segunda-feira, 8 de novembro de 2010

Bloqueando sites de Forma simples Utilizando GPO

Olá a todos! Faz tempo que não posto não é mesmo? A minha legião (...) de fãs já estavam desesperados aguardando alguma novidade.

Desde que mudamos o nosso escritório, coloquei o VoIP do Skype tanto para fazer como para receber chamadas. O custo das ligações caiu de R$ 650,00 por mês para meros R$ 170,00.

Porém de um tempo pra cá as ligações começaram a ficar ruins. Tivemos muita reclamação, principalmente que a pessoa do outro lado da linha não nos ouvia corretamente, sempre com a voz cortada ou com muito atraso, e algumas vezes que deste lado demorávamos para ouvir a pessoa.

Com a implantação do Skype, tive que habilitar as placas de som dos computadores. E aos pouquinhos nossos queridos ABOMINÁVEIS dos usuários passaram a usar Rádio UOL, Sonora do Terra e outros streamings. Pedi uma vez, pedi duas. E a PORCARIA do usuário continuava usando.

DEPOIS RECLAMA QUE O SKYPE ESTAVA LENTO! 80% da nossa banda de CINCO MEGA estava sendo utilizada para streamings de midia, NENHUM SKYPE QUE SE PREZA iria funcionar.

Como ainda não sei montar um ISA Server (temporariamente), achei uma solução muito mais simples, barata e rápida para evitar que os abomináveis continuassem abusando da nossa boa vontade.

Primeiramente proibi o acesso ao Windows Media Player através de GPO. Para tal, acesse USER CONFIGURATION | ADMINISTRATIVE TEMPLATES | SYSTEM | Dont Run Specified Windows Application.

Veja Imagem Abaixo.



Feito isso, os seus usuários não poderão mais acessar o Windows Media Player. Claro se algum espertinho mudar o nome do executável, ele terá acesso, mas aí, basta você não dar acesso de administrador para ele na máquina local. E mesmo assim se ele fizer isto, é caso de demissão certo?

Depois você precisará descobrir os nomes dos sites que voce não quer que o usuário acesse mais. Por exemplo sonora.terra.com.br ou radio.uol.com.br e assim por diante

Ou entäo voce poderá usar o Grande Google que tudo sabe e pesquisar listas de endereços dos sites indesejados, INCLUINDO PROXIES CONHECIDOS QUE BURLAM ESSE TIPO DE COISA.

Feito isto, crie um script: simples, que pode ser .BAT ou .CMD (procure usar CMD para arquivos grandes pois executa mais rápido) para editar o arquivo HOSTS da máquina. e adicione todos os endereços, conforme abaixo:

@echo off

echo 127.0.0.1 sonora.terra.com.br >> c:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 sonora.com.br >> c:\windows\system32\drivers\etc\hosts
echo 127.0.0.1 radio.uol.com.br >> c:\windows\system32\drivers\etc\hosts

ipconfig /flushdns


ARQUIVO HOSTS

Este arquivo é utilizado quando o windows precisa resolver nomes. Quando ele não localiza no DNS em seguida ele vai procurar por outras fontes, e uma delas é o arquivo HOSTS, localizado na pasta %windir%\system32\drivers\etc


IPCONFIG /FLUSHDNS

Esta opção do IPCONFIG vai limpar o cache DNS da máquina, evitando assim que o usuário acesse o site através do que já tem guardado no cache. 

Criado o script, basta adicioná-lo como script de logoff em sua GPO em COMPUTER SETTINGS | WINDOWS SETTINGS | SCRIPTS | LOGOFF.

É batata.. Após ter feito isso, acabou o lag do Skype e voltou a funcionar perfeitamente. Esta solução foi testada e funciona em Windows XP, Windows 2003 e Windows 7.

Agora só escuto; A internet tá com problema? Não consigo acessar alguns sites, diz página não encontrada..... haha eu só falo:

Deve ser problema da internet....

CHUPPPPA ABOMINÁAAAVEEEEELLL

PS: Ah não esqueça de de proibir o acesso à pasta ETC por usuário normal. Assim nenhum mais espertinho vai tentar modificar o arquivo hosts.

ATUALIZADO EM 30/11/2010

Vi nas estatísticas a seguinte frase; "bloquear orkut no dns do windows server". A Solução acima apresentada também serve para bloquear orkut, e quaisquer outros sites, porém é uma forma simples, paliativa do problema. Se voce quiser realmente um super controle de acesso em sua rede, utilize o ISA Server ou o novo Forefront.



2 comentários:

  1. Parabens cara, ótimo post.
    Continue com esse otimo trabalho

    ResponderExcluir
  2. brow muito bom so q ainda n sei como proibir o acesso à pasta ETC me passa ai

    ResponderExcluir