Kako blokirati Facebook i još ponešto – kontrola pristupa webu

OpenDNS - filtriranje web sadržajaDoba društvenih mreža, nebrojenih načina za komunikaciju, mobilnih tehnologija nam omogućava nešto što je pre bilo nezamislivo – kontakt sa nama bitnim ljudima skoro trenutno – šta oni rade, šta vi radite, sve se prenosi za tren. Slike, video, kratke poruke – dostupne su bilo gde.

Doduše, ovo dodaje i neke nove izazove svakodnevnici – kako kontrolisati takav nalet informacija i kako sprečiti da komunikacija / Fejsbuk / Tviter ne postanu samodovoljni, odnosno da se ne izgubi fokus šta i kako raditi.

Dve grupe su posebno osetljive: deca i zaposleni 🙂 Iako možda izgleda smešno, društvene mreže mogu da budu vrlo ozbiljan problem za produktivnost na radnom mestu.

Ponekad, kada pristojniji metodi prosto ne urode plodom, ostaje samo jedan način: blokiranje pristupa određenim sajtovima.

Preduslov je da ste vi na tom računaru / računarima administrator, dok su drugi korisnici samo Users (bez prava pristupa nekim bitnim datotekama) – detalje možete pogledati u tekstu “Sigurni prozori”.

Predstaviću dva načina:

  • jednostavniji, koji odgovara situacijama kada želite da blokirate samo sajt ili dva i to na jednom ili dva kompjutera – promena HOSTS datoteke
  • Napredniji, koji vam omogućava da kontrolišete sa jednog mesta dozvolu pristupa sajtovima, pregled kojim se sajtovima pristupa i laku kontrolu – OpenDNS nalog.

Da ovo ne bi bio samo jedan recept bez odgovarajuće lekcije “kako stvari rade” 🙂 prvo moram ukratko da objasnim po kom principu uopšte vaš browser dolazi do određenog sajta.

Naime, browseru ime sajta kome pristupate ne znači puno; browseru je potrebna takozvana IP adresa – četvorodelni broj koji jedinstveno određuje sajt na internetu. Ceo sistem koji omogućava browseru da “prevede” ime sajta (www.vesic.org) u IP adresu (174.120.139.168) naziva se
DNS – Domain Name System.

Veoma uprošćeno, ceo sistem pronalaženja numeričke adrese izgleda ovako:

  1. Ukucate naziv sajta u browser
  2. Browser zatraži od operativnog sistema adresu za dati naziv
  3. Operativni sistem prvo proveri datoteku HOSTS za adresu
  4. Ako je tamo nema, odlazi do DNS servera, i pita ga za adresu
  5. DNS server pronalazi adresu na osnovu naziva, vraća operativnom sistemu
  6. Browser uzima adresu, pristupa sajtu i prikazuje sadržaj

Kako radi DNS

Sada su možda jasnije obe strategije – za prvu ćemo u tački 3. “podmetnuti” nevalidnu adresu za problematične sajtove, a za drugu ćemo podesiti jedan određeni DNS server (OpenDNS) i preko njega kontrolisati pristup.

Još jednom da napomenem, za obe vrste akcija treba da imate administratorska prava; ostali korisnici ne bi trebali da poseduju ta prava, da ne bi poništili vaše akcije.

Promena HOSTS datoteke

Ovo je jednostavan i brz način na koji možete ograničiti pristup nekim sajtovima. Kako za svaki novi sajt ovo zahteva akciju na svakim od računara kojima upravljate, pogodan je za mali broj računara (1 – 2) i mali broj sajtova.

1 – startujte Notepad kao administrator

Kliknite na Start i otkucajte notepad; kada se pojavi u spisku programa, kliknite desnim dugmetom i izaberite Run as Administrator (za korisnike Windows XP – kliknite na Start, izaberite Run, unesite notepad i stisnite Enter taster):

Notepad: Run as Administrator

2 – Unesite spisak sajtova u HOSTS datoteku

U Notepadu izaberite File / Open i unesite (ili copy / paste) sledeću datoteku:

%windir%system32driversetchosts

Za svaki od “problematičnih” sajtova, unesite dva reda (jedan sa i jedan bez www dela):

Hosts: spisak problematičnih sajtova

Na početku reda uvek treba da stoji 127.0.0.1.

Snimite datoteku, restartujte računar i to je to – od sada, ovi sajtovi će biti nedostupni na tom računaru.

OpenDNS kao vaš DNS provajder

U gornjoj priči sam izostavio jedan detalj – kako vaš računar u tački (4) određuje kom DNS serveru da se obrati?

Ovo je bitan detalj cele priče – naime, vaš internet provajder (bilo da je u pitanju ADSL, kablovski ili čak dial-up pristup) postavlja ove servere i to su obično računari u okviru samog provajdera. Ovo, vrlo često, zna da bude i razlog zašto do nekih sajtova dolazite “sporo” – ako su DNS serveri provajdera preopterećeni, onda faza od “ukucao sam adresu – sajt krenuo da se učitava” može da potraje i nekoliko desetina sekundi, što bez obzira na kvalitet veze može da oda utisak “sporog interneta”.

Ovo možete prevazići ako postavite OpenDNS (besplatni DNS servis) kao vaš jedini DNS servis – bez obzira kako dolazite do interneta, uvek ćete se obratiti OpenDNS-u za razrešavanje adresa. Iz sopstvenog iskustva preporučujem ovaj način – dobićete kvalitetniji internet (odziv) bez ikakvog ulaganja, čak iako ne želite da radite bilo kakvu kontrolu saobraćaja / blokiranje sajtova.

Iako sam rekao gore da je ovaj pristup pogodan za više računara (kada se obično koristi ruter za pristup internetu), ništa vas ne sprečava da ovo takođe koristite i na jednom računaru.

Nekakav recept bi bio:

Otvorite OpenDNS Basic nalog (besplatan je)

Otvaranje naloga je vrlo jednostavno – treba vam važeća email adresa i popunjavanje obrasca ovde: https://store.opendns.com/get/basic. Po otvaranju, samo potvrdite nalog klikom na link koji će vam stići u mail.

Podesite vaš računar ili vaš ruter da koristi OpenDNS kao glavni i jedini DNS servis

Ovo je možda najkomplikovaniji deo. Postoji mnoštvo rutera i kod svakog su ova podešavanja drugačija. Na sreću, u bazi znanja na OpenDNS-u su pokriveni najčešći ruteri (kod nas je Huawei jedan od najzastupljenijih) kao i operativni sistemi – ovde možete pogledati uputstva za Windows.

Registrujte vašu malu mrežu pod nekim imenom kod OpenDNS-a

Kako bi OpenDNS mogao da zna kojim računarima da filtrira sajtove, vaše bi bilo d definišete vašu mrežu (tačnije, tekući IP koji ste dobili od provajdera). Pod mrežom se podrazumevaju svi računari koji imaju istu tačku pristupa internetu (preko istog rutera recimo):

OpenDNS - definisanje kućne mreže

Označeni deo formulara je nešto na šta verovatno ne znate odgovor; no, ako ste kod uobičajenih provajdera, odgovor je skoro sigurno DA – imate dinamičku IP adresu (daleko jevtinija od takozvane statičke ili stalne IP adrese).

Instalirajte OpenDNS Updater program na barem jednom od računara u mreži

Kako se adresa vaše male mreže može promeniti vremenom, neophodno je da instalirate program, OpenDNS Updater, čiji je posao da dojavi promenu vašeg IP-a OpenDNS sajtu.

Jednom kada ga instalirate, preporučujem sledeća podešavanja:

Opendns Updater: podešavanja

Na ovaj način ostali korisnici neće ni primećivati prisustvo ovog programa.

Nije neophodno da se OpenDNS Updater instalira na svakom od računara – dovoljno je instalirati ga na računaru koji se najčešće koristi.

Kako program “trči” sakriven, ponovnim pozivom iz Start menija možete da vidite tekući status (da li je vaša mreža uredno registrovana kod OpenDNS-a):

OpenDNS Updater - trenutni status

Podesite filtriranje i/ili blokirane sajtove na vašem OpenDNS nalogu

Finalni korak u celom poslu: ulogujte se na OpenDNS nalog, i izaberite Settings / Web Content Filtering:
OpenDNS: upravljanje sadržajem
(klikni za veću sliku)

Tu možete izabrati nekoliko predefinisanih kategorija filtriranja / blokiranja sajtova, a možete i dodati i skup sajtova (do 25 u besplatnom OpenDNS Basic nalogu).

Pored same usluge filtriranja, OpenDNS pruža i prilično korisne statistike o saobaćaju u vašoj mreži – koji sajtovi su najposećeniji, koliko DNS upita se ostvaruje i slično.

Za kraj

Da ne zaboravim bitan detalj – ako blokirate pristup određenom sajtu / sajtovima, čak ni vi kao administrator nećete imati pristup tim sajtovima 🙂 U tom slučaju umesto globalnog pristupa (preko OpenDNS-a) koristite HOSTS pristup i vaš računar izostavite iz procedure.

Da ne bude posle da vam nisam rekao 🙂

26 thoughts on “Kako blokirati Facebook i još ponešto – kontrola pristupa webu”

  1. Za svaki od “problematičnih” sajtova, unesite dva reda (jedan sa i jedan bez www dela):

    Тј. за сваки поддомен одређеног домена мора се унети нови ред (дакле не може се спречити учитавање целог домена).

  2. To je tačno. Za svaki poddomen (deo pre glavnog domena) treba uneti poseban red u HOSTS.

    No, dva najuobičajenija (sa i bez WWW) će pokriti najveći deo potreba srednje iskusnih korisnika.

  3. Ne baš.

    Ono što omogućava je da preko OpenDNS Updatera i njihovog https://www.dnsomatic.com/ servisa “osveži” DynDNS i slične servise sa jednog mesta.

    1. Registrujete sve servise na https://www.dnsomatic.com/ (isti nalog kao i za OpenDNS)
    2. Overite podešavanje na OpenDNS Updateru “Send Dns-O-Matic updates”

    Sada će svaka promena IP adrese da se objavi kako na OpenDNS-u tako i na servisima koji ste izabrali u (1).

  4. A sta raditi kada admin zeli malo sebe da “kontrolise”? Hosts tada nije opcija, posto po zelji sajt moze i da se skine sa liste.

    Na Mac-u postoji sjajan programcic koji se zove SelfControl. Uneses black (ili white) listu sajtova, setujes timer (npr.2 sata) … i zbogom twitter i fb dok timer ne ode na nulu 🙂 Ja ga koristim svakodnevno, definitivno povecava produktivnost!

  5. Ma odmah blok na serveru/ruteru na socijalne sajtove i zaboravis pricu. Ko se buni, neka napise na papir sta mu smeta, pa da vidis kako se plata smanjuje.

    Ili dozvolis pristup socijalnim sajtovima u vreme pauze i to je to. Stavis na bilbord da je to zbog bezbednosti, i zavrsena prica.

  6. ovako izgleda kad je blokiran 😉

    najveci problem bi bio updater za dinamicku 🙁

    takodje i u skoro svim ruterima nije moguce ga ubaciti jer koristi https

  7. Problem je bio u tome što po starijim ruterima postoji
    ugrađeno za osvežavanje dinamičke IP ali za DynDns
    Međutim DynDns koristi HTTP protokol, dok opendns koristi HTTPSecure ,a on nije ugrađen u rutere 😉

    Sa druge strane ranije mi nije polazilo za rukom sa
    programima ponuđenim na sajtu to osvežavanje iz operativnih sistema ili nisam isprobavao dovoljno uporno 🙁

    Na kraju sam neku skriptu sa jednom wget linijom stavio da se
    vremenski izvršava 😉
    (takođe na osnovu nekog članka u knowledge base )

  8. Razni ljudi, razne zabave 🙂

    Prvi put čujem da Autoberza spada u grupu sajtova za gubljenje vremena 🙂 🙂

    (kako se samo sećaš Sajmona ili BOFN-a? 🙂 )

  9. Па кад човек уместо да ради свој посао пуно радно време и кочи колеге са „кад завршим ово“ и „кад завршим оно“, преко 12 месеци гледа аутоберзу и не намерава да купује ишта „само тако гледа“, онда је то за фирму губљење времена. А да, његов посао је до скоро радила приватна агенција :O

    Сајмона не можеш да заборавиш, толико генијалних идеја за сваког админа! Само треба бити ђубре па приматнити бар 20% од тога 🙂

  10. Moze li se koristiti
    208.67.222.222 and 208.67.220.220 DNS serveradrese na svakom racunaru koji hoces da se kontrolise umesto na ruteru ili modemu.

  11. Praktično znači da ili:

    – definisati IP adrese sajtova kojim želite da pristupite u samom HOSTS fajlu (pa ćete moći da im pristupite bez obzira šta je postavljeno za DNS)

    – Na tom računaru ne postavljati OpenDNS kao DNS provajdera već ostaviti DNS od lokalnog provajdera

  12. “Na početku reda uvek treba da stoji 127.0.0.1. ”
    У том случају, који број треба написати да би жељена адреса била доступна? Надам се да сам исправно поставио питање и да ме разумете.

  13. Ako ne znate kako HOSTS sistem radi, onda je najbolje ne dirati ga 🙂

    U principu, HOSTS je skup parova:

    IP-Adresa1 ime-sajta1
    IP-Adresa2 ime-sajta2

    i operativni sistem prvo tu gleda pre nego li ode do DNS servera.

  14. Kako da blokiram profil na FB, molim Vas sto prosije mi objasnite ne razumem se bas u kompjutere.
    sto bi se reklo korak po korak.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.