BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Seguridad en red WiFi y bloqueo de páginas web y programas

jvi92bnx

Hola a todos. Este es mi primer mensaje en esta comunidad.

Así que este mensaje también servirá como presentación.

Me llamo Víctor y soy el encargado de la Biblioteca Municipal. Como requisito, debemos tener una conexión a Internet de banda ancha y ofrecer este servicio tanto vía cable y WiFi.

Pueden conectarse gratuitamente todo aquel que lo desee. Solamente debe pedirme la contraseña a la red y ya está listo para navegar.

El problema viene cuando unos engreídos se aprovechan más de la cuenta y, por las noches -que está cerrada-, e incluso, cuando estoy trabajando, utilizan programas de P2P o de torrent como eMule, Ares y uTorrent y claro, por una parte, quitan velocidad a la red y además, están utilizando una red pública que la pagamos entre todos con nuestros impuestos para sacar provecho individual de ésta.

Vereís, yo utilizo un Router Inalámbrico ZYXEL P660HW-D1 y os agradecería que me aconsejaraís como puedo conseguir el objetivo que deseo:

- Bloquear aplicaciones como eMule, Ares, uTorrent.

- Bloquear aplicaciones de mensajería instantánea Messenger, Skype...

- Bloquear la descarga de archivos mediante descarga directa

- Bloquear el acceso a determinadas páginas webs (pornográficas, de juegos...)

Aquí, tengo ordenadores fijos que impiden el paso, pero claro, cómo puedo hacerlo en ordenadores ajenos. Tiene que ser a través del router, verdad?

Muchas gracias por vuestra ayuda.

Saludos

campi

Con ese router no puedes hacer casi nada... Por ejemplo ni podrias filtrar messenger o skype ya que son capaces de saltarse firewalls y utilizar el puerto 80 el cual nunca esta bloqueado por razones obvias.

La opcion mas barata seria algo tipo squid, un proxy que filtre lo que tu quieras... Ya de primeras para cargarte el p2p puedes bloquear todos los puertos excepto el 80 y el 443, ahi ya tienes mucho terreno ganado xD

Otra cosa que puedes hacer es activar el control parental por la noche para asi no permitir la navegacion a las horas que no estais.

quilloquepasa
1

Como te dice camPi, configura uno de los equipos fijos como servidor proxy transparente, squid + iptables. Eso sí, con Linux.

Saludos :wink: