[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [riminilug-general] Impedire di bypassare proxy

To: riminilug-general@xxxxxxxxxxxx
Subject: Re: [riminilug-general] Impedire di bypassare proxy
From: Stefano Bianchi <bianchi.ste@xxxxxxxxx>
Date: Thu, 13 Dec 2012 16:20:59 +0100
Delivered-to: battarsa@xxxxxxxxxxxx
Delivered-to: mailing list riminilug-general@xxxxxxxxxxxx
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; bh=KyX6tugMIeObrTb1lLz+fWMGLtlQJC1OPZvHw41hLCQ=; b=Mam2f6yBWrQ/y2uPvdpcVMFRsejThhcHPjaNZZjIZb1vBnWiLD83rSgMJaMiH0+lcn 7IgvyUsfzbSwC4kaawMr84mttALs+FBRtuqoig+dtdJRc86OZmPTY+WINR1QFVhIQSCz fxrCpffykjX+yw5jIfj2l/NXGnCq9kjP6SlPV7YAEk4MRKCdap/OJdR4+ie5RSMBhHMo Qry+VzSc6xkjcwAygmUUbdxScHV0Uo1W52qlNtbtOOhCb3ij1Cah/axHqZzMt1tdg5Q+ geOE+w0F0KyU2fcUH37d4ZGQuVOsou5UPh9BCPuoZtjByfpiYqky6G5gtui16qtqXso2 GZbQ==
In-reply-to: <50C9CA22.5070109@riminilug.it>
List-help: <mailto:riminilug-general-help@riminilug.it>
List-post: <mailto:riminilug-general@riminilug.it>
List-subscribe: <mailto:riminilug-general-subscribe@riminilug.it>
List-unsubscribe: <mailto:riminilug-general-unsubscribe@riminilug.it>
Mailing-list: contact riminilug-general-help@xxxxxxxxxxxx; run by ezmlm
References: <2342271.554191355399033463.JavaMail.defaultUser@defaultHost> <50C9CA22.5070109@riminilug.it>
Reply-to: riminilug-general@xxxxxxxxxxxx

Il 13 dicembre 2012 13:29, Christian Zoffoli <czoffoli@xxxxxxxxxxxx> ha scritto:
> se le macchine sono configurate a dovere basta questo:
>
> - aggiungi un dns cache alla rete
> - aggiungi una zona interna (che ovviamente sovrascrive quello che viene dai
> dns indicati tra i forwarder) ...con nome facebook.com o quello che vuoi
> ...come ip metti un ip tipo 127.0.0.1 oppure un ip di una macchina interna
> che funge da mini web server dove metti una pagina di terrorismo psicologico
> :-P (ovviamente dovrete mettere nel servername del vostro web server gli
> indirizzi di facebook & co)
>
> Christian
>
Ricapitolo un po' la situazione. Grazie per la cortesia che mi avete dimostrato.

Su EFW c'è la possibilità di impostare host personalizzati ed
assegnare loro indirizzi IP fissi.
Così ho fatto con i vari nomi di facebook tutti con IP 127.0.0.1
Non so se sia effettivamente un DNS Cache, ma so che ha la precedenza
sul DNS normale, infatti funziona e in questo modo blocco anche
l'accesso a FB sulla porta 443.

Ho impostato sia il proxy che il DNS in modo trasparente

La mia domanda è: i programmi che si scaricano che aggirano il proxy
funzionano? Si riesce a difendersi?

IMHO se sia giusto o meno bloccare alcuni siti.
Una scuola deve avere un controllo almeno minimale sulla navigazione
all'interno della propria rete.
Ci sono direttive ben precise a tutela dei minori
Poi siamo d'accordo che se vogliono con i propri mezzi o altro fanno
quello che vogliono e vanno dove vogliono.

FB invece è una questione di sopravvivenza dei docenti :D


Ciao

-- 
---------------------------------
Stefano Bianchi
bianchi.ste@xxxxxxxxx

---------------------------------------------------------------------
Per cancellarsi, scrivi a: riminilug-general-unsubscribe@xxxxxxxxxxxx
Se vuoi conoscere altri comandi, scrivi a: riminilug-general-help@xxxxxxxxxxxx

Follow-Ups:
- Re: [riminilug-general] Impedire di bypassare proxy
  - From: Umberto Zappi

References:
- Re: Re: [riminilug-general] Impedire di bypassare proxy
  - From: Antonino
- Re: [riminilug-general] Impedire di bypassare proxy
  - From: Christian Zoffoli

Prev by Date: Re: [riminilug-general] Impedire di bypassare proxy
Next by Date: Re: [riminilug-general] Impedire di bypassare proxy
Previous by thread: Re: [riminilug-general] Impedire di bypassare proxy
Next by thread: Re: [riminilug-general] Impedire di bypassare proxy
Index(es):
- Date
- Thread