Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
Windows Server 2000/2003/2008, IIS
Bloccare un DNS lookup su windows server
martedì 17 novembre 2009 - 14.40
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
00alexander00
Profilo
| Newbie
4
messaggi | Data Invio:
mar 17 nov 2009 - 14:40
Ciao a tutti,
ho bisogno di bloccare sul server DNS,il lookup di un indirizzo "X" .Il DNS è su un Windows Server 2003 R2,Qulacuno sa dirmi come si fa??
Grazie mille in anticipo
MarKonE
Profilo
| Guru
2.074
messaggi | Data Invio:
mar 17 nov 2009 - 15:26
Ciao, lo scopo finale qual è ? Inibire la possibilità di navigare verso un certo sito ?
My Blog...
http://blogs.dotnethell.it/Mark/
Brainkiller
Profilo
| Guru
7.999
messaggi | Data Invio:
mar 17 nov 2009 - 15:35
>Ciao a tutti,
>ho bisogno di bloccare sul server DNS,il lookup di un indirizzo
>"X" .Il DNS è su un Windows Server 2003 R2,Qulacuno sa dirmi
>come si fa??
Io creerei una zona primaria. Per esempio se tu vuoi bloccare l'accesso a microsoft.com e a tutti i sottodomini, crei una zona primaria con nome microsoft.com e stop. Per i client il DNS di riferimento per microsoft.com sarà il tuo server 2003, ma non avendo nessun host creato risponderà sempre picche. Quindi microsoft.com diventa invisibile. Ciò non è sufficiente a bloccare l'accesso a microsoft.com perchè un utente skillato dai client potrebbe usare altri DNS (OpenDNS se ha i diritti per farlo) o modificare il file di hosts oppure ancora usare un anonimizzatore.
Ciao
David De Giacomi | <empty>
http://blogs.dotnethell.it/david/
00alexander00
Profilo
| Newbie
4
messaggi | Data Invio:
mar 17 nov 2009 - 16:33
Innanzitutto grazie per le risposte.
Lo scopo finale è inibire la chat gtalk integrata su gmail,per fare in modo che gli utenti di Active Directody possano vedere la posta su gmail ma non usufruire del servizio di chat.
ho provato a bloccare la chat sul server websense che altro non è che un Panda admin secure,ma non funziona.
Sulla rete è presente un porxy server al quale purtroppo non ho accesso.
Potrei inibire la chat di gmail intervenendo localmente sui client,ovvero andando a modificare il file hosts dentro C:/WINDOWS/System32/Drivers/etc,ma capite bene che andare in giro a modificare 100 client non è la migliore delle soluzioni!!
Naturalmente fare la stessa operazione sul file hosts del server comporta l'inibizione del servizio solo in locale,e non per tutti gli utenti.
potrebbe essere interessante il fatto di creare una nuova zona,ma la nuova zona è valida anche solamente per i sottodomini?
mi spiego meglio: la chat di gmail sta sul dominio google.com ,esattamente su chatenabled.mail.google.com , posso creare una zona che blocchi solo quel sottodominio o sono obbligato a bloccare tutto il dominio?
MarKonE
Profilo
| Guru
2.074
messaggi | Data Invio:
mar 17 nov 2009 - 16:50
Ciao,
potresti provare a bloccare la porta 5222 sul firewall, come indicato dal sito google :
L'host del servizio è talk.google.com sulla porta 5222 .
Ciao!
My Blog...
http://blogs.dotnethell.it/Mark/
00alexander00
Profilo
| Newbie
4
messaggi | Data Invio:
mar 17 nov 2009 - 17:02
Grazie
ho creato una nuova zona primaria nominandola chatenabled.mail.google.com inserendo un file host che punta a 127.0.0.1 e ho risolto il problema.
Gli utenti sono bloccati da dei group policy domain objects e non hanno modo di usare OpenDNS nè di modificare il file host.
Grazie tante per i consigli,mi avete aiutato a risolvere in un paio d'ore un problema che avevo da un paio di giorni.
Parlerò bene di questo forum!!
Brainkiller
Profilo
| Guru
7.999
messaggi | Data Invio:
mer 18 nov 2009 - 17:51
>ho creato una nuova zona primaria nominandola chatenabled.mail.google.com
>inserendo un file host che punta a 127.0.0.1 e ho risolto il
>problema.
Ciao, bravo. Hai già fatto tutto da solo.
Naturalmente (secondo me) questo è un workaround che funziona anche bene ma la risposta di Markone sarebbe quella ideale perchè questo tipo di blocchi andrebbero fatti su proxy/firewall.
>Gli utenti sono bloccati da dei group policy domain objects e
>non hanno modo di usare OpenDNS nè di modificare il file host.
Ottimo.
>Grazie tante per i consigli,mi avete aiutato a risolvere in un
>paio d'ore un problema che avevo da un paio di giorni.
>Parlerò bene di questo forum!!
Grazie per la pubblicità. Ciao
David De Giacomi | <empty>
http://blogs.dotnethell.it/david/
00alexander00
Profilo
| Newbie
4
messaggi | Data Invio:
mer 18 nov 2009 - 22:47
Si,credo anch'io che la risposta di MarkOne sia efficace,lo terrò presente per la prossima volta,purtroppo in questo caso non ho accesso al firewall...
Ciao,alla prossima e grazie ancora
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !