pois será impossível determinar o IP do mesmo. Este procedimento parece complexo à primeira vista, mas é relativamente simples e funciona perfeitamente. Existe apenas uma forma de burlar o cerco, é o usuário saber o endereço IP de algum site que precise visitar, mas mesmo assim a navegação seria bem difícil pois sites complexos utilizam várias URLs e é complicado ficar procurando URL por URL.


Publicado em 13/01/2006 às 00:00 hs, atualizado em 02/02/2006 às 00:00 hs


Enviar para amigo Assinar newsletter Entre em contato
Enviar para amigo Assinar newsletter Entre em contato

NOSSOS LEITORES JÁ FIZERAM 1 COMENTÁRIO sobre este artigo:
De: Nelson (em 22/08/2012 às 15:36 hs)
Modificar Arquivo Hosts
Modifiquei o arquivo hosts como o tutorial recomenda, mas nada aconteceu! Estou então conseguindo melhores resultados configurando opções da internet-->Conteúdo!Este é um outro caminho para a solução do problema?

Comente você também:

Login:
Senha:
  • Se você já se cadastrou no site, basta fornecer seu nome e senha.
  • Caso ainda não tenha se cadastrado basta clicar aqui.


 

SEJA VOCÊ TAMBÉM UM COLABORADOR!

Colabore com nosso site, contribua para o desenvolvimento da informática e, de quebra, aumente seu currículo e promova sua empresa!
É simples:
  • Se você é uma pessoa física e deseja colaborar com notícias, artigos e sugestões, veja a seção Quero colaborar
  • Caso tenha uma empresa do setor e quer divulgá-la junto aos nossos visitantes, veja a seção Anuncie
  • Caso sua empresa faça Assessoria de Imprensa para um ou mais clientes, você pode mandar os releases para nossos repórteres e teremos a maior satisfação divulgar as notícias neste espaço.
  • Se você é um órgão de imprensa, contate-nos em imprensa@luzes.org e conheça as várias maneiras para interagir com nosso site e nossos visitantes.

Tel (11) 3483-9868
Fax (11) 2368-4666
Email: leitor@revistapnp.com.br
  • Por favor entre em contato para qualquer dúvida, imprecisão do conteúdo ou informação indevidamente divulgada.
  • Os artigos e demais informações assinadas são de integral responsabilidade de seus autores.
  • O conteúdo deste site está protegido pelo Acordo Internacional da Creative Commons.
  • Os produtos e serviços de terceiros aqui divulgados são de inteira responsabilidade de seus anunciantes.
  • Nosso nome, logomarca e demais sinalizações estão protegidas na forma da lei.