13 julio 2006

:: Cerrando accesos a internet ( I )

Alguien me preguntó una vez que como podía bloquear un único ordenador de una red local su salida a internet y pensando pues podemos encontrar numerosas posibilidades, desde las opciones más básicas para usuarios sin peligro alguno como otras más complejas para usuarios potencialmente peligrosos.

En este primer artículo os daré las opciones más básicas para evitar la conectividad en un equipo en red...

a) Habilitar la dirección de un proxy ficticio dentro de la configuración LAN de nuestro internet explorer, esto evitará la navegación por cualquier sitio web. La dirección puede ser cualquier ip seguido de cualquier puerto. Cuando el usuario intente conectar su navegador no encontrará la salida puesto que no existe.
El problema es que un usuario ducho con el IE puede rápidamente deshabilitar el proxy ficticio y andando.

b) Otra opción es Habilitar el filtrado IP en el adaptador de red del equipo evitando la salida por determinados puertos típicos como el 80 (web), 21 (ftp), etc... con lo que no encuentrará hueco por el cual navegar. Sólo deberemos dejar "permitir sólo" y dejarlo en blanco.
El problema aquí es el mismo, un usuario avispado entraría en la configuración de red y podría quitar el filtrado y listo.

Hasta aquí las dos opciones básicas, sin echar cuenta a otras posibilidades como asignar IP fija con una dirección gateway falsa, desenchufar cable de red, deshabilitar entorno de red, etc... :)

Estas últimas son las primeras que un novato incluso podría llegar a salvar fácilmente, aunque peores cosas se habrán visto...