Ultimamente tutte le aziende chiedono di bloccare facebook.

Ecco i metodi più semplici e in base

1 –  Se avete un router o un firewall linux potete bloccare tramite iptables:

iptables -A OUTPUT -d 69.63.176.11 -j DROP
iptables -A OUTPUT -d 204.15.20.80 -j DROP
iptables -A OUTPUT -d 69.63.176.10 -j DROP
iptables -A OUTPUT -d 69.63.184.11 -j DROP

2 – Impostare un file host ad hock per ogni PC.

Andate in C:\windows\system32\drivers\etc e aggiungete le seguenti righe:

127.0.0.1 facebook.com
127.0.0.1 www.facebook.com
127.0.0.1 it.facebook.com
127.0.0.1 facebook.it
127.0.0.1 www.facebook.com
127.0.0.1 fbcdn.net

Questo metodo è semplice se avete pochi pc ma è improponibile per le grandi aziende

3- Aggiungere sito sul proprio dns locale

Come spesso accade, in azienda c’è un piccolo server DNS su Windows 2003 Server o Windows 2008 per i più aggiornati.

Provvedo quindi a creare due nuove zone di ricerca diretta primarie, integrate in AD e replicate su tutti i server DNS per i domini facebook.com.

Per evitare che un utente più esperto usi un server DNS pubblico, bisogna bloccare sul firewall tutto il traffico in uscita sulla porta 53 sia TCP che UDP, tranne quello proveniente dai server DNS interni.

Il risultato sarà che il mio server sarà convinto di essere autoritativo per il dominio www.facebook.com e non si preoccuperà di recuperare dai suoi forwarder l’indirizzo IP di facebook. Non avendo alcun record di tipo A definito, restituirà al client un messaggio di host sconosciuto. Ovviamente bisogna aspettare che la cache del dns locale sia refreshata o dare un ipconfig /flushdns

4- Utilizzare OpenDns

Ho letto anche che con opendns si può creare una sorta di virtual dns con la possibilità di bloccare certi indirizzi quale facebook o anche vari servizi tipo messenger icq skype ecc.. Non l’ho provato di persona ma ho sentito sempre pareri ottimi a riguardo!