come bloccare l’accesso a facebook nelle aziende

Qualche giorno fa una persona mi ha chiesto di aiutarlo a risolvere un problema fastidioso: bloccare l’accesso a facebook dai computer della sua azienda. Solitamente i router permettono di creare delle black list, ma alcuni, come alice ad esempio, lasciano ben poco spazio alla personalizzazione.

 

In un primo momento ho provato a modificare il file di host delle macchine ma senza risultato, probabilmente perché, oltre al fatto che usa un protocollo diverso e più sicuro (https), il grande colosso facebook ha talmente tanti server e alias nella rete che è impossibile cercare di bloccarlo in questo modo. 

Ho deciso dunque di ricorrere al servizio OpenDns.org. Il servizio è gratuito e facile da configurare e, se l’indirizzo pubblico del router è statico, non necessita di alcun software aggiuntivo, altrimenti bisogna scaricare un client che comunica giornalmente al servizio l’indirizzo ip della rete.

Vediamo nel dettaglio come configurare il servizio:

Nota: la seguente modalità è stata usata nel caso di una azienda con router di proprietà del provider e senza un server dns aziendale.

Colleghiamoci al sito http://www.opendns.org e creiamo un account gratuito e attendiamo un’email di conferma;

adesso in tutte le macchine impostiamo i seguenti dns:

208.67.222.222

208.67.222.220

fatto questo torniamo sul sito di OpenDns nel nostro account e dalla home selezioniamo add a network

il sito fornirà in automatico l’attuale indirizzo ip,

dato che è possibile inserire più di una rete inseriamo un nome identificativo;

torniamo alla home, clicchiamo su setting e nel menu a tendina selezioniamo la rete che ci interessa. Nella schermata successiva nel menu a sinistra selezioniamo Web Content Filtering; selezioniamo CUSTOM e scegliamo le categorie da bloccare, nel nostro caso Social Network, oppure possiamo indicare il nome preciso del sito da bloccare.

Attendiamo 5 minuti, cancelliamo la cronologia per sicurezza, ed effettuiamo la prova. Se avete seguito la procedura correttamente sarà impossibile accedere ai siti indicati. Inoltre, se tornate nella pagina setting e cliccando su customization nel menu a sinistra, è possibile personalizzare la schermata di blocco, visualizzando il simbolo dell’azienda e visualizzando un messaggio personalizzato.

Vi ricordo che nel caso di indirizzo ip dinamico dovrete scaricare e installare, ad esempio nel computer del capo, il client che potete scaricare dallo stesso sito