Konto z ograniczeniami, dostęp do wybranych stron - jak?


(Saphrii) #1

Czy w Windows 7 można tak ustawić ograniczenia konta, aby użytkownik mógł łączyć się w internecie tylko z wybranymi stronami?

W Windows 8 jest możliwość w ustawieniach kontroli rodzicielskiej stworzenia białej listy odwiedzanych stron, tutaj jednak nie mogę doszukać się takich ustawień.

Uprzedzając sugestie - brak routera, internet dla komputera udostępniany ze smartfona.


(januszek) #2

W 7 kontrola rodzicielska jest w panelu sterowania. Tam szukaj :slight_smile:


(Saphrii) #3

Nie zrozumieliśmy się - gdzie kontrola rodzicielska w W7 jest, to ja wiem, przekopałem wszystkie jej opcje i nie mam tam definiowania białej / czarnej listy stron.

Pytanie czy taka opcja pojawiła się dopiero w Win 8, czy gdzieś to zakamuflowali?
Jak inaczej z poziomu systemu taką białą listę zrobić?

Gdyby chodziło o tylko o blokowanie wybranych stron, skorzystał bym z pliku hosts, ale tu chodzi o coś zupełnie przeciwnego.

Ew. jakiś zewnętrzny program, ale bezpłatny do użytku w firmie?


(januszek) #4

W takim razie to działa na poziomie przeglądarki.


(Saphrii) #5

okeeej… ale co działa?


(januszek) #6

Mam na myśli to, że możesz zrealizować whitelist na poziomie przeglądarki, np instalując dodatek do chrome, coś takiego: https://chrome.google.com/webstore/detail/whitelist-manager/pocjkchlmhkjafdpmkklknmjhokobgmh


(Saphrii) #7

Powiedzmy, że ten dodatek byłby ok. Tylko co mi po nim, skoro dostęp do jego ustawień mają wszyscy. Brak jakiegokolwiek zabezpieczenia przed dostępem czyni go śmieszną zabawką. Jakaś alternatywa?


(roobal) #8

Plik hosts do bialej listy możesz wykorzystać w taki sposób.

  1. Dodajesz wpisy stron z ich adresami IP - wszystkimi - bierz pod uwagę load balancing na DNS.
  2. W konfiguracji karty sieciowej ustaw na sztywno adres DNS na 127.0.0.1.

Pliku host, ani ustawień karty bez uprawnień administratora nikt nie zmieni.


(adam9870) #9

Lub możesz skorzystać z rozwiązań zewnętrznych. Jakiś czas temu ustawiłem z sukcesem white/black listę na poziomie ESET Smart Security i dostęp do jego ustawień zabezpieczyłem na hasło.


(Saphrii) #10

@roobal interesujące rozwiązanie! pkt. 2 jasny, ale pierwszy niezupełnie - chodzi o ten load balancing.
Mam jakiś zakres adresów IP wpisać?

A przy okazji - jedna ze stron z białej listy: https://szoi.nfz.poznan.pl/ap-mzwi/
Jak uzyskać IP tej strony? ripe.net nie pomaga, ping też nie działa.

@adam9870 dziękuję, ale rozwiązania płatne nie wchodzą w grę.

z innej beczki - czy jest jakaś możliwość/wtyczka/dodatek/rozszerzenie dla przeglądarki które nakładałoby hasło na dostęp do ustawień?


(krystian3w) #11
  • https://195.149.124.111/ap-mzwi/
  • https://195.149.124.70/ap-mzwi/

- tylko brak certyfikatu. Ten drugi mam z pingowania nfz-poznan.pl.


dodatek/rozszerzenie dla przeglądarki które nakładałoby hasło na dostęp do ustawień

Raczej dodatek/rozszerzenie odpada, trzeba by w katalogu dla profilu firefox zablokować dodatkowo usunięcie pliku dodatku przy zamkniętej przeglądarce (by blokada nie prysła), dodatkowo pewnie WebExtension pewnie na to obecnie nie pozwala a 52 ESR ma jakieś 2-3 miesiące wsparcia do wygaśnięcia.


(Saphrii) #12

Czyli wpiszę te dwa adresy i to wystarczy? to będzie ten “load balancing dns”, o którym wspomniał roobal?

nasunęła mi się jedna kwestia - plik hosts często używany jest często do blokowania dostępu programów/usług do internetu, stron, czy serwerów, np. telemetrii… jeśli wykorzystam plik hosts jako białą listę i wskażę tam serwery możliwe do odwiedzania, to co stanie się z adresami usług które nie będą tam wynotowane, np. Windows Update - będzie działać?


(roobal) #13

Czasami dostawcy treści robią LB na DNS, więc jeśli nslookup pokaże Ci dla jakiejś domeny kilka adresów, warto dodać wszystkie. Na przykład google.pl lub google.com dostępne jest pod kilkoma adresami IP.


(roobal) #14

Jeśli jako DNS wpiszesz 127.0.0.1 i w systemie nie będzie zainstalowany i działający serwer DNS, system odwoła się do pliku hosts. Plik hosts staje się dla systemu “DNSem”, tak więc plik hosts działa jako biała lista. To co się w tym pliku nie znajdzie, nie będzie dostępne. O WU bym się nie bał, Microsoft raczej nie opiera się tylko na domenach.


(Saphrii) #15

dziękuję, popróbuję i dam znać jak wyszło