Ayuda con router

Hola, espero puedas ayudarme...
Tengo 8 pcs 3 portátiles, configurados con con IPs manualmente desde 192.168.1.2 (ya que el 192.168.1.1 es el router) al 192.168.1.11 respectivamente...
Tenemos una conexión de banda ancha de 6 mb y todos los pc la utilizan sin restricción alguna.
Crompre un router TP-LINK WIRELESS modelo TL-WR543G
Lo que necesito y espero se pueda hacer es que los pcs con IP DESDE 192.168.1.2 A LA 192.168.1.9 (son los pcs de los administrativos), bloquearles FACEBOOK, MESSENGER, YOUTUBE, GOOGLE. Los portátiles quedarían igual ya que son el mio y el de mis jefes.
¿Es posible?... Por favor, sino, ¿cómo podría hacerlo?...
Atenta a tus comentarios..
GRACIAS ;)

7 Respuestas

Respuesta
1
La única opción que tienes es modificar el archivo Hosts del equipo, este método no es infalible, pero tu router no tiene filtro de contenidos, ni tienes un servidor para poder bloquearlos por el servidor de DNS.
La cuestión seria poner en el host, que cada vez que pidan una página web de facebook, hotmail o demás... les mande a la ip 127.0.0.1, que es la suya propia. (Loopback)
En XP está en el directorio c:\Windows\system32\drivers\etc. y tienes que editarlo con el bloc de notas.
Si queremos que www.xxx.com no se cargue tendremos que editarlo así
127.0.0.1 (Pulsación de tabulación) www.xxx.com
Guardar el archivo. Menú Archivo - Guardar. Si utilizas algún programa anti-spyware o anti-adware que modifique el archivo Hosts para protegerlo de ciertos parásitos, vuelve a ejecutar ese programa para actualizar el archivo Hosts con dicha información.
Ya me cuentas que tal te fue...
Primero que nada muchas gracias por responder rapido...
A ver si entendí... en el archivo host de cada pc debería escribir
127.0.0.1 (tabulación) www.facebook.com
127.0.0.1 (tabulación) www.youtube.com
127.0.0.1 (tabulación) www.hotmail.com...etc...etc...etc
¿Guardar y listo... es así?
¿En el router no debo hacer nada..?
Atenta a tus comentarios...
Si eso es lo que tienes que hacer... porque tu router no te permite filtrar contenidos, de esa manera, cuando el equipo haga una petición a cualquier de las páginas que le has puesto en el hosts, la maquina pensara, que la dirección de esa web es 127.0.0.1, es decir su propia maquina.
¿Y qué router me recomiendas que traiga lo necesario para mi situación?...
Haber... pues la verdad... no conozco muchos routers que lleven filtros de contenidos, porque eso son servicios exclusivos, que evidentemente los fabricantes suelen pagar por ellos. Los filtro de contenidos, las vpn´s y demás servicios, son servicios destinados a firewall. Yo personalmente trabajo con cortafeugos Sonicwall que aparte de filtro de contenidos, VPN, antivirus y muchas cosas más, peudes tener una monitorización de la red, de todo lo que se mueve.
Eso si, supongo que como todo, habrá Routers que también lo tengan, y Linksys, tiene una gama muy amplia.
De todas maneras también podrías probar con algún tipo de software que les restrinja el acceso a esas páginas. Mira aquí
Y algún software que sirva para administrar en red y no instalarlo equipo por equipo...
De libre distribución, o gratuitos que yo conozca... no, y de todas maneras, siempre tendrás que tener algo instalado en el equipo.
Si quieres una solución proactiva, con seguridad extrema, comprate un cortafuegos con filtro de contenidos, como por ejemplo, un sonicwall... es una inversión, pero merece la pena para la seguridad de la red...
Pero esos son productos Hardware... yo te consultaba por software...
Pues ni idea, la verdad... date cuenta que tiene que haber algo por el medio, por el que pasen los equipos antes de salir a internet, que valide esas direcciones. Eso es lo que se llama servidor DNS, y es también una forma que podrías utilizar para controlar esto. Montar un servidor DNS, y poner de único servidor DNS de los equipos de la red, la Ip del tuyo, de esta manera cuando vayan a salir a internet, tendrán que pasar por el de todas maneras...
Lo ultimo... para bloquear el live messenger por el archivo host... como debería hacerse... gracias..
¿Tienes el uso de archivos compartidos activado?
(En cualquier ventana de Windows pincha en "Herramientas">"Opciones de carpeta..." y en la pestaña "Ver" la última opción "Utilizar uso compartido simple de archivos (recomendado)" la debes tener desactivada) Tras hacer esto, si tienes la ultima versión del MSN busca la carpeta "~\Archivos de programa\MSN Messenger" y pincha en el botón secundario sobre esta y pincha en "Propiedades". Ve a la pestaña "Seguridad" y pincha en "Opciones avanzadas". En la ventana que se abrirá pincha en "Agregar..." y en la siguiente ventana "Avanzadas...". Se te abrirá otra ventana en la que debes pinchar en "Buscar ahora" y te aparecerá una lista con todos los usuarios de tu ordenador. Busca el nombre del usuario al que quieres restringir el acceso y pincha en "Aceptar". Te volverá a la ventana anterior, pincha en "Aceptar" de nuevo. Se te abrirá otra ventana con los permisos para ese usuario sobre esa carpeta (la del messenger). Señala en "Denegar" la opción "Control total" y acepta. Cuando hagas esto el usuario seleccionado no podrá ejecutar nada que esté en la carpeta y ni siquiera ver el contenido de ésta. Ahora solo queda aceptar en todas las pestañas y listo.
Respuesta
1
Para hacer este bloqueo, la solución que conozco es usar un pc con linux por el que pase todo el tráfico de Internet. Con Linux, se puede hacer el filtro.
Otra solución es comprar algún programa que seguro existe pero no conozco.
Otra solución es instalar en estos pcs algún programa que se usa para que los niños no puedan acceder a determinadas webs. Este program seguro que son baratos. Tampoco conozco ninguno.
Muchas gracias por responder...
¿Dónde encuentro información sobre como hacerlo con linux?
¿Sirve cualquier linux o debe ser un linux server?
Yo algo conozco de ubuntu, pero lo básico...
Atenta a tus comentarios...
Para hacerlo con Linux, se debe instalar un pc con linux que se conecte al router por un lado y un switch por otro. Los demás pcs se deben conectar al switch y NO al router, o sea, que se tiene que comprar un switch (vale poco). De esta forma todo el tráfico a y desde Internet pasa por el pc con linux.
El programa de Linux a usar para hacer los filtros es ipfwadm (IP Firewall Administration).
En Internet puedes encontrar como manejar el ipfwadm
Entonces... ¿debo destinar un pc con linux solo para realizar el filtrado web?
Desde el pc con linux un cable de red al router, ¿desde el router otro cable de red a un switch y al switch al resto de los pcs... es así?
... y para que es el router si el filtrado web lo haré con el pc con linux a través del programa ipfwadm que me indicas...
Tengo un equipo con windows 2003 server... existe alguna solución para implementarlo con este sistema...
Una vez más gracias y atenta a tus comentarios...
El router en general no se pueden realizar filtros, porque su configuración viene establecida por el proveedor, y no se tiene información o acceso para establecer de forma libre los filtros.
Si se tiene un router que se pueden establecer los filtros, no haría falta el pc intermedio.
Hola nuevamente... disculpa la demora... no me respondiste acerca de si es que tengo un pc con windows 2003 server, ¿saber si existe alguna solución para aplicar con este sistema... He escuchado acerca de un servidor dns y del isa server... sabes algo al respecto?... ¿Solucionarían mi situación?... ¿Si es así donde encuentro información buena y en español?... Disculpa tantas interrogantes.
Atenta a tus comentarios...
Para hacer el filtraje, se puede hacer con cualquier cortafuegos como puede ser el ISA.
Pero lo importante es que por el PC donde se instale el cortafuegos, debe pasar todo el tráfico de Internet.
Por esta razón, el esquema más sencillo es el que propuse. Hay otro, y es que el PC con el cortafuegos haga de proxy. Así también todo el trafico a y desde Internet pasa por el proxy.
Este filtraje se tiene que hacer con el protocolo TCP/IP, y no tiene nada que ver con DNS que es de resolución de nombres con direcciones IP.
Respuesta
1
Lo que quieres hacer no se puede hacer con un router standard inalámbrico, lo que quieres hacer se podría hacer con un router linksys (wrt54g) pero modificando el firmware original, vamos es una historia... lo que si podemos hacer es bloquear las webs que comentas equipo por equipo:
en el fichero: c:\windows\system32\drivers\etc\hosts podemos agregar entradas erroneas a las webs que queramos bloquear, por ejemplo:
127.0.0.1 www.google.com
127.0.0.1 www.hotmail.com
Y así una linea por cada web que quieras bloquear. La dirección ip 127.0.0.1 es un loopback, lo que quiere decir que cuando el usuario intente abrir www.google.com, estará redireccionandose a sí mismo y no abrirá la página.
Esto te bloquea el acceso a la web que pongas, pero por ejemplo para el messenger, tendrías que instalar un programa antimessenger (los hay por ahí).
En cuanto a hacerlo en los equipos y evitar 3 portátiles, no hay problema ya que el archivo lo modificas por equipo.
Si tuvieras servidor seria mucho más fácil ya que en el servidor DNS puedes hacer el bloqueo, pero por lo que cuentas no tienes windows 2003 server ni 2008 server en ningún equipo ;(.
Primero que nada, muchas gracias por responder...
Si instalo un pc con windows 2003... ¿cómo debo hacer para hacer el bloqueo al tener un servidor DNS?
Atenta a tus comentarios...
Bueno en este caso, el bloquear las webs por dns es muy fácil. Lo primero de todo, tienes que instalar el servicio DNS (si usas dominio en tu red, se ejecuta automáticamente, o debe estar ejecutándose). Ahora en los equipos clientes, debes poner como dirección dns principal la ip del servidor 2003.
En la consola de DNS (Inicio, herramientas administrativas, DNS), puedes agregar una entrada con el nombre del dominio que quieras bloquear (por ejemplo, si quieres bloquear www.tuenti.com, pues agregas la entrada tuenti.com). Una vez que agregas una entrada al dns, ya tienes el bloqueo hecho en todos los equipos. Es una forma más fácil de administrar el bloqueo si el numero de equipos es grande.
Además de todo esto, si implantas un sistema de servidor windows 2003, puedes crear un dominio local y tener más seguridad en la red (los usuarios y contraseñas los maneja el servidor con lo que puedes iniciar sesión con tu usuario y contraseña en cualquier equipo y si agregas un equipo nuevo, no tienes que agregarle todas las cuentas de usuario, el servidor es el que manda ;) ).
¿Muchas gracias por tu respuesta... donde encuentro información acerca de los que me indicas y en español?... Desde instalar el servidor dns hasta administrarlo...
¿Un amigo me comento acerca del isa server... me sirve?... ¿Es necesario o me basta con un servidor dns?
Atenta a tus comentarios...
Bueno el ISA Server es algo mejor de lo que te digo, ya que es un proxy, pero es muy complejo de administrar y configurar. El método que te comento es más sencillo para lo que quieres hacer.
Respecto a los manuales, no se donde puede haber algo bueno, pero te digo que es sencillo hacerlo. Puedes probarlo en un equipo y ver su funcionamiento, luego implementarlo en la red que quieras... Si tuvieras cualquier problema me lo comentas y te hecho una mano.
Hola nuevamente... mira no tengo experiencia en instalación y administración de servidores y no quiero estropear el servidor de la ofi... la otra vez leí por ahí de un simulador del windows 2003 donde podía hacer pruebas acerca de la implementación de distintos servicios... pero no recuerdo la página ni el nombre del programa... sabes algo al respecto para poder así practicar antes de llevar al mundo real...
Gracias por tu paciencia y dedicación en responder...
Lo siento, de ese tema no se nada. Podrías instalarte una maquina virtual vmware y usar así un banco de pruebas, pero de la web que me comentas... no se nada.
Respuesta
1
Tendrías que revisar la configuración de firewall del mismo y ver si hay te permite el bloqueo de ese tipo (POCO probable)
Lo que necesitas hay es implementar un proxy con filtro de contenido y listas de acceso... una solución económica es hacerlo utilizando LINUX con SQUID
¿Gracias por responder... donde encuentro información al respecto?
En google encuentras toda la información
www.google.cl/linux      
http://www.google.cl/linux?hl=es&q=squid&btnG=Buscar&meta=
Básicamente tienes que instalar el sistema operativo Linux primero.. si no tienes experiencia.. UBUNTU es una buena alternativa para comenzar (fácil de instalar pero con poca seguridad), luego instalas squid y puedes hacer el proxy transparente..
http://www.google.cl/linux?hl=es&q=proxy+transparente&btnG=Buscar&meta=
Solo queda leer y comprender
Respuesta
1
Hay forma de hacerlo bloqueando el explorer, el problema radica que si instalan otro explorador (mozilla por no ir tan lejos) este no burlaría los bloqueos...
Te recomiendo mi no conocido amig que te descargues un excelente programa que se llama "K9 WEB PROTECTION" este software te permite a través de una plataforma muy sencilla administrar TODOS los exploradores instalados o por instalar, decidir que páginas pueden ver o viceversa que páginas no pueden ver, administrar tiempos en los que pueden navegar (con la misma seguridad), etc, etc etc. y no se puede desinstalar si no es con la contraseña... en conclusión todo lo que puedes pedir a una administración web y totalmente gratis.
Por cierto, yo también lo utilizo para restringir la páginas de sexo y violencia en los pc residenciales por aquello de los niños.
Espero que te halla servido la información. Éxitos!
Prime... muchas gracias por responder...
Respecto a tu recomendación... ¿permite controlar equipos en red? O debo instalar equipo por equipo el programa y de ser así, ¿me sirve el mismo mail?
Atenta a tus comentarios...
Debes instalarlo en cada equipo que quieras administrar. Y no hay problema por la clave, ellos de manera inmediata te envían por mail el password y la cantidad de veces que necesites.
Respuesta
1
En la página 44 del manual de tu router tienes la respuesta..
Básicamente debes escribir la Dirección Ip y el Puerto que quieres bloquearle los puertos que usa el messenger es :
Validación de Usuario y contraseña: Puerto 443 en TCP
Conexión al Servidor de MSN y Mensajes de Texto: Puerto 1863 o 80 TCP
Transferencia de Archivos*: 6891-6900 TCP (No aplica a MSN Messenger 6 enviando/recibiendo a Messenger 6, para esto usa UPnP)
Webcam*/**: Puertos Dinámicos 9000-9999 TCP (con UPnP) o 80 TCP
Audio*: Puertos Dinámicos 5004-65535 UDP (con UPnP)
Video Conferencia (Solo XP)/Iniciar cámara*: Puertos Dinámicos 5004-65535 UDP (con UPnP)
Asistencia remota (Solo XP)*/***: 3389 TCP
Pizarra/compartir aplicaciones (Solo XP)*/***: 1503 TCP
Para lo de las web esta más difícil bloquearle el dominio a ciertas maquinas .. ya que esta opción en este router te permite bloquear pero a todos los conectados a ese router así que tyu jefe y tu se verían afectados .
Pero si decides experimerar la opción se llama Domain Filtering y solo debes poner la web a bloquear y la hora si la quieres bloquear siempre debes ponerle de 00:00 a 24:00 y le pones status enable ...
Sino tienes el manual puedes descargarlo de aqui http://www.vesuviustreamline.com/files/data/pdf/tl-wr543g-usermanual.pdf
Intenta y me avisas como te fue.
¿Muchas gracias por responder... lo probare la próxima semana y te aviso... Ahora que router me recomiendas queme solucione mi situación?
Gracias, estaré atenta a tus comentarios...
Con estos routers es muy difícil conseguir algo lo mejor es algo netamente programable como un router cisco ... pero puedes valerte de otras herramientas para renstrigir los accesos en cada maquina, por ejemplo el K9 que es gratuito para el filtrado web, o usar las porpias opciones del sistema operativo, IE tiene la opción de restringir sitios o permitirlo etc... en la web puedes encontrar varios software para eso solo que debes instalarlo en cada maquina .
Respuesta
1
Y eso se debe hacer en la configuración del router. No en todos los router se pueden bloquear accesos, debes fijarte si en ese se puede.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas