27-03-2007, 13:06
|
|
|
|
חבר מתאריך: 03.11.02
הודעות: 21,199
|
|
תלוי באיזו רמה של חסימה והאם אתה מעוניין והאם זה פתרון שאמור להיות תלוי מחשב או לא.
האם רק בחסימת URL של אתר או גם בחסימת הגישה אליו דרך IP?
(לדוגמא, חסימת URL תחסום לך את אתר www.walla.co.il כאשר תנסה לגלוש לכתובת זו, אבל היא לא תעזור אם תנסה לגלוש לכתובת 192.118.82.140 שזו כתובת ה-IP של אותו אתר).
החסימה שיש באדימקס היא גרועה. מדוע? כי זו גם חסימה רק לפי URL וגם חסימה שמתבצעת רק אם הראוטר מוגדר בתור שרת ה-DNS. כלומר, מספיק להגדיר את שרתי ה-DNS של ספקית האינטנרט כדי לעקוף חסמה זו.
כמו כן, עד כמה שידוע לי זו חסימה של אתרים ספציפים. לא ניתן להגיד רשם לחסום הכל חוץ מאתרים מסוימים.
היתרון היחסי היחיד הוא שבמקרה ויש לך רשת מחשבים שהראוטר מוגדר בתור שרת ה-DNS (נעשה אוטומטית אם הם משתמשים ב-DHCP של הראוטר) אזי מספיק לעשות את ההגדרות בראוטר וכל הרשת תהנה מכך.
אפשרות נוספת מאותו תחום, אך הפעם תלוית מחשב, היא לבטל את הגדרת שרת ה-DNS בחיבור הרשת ולהכניס כתובות אתרים ידנית בקוובץ HOSTS שלרוב נמצא ב- c:\windows\system32\drivers\etc. כמובן שצריך לדאוג לכך שלמשתמש במחשב לא יהיו הרשאות לשינוי הקובץ או לשינוי הגדרות חיבור הרשת. גם חסימה זו לא מנטרלת גישה ישירה ע"י IP אלא רק דרך URL.
עוד אופציה היא לחפש תוכנה שתעשה זאת. אני מכיר את התוכנה של נזק בינ"ל (IKEEPER) בה יש אפשרות לחסום את כל האתרים חוץ מאתרים ספציפים. חבל רק שמדובר בשירות בתשלום (תשלום חודשי קבוע). תחפש ביאנטרנט, אולי יש תוכנות כאלו חינמיות.
חשוב שהתוכנה תדע לשתול את עצמה ככל שיותר טוב במחשב כך שמחיקתה לא תאפשר גלישה (ב-IKEEPER מחיקת התוכנה ללא הסרה מסודרת שדורשת קוד סודי גורמת לרוב למניעת גלישה בכלל מהמחשב).
כמובן שרצוי להגביל את המשתמש שלא יוכל לעשות שטויות כמו נסיון הסרה, מחיקת התוכנה, שינוי ערכי REG או הפעלת פקודות כמו NETSH.
אפשורת אחרונה היא להשתמש במחשב נוסף שיהווה שרת PROXY עליו תפעיל הגבלות שונות ומשונות. המחשבים ברשת לא יגשו ישירות לרשת אלא רק דרך אותו שרת. ניתן לבצע הגבלות הן ברמת URL והן ברמת IP. אם תוכל למנוע גישה פיזית לאותו מחשב, בכלל תזכה להגנה נוספת.
החסרון, אתה צריך עוד מחשב, אתה צריך תוכנה שתעשה את זה ולדעת לקנפג אוה כמו שצריך.
|