Comodo firewall

Archivado
Hola gente les escribo por que me han encargado que haga una cosilla. El tema es que quieren en la empresa que bloquee la navegación de internet (que no puedan entrar a internet) pero si al correo. (ya no se si será webmail o no). Pero bueno de momento me centraré en la navegación web.

Pues estoy usando el comodo firewall, pero no atino a crear las reglas necesarias para que no se pueda navegar. No quiero bloquear la aplicación, por que en cuanto instalen otra como safari por ejemplo o mozilla, supongo que pondrán navegar por internet. Quiero que se bloquee en condiciones es decir que bloqueen los puertos ó las conexiones salientes de un PC "A" con internet.

No se como hacerlo , haber si me pudieran ayudar. gracias.

edito: he conseguido que no tenga navegación web, ahora lo que necesito es si alguien me hecha una mano a poder configurar una regla para que SI pueda usar el correo (o bien por webmail o bien por outloock 6). A ser posible, si puede ser las dos opciones mejor. gracias

mañana pondré la solución.

Edito: ya esta solucionado el tema del correo también, comodo firewall tiene una fácil configuración, lo que pasa que tienes que atinarlo, ahora mismo no lo tengo delante, pero pondré la solución aqui.
Eres consciente de que cualquier programa instalado en un PC al alcance del usuario puede ser "liberado" tarde o temprano, ¿no?. Me explico, puedes molestarte en poner todas las reglas que quieras al firewall del ordenador que con cerrar el firewall todo tu trabajo se va al traste.
Porque no bloqueas directamente el puerto 80?
se me ocurren varias soluciones:

- El ya comentado bloqueo del puerto 80 en el router o en cada PC (recomendada primera opción).
- Quitar internet a todos los ordenadores y poner un único servidor con exchange o similares que sea el que tenga internet y se encargue de repartir los correos por red local.
- Poner un cortafuegos físico que bloquee dichas conexiones.
Lo que yo recomendaría es un Firewall físico, que permiten una mayor configuración.
JuananBow escribió:Eres consciente de que cualquier programa instalado en un PC al alcance del usuario puede ser "liberado" tarde o temprano, ¿no?. Me explico, puedes molestarte en poner todas las reglas que quieras al firewall del ordenador que con cerrar el firewall todo tu trabajo se va al traste.


Pero si a ese firewall, le pongo contraseña para que no puedan ni cerrarlo ni cambiar configuración y también, desactivarle la función de desinstalación, no crees que funcionará?

QuiNtaN escribió:Porque no bloqueas directamente el puerto 80?
se me ocurren varias soluciones:

- El ya comentado bloqueo del puerto 80 en el router o en cada PC (recomendada primera opción).
- Quitar internet a todos los ordenadores y poner un único servidor con exchange o similares que sea el que tenga internet y se encargue de repartir los correos por red local.
- Poner un cortafuegos físico que bloquee dichas conexiones.


gracias quintan, pues la primera opcion, no se me ocurrio. La del exchange, directamente no se como hacerlo y la última opción es que no hay pelas.

¿podrias decirme como montar un servidor exchange? así para la próxima ya lo sé.
Puedes poner todas las trabas que quieras y con eso irás parando a un grueso de usuarios sí. El problema es que mientras esté al alcance de la mano hay quién puede experimentar y probar cosas. Es un problema de seguridad informática: "Si el atacante tiene acceso físico al equipo, la información está comprometida".

Quizás es que soy yo y mi mentalidad. A mi si me hacen eso al final termino reventando el firewall de una forma u otra... [+risas]
5 respuestas
Archivado
Volver a General