Ir ao conteúdo
Regras do Clube do Hardware

Bloquear sites porno em rede

ullerzin

Por ullerzin
em Redes e Internet

 Compartilhar

Posts recomendados

ullerzin
 

ullerzin

Postado
Postado

Olá amigos, eu preciso bloquear aqui no trabalho sites porno em toda a rede.

 

Deu muito certo utilizando DNS no routeador, tudo ok.

 

Mas...

 

Ele apenas bloqueou conexões via wi-fi.

 

E há muitos computadores desktop's via cabo.

 

E agora como proceder para bloquear estes sites nos computadores via cabo?

 

Sendo que eu não quero bloquear um ou dois domínios, e sim todos os sites de categoria pornográfica.

 

ullerzin
 

ullerzin

Postado
  • Autor
Postado
2 horas atrás, LNPott disse:

@ullerzin Qual modelo do roteador ?

Olá amigo, são routeadores tp link modelo Tiwr 849n

 

Acredito que a solução acima do amigo WOZ vai dar certo, vou testar amanhã e volto aqui para relatar.

adicionado 0 minutos depois

@WOZ Dods As DNS são essas mesmo que eu uso...

 

Vou testar conforme indicado utilizando e travando as DNS nos computadores também.

  • Curtir 1
  • Membro VIP
LNPott
 

LNPott

Postado
  • Membro VIP
Postado
2 horas atrás, ullerzin disse:

Vou testar conforme indicado utilizando e travando as DNS nos computadores também.

O DHCP vai fazer isso...

  • Curtir 1
  • 2 anos depois...
Visitante
 

Visitante

Postado
Postado

Boa norte, se cadastre no OPENDNS e seta o seu ip publico que o provedor mandou e bloqueie que você quiser, mas tem um porém, se a pessoa mudar o dns manualmente, não vai adiantar nada, passa de todo o jeito, aconselho implantar um servidor proxy com regras iptables, implemente no CENTOS onde o fluxo das requisições será gerenciada por ele, valeu 

Matheus Andrei Jankovski
 

Matheus Andrei Jankovski

Postado
Postado

@Antonio Carlos Barros dos Bom dia, eu fiz a configuração do DNS "OpenDNS Family Shield"

 

Todos os computadores da empresa que estão no dominio sem exceção estão conectados a um controlador de dominio, onde todos os usuários não tem permissão administrativa, ou seja, não podem alterar as configurações relacionadas ao DNS. Parece ter o efeito esperado pois as máquinas não conseguem acessar os sites que o DNS bloqueia.

Encaminhadores configurados no servidor DNS: 208.67.222.123. 208.67.220.123.

 

O roteador da empresa está configurado no DHCP.

1° Endereço do DNS integrado

2°Endereço 208.67.222.123

 

Na maioria dos casos funciona o bloqueio, apenas em alguns celulares acaba pasando o filtro, embora que na minha visão ambas as redes, tanto confiavél quanto não confiável seriam redirecionados para o DNS.

 

Quando a sua ideia de implementar o IPTABLES, eu tinha colocado em teste através de um debian, mas achei meio pesado para a rede aqui, temos uma média de 200 a 300GB de download. Mas não tenho certeza se na pratica eu teria perca de performance.

 

Eu precisaria uma máquina com qual configuração para uma rede com mais de 100 dispositivos?

 

 

 

 

  • Membro VIP
dwatashi
 

dwatashi

Postado
  • Membro VIP
Postado

@Matheus Andrei Jankovski não é tanto pelo tamanho de download, mas pelo conjunto do que se deseja "filtrar", tamanho do link, tamanho pacote, conexões simultâneas... (Link)

 

No passado usei o Pfsense e achei uma das melhores opções, hoje tem o OPNSense também.

 

Usei também algumas distros de dd-wrt e openwrt, para testar um gerenciamento melhor. Na época até consegui fazer o mesh com roteadores Tp-Link WR, mas depois acabei optando pelo PLC porque a performance era melhor.

Visitante
 

Visitante

Postado
Postado
1 hora atrás, Matheus Andrei Jankovski disse:

@Antonio Carlos Barros dos Bom dia, eu fiz a configuração do DNS "OpenDNS Family Shield"

 

Todos os computadores da empresa que estão no dominio sem exceção estão conectados a um controlador de dominio, onde todos os usuários não tem permissão administrativa, ou seja, não podem alterar as configurações relacionadas ao DNS. Parece ter o efeito esperado pois as máquinas não conseguem acessar os sites que o DNS bloqueia.

Encaminhadores configurados no servidor DNS: 208.67.222.123. 208.67.220.123.

 

O roteador da empresa está configurado no DHCP.

1° Endereço do DNS integrado

2°Endereço 208.67.222.123

 

Na maioria dos casos funciona o bloqueio, apenas em alguns celulares acaba pasando o filtro, embora que na minha visão ambas as redes, tanto confiavél quanto não confiável seriam redirecionados para o DNS.

 

Quando a sua ideia de implementar o IPTABLES, eu tinha colocado em teste através de um debian, mas achei meio pesado para a rede aqui, temos uma média de 200 a 300GB de download. Mas não tenho certeza se na pratica eu teria perca de performance.

 

Eu precisaria uma máquina com qual configuração para uma rede com mais de 100 dispositivos?

 

 

 

 

Bom dia, tem que fazer um planejamento para saber qual máquina ser implementada para o fluxos de requisição, no seu caso você pode fazer o seguinte, você pode fazer um TRUNAS, em e relação da maquina para folga, pode ser um servidor dedicado com XEON ou da AMD o EPYC  se for mais novo melhor, 32 ou mais gigas de memórias ECC, SSD para servidores e não SSD normais,  placas de redes acima de 1 giga, se quiser coloque placas de redes com fibra melhor, cabeamento categoria 7 ou 8, bem aqui tem um vídeo de um canal famoso o cara pegou um servidor para fazer isto, veja abaixo:

 

 

 

 

 

 

 

Crie uma conta ou entre para comentar

Você precisa ser um usuário para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora
 Compartilhar
Ir à lista de tópicos

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

Mais

×
×
  • Criar novo...