El Blog de Enrique Cortés

jueves, 24 de enero de 2008

Impedir el acceso a Internet a los usuarios


Para restringir el acceso a Internet a los usuarios en un equipo, o a los equipos de una red de grupo de trabajo o dominio, se puede seguir el método que describo en este artículo: Restringir el acceso a Internet a los usuarios

O también seguir este otro método: configurar la conexión a Internet mediante un servidor proxy falso para cada usuario (o para el equipo local), o incluso para los equipos de una red de conexión compartida, y, utilizando una política del sistema, implementar los datos del proxy para todos los usuarios (siempre y cuando la conexión no se establezca mediante acceso telefónico, y no se trate de sistemas operativos domésticos ( Windows XP Home, W. Vista Home)).

De esta forma, no se podrá utilizar Internet Explorer para navegar. Para crear un servidor proxy falso en Internet Explorer, sigue estos pasos:


1. Inicia sesión en una cuenta administrativa
2. Desde el menú Inicio > Ejecutar, teclea inetcpl.cpl y pulsa Aceptar
3. Pulsa en la pestaña Conexiones y en Configuración de LAN
4. Marca la casilla de verificación Usar un servidor proxy para la LAN
5. En la casilla Dirección escribe: 127.0.0.1, y en la casilla Puerto escribe: 80, y pulsa Aceptar dos veces.


Para implementar mediante Directiva de grupo esta configuración de proxy a todo el equipo local, sigue estos pasos:

1. Desde el menú Inicio > Ejecutar, teclea gpedit.msc y pulsa Aceptar
2. Pulsa en Configuración del equipo > Plantillas Administrativas > Componentes de Windows > Internet Explorer
3. En el panel derecho, busca la directiva Configuración de proxy por equipo y no por usuario
4. Haz doble clic en ella y marca la opción Habilitada. Seguidamente, pulsa Aplicar y Aceptar.
5. Sal del editor de Directiva de grupo.


Estas configuraciones se pueden aplicar tanto en Internet Explorer 6 como en IE7 como en IE8. No afectan a otros navegadores.
*
*
*

3 comentarios:

Jromero dijo...

bueno,¿si lo que quiero es dar acceso a unas paginas?

Por ejemplo,quiero que deniegue el acceso a todas menos a la de www.terra.es,

¿como se haria?¿editando el fichero hostS?

Enrique Cortés dijo...

Hola, José Luis.

Si se trata de una red de grupo de trabajo, con varios equipos que comparten la conexión a Internet, puedes crear esa restricción fácilmente en uno de los equipos si eliminas el servidor DNS y modificas el archivo "hosts". Para ello, sigue estos pasos:

1. Toma nota de la dirección IP de la página web a la que sí podrá acceder ese equipo. Para conocer su dirección IP, ejecuta el comando PING desde una consola de comandos, por ejemplo:

ping www.google.es

2. Accede al equipo al que vas a restringir su acceso a Internet e inicia sesión en una cuenta con privilegios administrativos.
3. Accede a la configuración de la conexión a Internet (Panel de control > Conexiones de red > Conexión área local > Propiedades).
4. Busca las propiedades del protocolo TCP/IP y en el apartado de servidores DNS, marca la casilla "Usar las siguientes direcciones de servidor DNS" y en "Servidor DNS preferido" establece una dirección IP falsa. Si la casilla ya estaba marcada, elimina las direccions IP que aparecen y establece una dirección IP falsa.
5. Aplica los cambios y cierra las conexiones de red.
6. Desde el menú Inicio > Ejecutar, ejecuta el siguiente comando y pulsa Aceptar:

%windir%\system32\drivers\etc

7. En la carpeta ETC verás un archivo llamado HOSTS. Ábrelo con el Bloc de notas y edítalo: agrega al final la siguiente entrada:

xxx.xxx.xxx.xxx www.paginaweb.com

(donde "xxx.xxx.xxx.xxx" es la dirección IP que anotaste en el paso 1, y "www.paginaweb.com" es el nombre del dominio de la página web a la que tendrá acceso el equipo).

8. Guarda los cambios y cierra el archivo HOSTS. Hay que tener en cuenta que si esta página habilitada incluye marcos, gráficos, mágenes o vídeos que pertenecen a otros dominios, o están alojados en otros servidores, seguramente no se mostrarán. Sólo se mostrará el contenido que pertenezca a esa dirección IP. Si es necesario que también se muestren estos elementos, toma nota de las direcciones IP donde se alojan y agrégalos al archivo HOSTS, debajo del que apuntaste anteriormente.

Ronald Schneider Hamann dijo...

esto se aplica para todo el pc!
quisiera que se aplique solo para un usuario estandar
en mi windows