BLOQUEAR ACCESO A PÁGINAS WEB

ATENCIÓN: esta entrada se publicó para el modelo que tenemos en el colegio; posteriormente he sabido que existe otro modelo aparentemente igual, pero que se configura de forma diferente. La versión se puede averiguar en el menú Status y la de esta entrada se corresponde con la siguiente captura:


El otro modelo existente es este otro, y próximamente se publicará el procedimientoa llevar a cabo en dicho modelo:



=0=0=0=0=0=0=0=0=0=0=0=0=0=0=0=0=0=0=0=0=0=0=0=0=0=0=0=0=0=0=0=0=0=0=0=0=0=0=

Una de las funciones más solicitadas por los padres es el bloqueo de páginas cuyo contenido consideran inapropiado para sus hijos. Veamos cómo se puede realizar en nuestro TP-LINK.

Previamente debemos conocer la dirección MAC de los ordenadores a controlar y haberlos incluido en la lista de hosts tal como en el primer paso de este otro post. Opcionalmente, si así lo deseamos, debemos  haber establecido también los tramos horarios durante los que funcionará la nueva regla.

En primer lugar hay que añadir la web que se pretende bloquear a la lista correspondiente a través de Access Control - Target - Add New...


En la siguiente pantalla aparecen las siguientes opciones:

Mode: se elige la opción Domain Name
Target Description: nombre identificativo de la regla
Domain Name: aquí podemos introducir hasta cuatro expresiones que, en caso de aparecer en la dirección de la página, la bloquearán. Puede ser el nombre completo de la web (www.tuenti.com) o una parte del nombre (tuenti); esto último bloqueará cualquier web que incluya en su dirección dicha palabra. Hay que tener en cuenta que si añadimos la expresión sex para bloquear páginas con ese contenido, también estaremos bloqueando páginas como la de La Sexta TV (www.lasexta.com)



Ahora creamos la regla con Access Control - Rule - Add New...


En primer lugar, asignamos un nombre identificativo (Rule Name).

A continuación seleccionamos el ordenador (Host) en el menú desplegable de entre los que creamos previamente.

Seleccionamos la web a bloquear en el menú desplegable (Target).

La siguiente opción (Schedule) selecciona un horario de entre los establecidos en otro paso previo. (Anytime significa a cualquier hora).

Las dos últimas opciones son Deny ("denegar", ya que nuestra regla es para prohibir el acceso a la página referida) y Enabled (activado).

Para finalizar, se guarda la regla con Save.


No hemos terminado aún pues nos queda un paso muy importante. Hay que aclarar que las reglas no son acumulativas; efectivamente, si dos reglas se contradicen de alguna manera, el router solo tendrá en cuenta la primera que encuentre en la lista. Para entenderlo mejor, observemos la siguiente captura.


La primera regla (Lunes) permite (Allow) a toda mi red interna (Intranet) acceder a todas las webs (Any) durante un período determinado (Jornada escolar Lunes).

La tercera regla (tuenti) prohibe (Deny) a un ordenador concreto (pacom) acceder a dicha web en cualquier momento (Permanent).

Cuando ese ordenador intente conectarse a tuenti, el router lo permitirá por la primera regla y, aunque después encuentre la tercera, ya no tendrá efecto. Por ello, es necesario cambiar el orden para que el router lea primero las más restrictivas.



En la parte inferior de la pantalla anterior vemos el botón Move y dos casillas ID con las que podemos mover la regla 3 a la posición 1, quedando como en la imagen siguiente; ahora la prohibición de esa web se ha convertido en la primera regla.


Read Users' Comments ( 6 )

6 Response to " BLOQUEAR ACCESO A PÁGINAS WEB "

  1. Anónimo Says:
    11 de julio de 2012, 6:38

    Muy bueno tu post. gracias, me gustaria saber coo blouqear todo y dejar solo las paginas que yo quiera saludos

  2. Paco Mármol says:
    11 de julio de 2012, 20:38

    Eso es más fácil aún.

    Fíjate en la última captura de pantalla. En Default Filter Policiy está marcado: "Deny the packets not especified... etc". Eso significa que cualquier conexión que no esté incluida en alguna de las reglas estará bloqueada. De ahí que haya necesitado las reglas 2 y 3 para permitir las conexiones durante la jornada escolar, (excepto tuenti para pacom, bloqueada por la 1ª regla).

    En tu caso, basta dejar marcado ese "Deny the packets not especified... etc" pero borrar todas las reglas. En ese momento, estarán bloqueadas todas las páginas.

    A continuación comienzas a crear una regla para cada página que quieras permitir, pero OJO, en la columna "Action" debes poner Allow (permitir) en vez de Deny (denegar).

    De esa forma estarás permitiendo (Allow) solo las páginas que señales en cada regla mientras que las webs que no tengan su regla estarán bloqueadas (Deny the packets not especified... etc.).

  3. Posicionamiento Web says:
    8 de octubre de 2012, 17:43

    Que extraña esta técnica, no la conocía. Gracias por el tip.

  4. Anónimo Says:
    24 de enero de 2013, 0:22

    Hola, hace rato que quiero bloquear las redes sociales pero todo desde el archivo host no me gusta, que bueno que expliques esta otra forma, pero te pregunto desde otros routers sabes como hacerlo?
    Ej: d link, linkys

  5. Paco Mármol says:
    24 de enero de 2013, 1:26

    Siento decirte que no. Sólo he tenido la necesidad de hacerlo en nuestro colegio donde tenemos montados esos modelos. En casa tengo un router Comtrend y no he visto que tenga la opción de bloquear direcciones, aunque, como te digo, no lo investigué mucho porque no lo he necesitado.

  6. Exequiel Medrano says:
    3 de abril de 2013, 5:11

    muy buenoo!! muchas gracias me sirvio mucho