PplWare Mobile

OpenDNS – Bloqueie o Facebook na sua empresa


Pedro Pinto é Administrador do site. É licenciado em Engenharia Informática pelo Instituto Politécnico da Guarda (IPG) e obteve o grau de Mestre em Computação Móvel pela mesma Instituição. É administrador de sistemas no Centro de Informática do IPG, docente na área da tecnologia e responsável pela Academia Cisco do IPG.

Destaques PPLWARE

  1. Nuno J. says:

    2 problemas, tem de se alterar em todas as máquinas e o IP da rede pode ser dinâmico, logo não é reconhecido pelo OpenDNS.

    A melhor forma é mudar os servidores de DNS no router e fazer com que este (ou uma máquina na rede) informe o OpenDNS do IP actual da rede.

    Tipo http://www.dnsomatic.com

  2. Miguel Almeida says:

    Vai haver muita gente que não vai gostar disto… 😉 Bom artigo.

  3. Renato Peixe says:

    No meu trabalho o Facebook e o YouTube estão bloqueados. Uma dúvida: e se o utilizador tentar aceder directamente ao IP do Facebook? Não vai conseguir aceder? Fiquei com a ideia de que esta solução apenas bloqueia a tradução do nome do Facebook em IP e não o acesso ao IP.

    • José Ribeiro says:

      Esse é o problema. Apenas bloqueia a resolução do nome no DNS

    • tiago says:

      amigo, a barra de endereços você escreve o nome para facilitar, porque o nome por trás esconde o seu ip !
      em vez das pessoas estarem a decorar o IP, ouve alguém que inventou o domain name server, que traduz o IP num nome, e nome num IP 🙂 resumindo, se tentares com o ip, penso que seja igual, pelo menos com o ClearOS é !

  4. Pedro Rodrigues says:

    Excelente artigo relacionado com a motivação do artigo publicado aqui no Pplware:
    http://www.jornaldenegocios.pt/home.php?template=SHOWNEWS_V2&id=507427

  5. Nuno Marques says:

    Essa solução já era minha conhecida, contudo, e apesar de não ter testado, será que bloqueia quando se utiliza aquela aplicação em que se abre o facebook como num livro de excel?

  6. lobo says:

    pois eu ja gostaria de saber era como se bloqueia o live messenger integrado da pagina do hotmail Sem bloquear a pagina dos emails — pois aqui todo mundo diz que esta checando os emails mas na verdade estão a bater papo ja tentei tudo que e dica da net nada funciona —estou usando o kerio winrout… alguem pode me dar um help? lembrando que quero bloquear so o bate papo integrado .. não a pagina do hotmail.. obrigado

    • master99 says:

      Que tal usares um programa como o mozilla thunderbird para verificar o email ou até o microsoft office outlook ou outro programas de correiro electrónico. Assim ninguém tem a desculpa para estar na página do hotmail podendo sempre verificar o email num destes programas que te referi.

    • Hugo Pereira says:

      Olá

      Numa rede informática pode-se bloquear tudo e mais alguma coisa.

      O messenger utiliza a rede internet mas funciona com uma porta diferente da utilização habitual, portanto, basta bloquear a porta 1863 e a 443.

      Uma firewall faz isto.

      Cumprimentos,

      • @lmx says:

        Boas Hugo,
        mas aqui o colega esta a falar do msn integrado via web(no hotmail)…a ligação ip/porto ao servidor do msn penso que seja feita pelos servidores do hotmail, e entregue ao utilizador via http do hotmail…
        O mais fácil é mesmo bloquear o hotmail 🙂
        Não sei se é feito de outra forma…se for esta resolvido, mas se não for não sei se a firewall consegue bloquear este trafego visto que vem do servidor http do hotmail(penso eu…).

        cmps

  7. Pedro A. says:

    Se as pessoas souberem o IP de acesso ao Facebook, não poderão aceder na mesma, evitando assim o bloqueio?

  8. anonimo says:

    Bloquear o acesso a determinados sites é tratar as pessoas como menores.

    • Inluxc says:

      Nota-se que nunca foste um responsável pela TI de uma empresa, as pessoas são piores que crianças.

      lol…

      • BiOaScII says:

        @Inluxc: e de que maneira 🙂
        Há pessoas em que é preciso restringir sites, joguinhos do Windows/Linux, etc… Porque as pessoas esquecem-se, muitas vezes que estão num local de trabalho – que é para trabalhar – é certo que pode haver momentos de descontracção, mas não devem ocupar 90% do tempo laboral!

        • anonimo says:

          Eu já desconfiava que o problema era esse, o estranho hábito que as pessoas têm de se esquecerem que estão no trabalho para trabalhar…

        • Eu says:

          Fora os problemas de segurança que a internet livre nas empresas provoca. Porque a maior parte das pessoas não sabe navegar e depois é só ver o spyware a entrar e afins.

      • anonimo says:

        Ainda bem que há pessoas como vocês que educam de forma exemplar essas crianças.

        • só se ofende com estes tipos de restrições quem passa o dia inteiro nestes locais em vez de trabalhar. se é uma regra da empresa, só tem q a aceitar. é pago para trabalhar, não para estar no facebook, msn, etc. Eu tal como mts q aqui escrevem sao profissionais de administração de redes, e sabem mt bem o q se passa nas empresas.

          • anonimo says:

            Não se trata de ofensa e é também claro que os administradores de redes fazem o que lhes é “pedido” para fazer, apenas quis realçar foi o posicionamento moral de alguns de vocês que sugere uma avaliação que me parece superficial ao livre acesso à Internet no local de trabalho. Agora em tom de provocação faço-lhe uma outra pergunta,será que os patrões também defendem para si próprios a restrição no acesso à Internet na sua própria empresa?

      • ora nem mais. ainda no outro dia tive q ir tratar de um assunto à policia municipal de lisboa, e estive 10 minutos em pé para ser atendido, ate q uma alminha caridosa me disse para entrar na sala. qual o meu espanto, das 5 pessoas q estavam dentro da sala, 5 (CINCO) estavam no facebook. e eu 10 minutos à espera

      • Ryan says:

        Em casa ninguem lhes vai dizer para nao usarem o FB. No trabalho manda quem paga. Se o patrao diz nao e nao mesmo. Nao admira que Portugal seja um pais com uma producao enorme a facebokar e naquilo que realmente interessa somos cauda da Europa. Nem ja por falar na perde de latency da rede por causa do FB e Youtube.

        • anonimo says:

          Apesar de me parecer bastante real a lógica “um manda e o outro obedece” não podia deixar de referir que essa sua abordagem me fez lembrar a relação que existe entre um cão e o seu dono, eu acredito que entre pessoas as coisas são ou devem ser um pouco mais sofisticadas.

  9. jonaspaulo says:

    podem lol

  10. Visitante says:

    Para se conseguir fazer isso é:
    – Menu Iniciar;
    – Digitar “cmd” (sem aspas);
    – Digitar “ping http://www.facebook.com” (sem aspas);
    – Esperar uns segundos e digitar o IP dado na barra de sites do browser.
    De qualquer forma excelente dica.
    Cumprimentos.

  11. Fábio Cantu says:

    OK,mas se eu for até a configuração da minha maquina e mudar para obter um dns automaticamente, ele voltaria a acessar o facebook normalmente?

    nao seria mais lógico colocar essa “trava” no proprio dns do modem?

  12. ElectroescadaS says:

    Por acaso aqui no emprego onde trabalho o acesso informático é curioso. Permitem navegar no Facebook mas as aplicações estão bloqueadas (o que eu acho muito bem). Acessos a portais de jogos e outros estão bloqueados mas ver vídeos no Youtube já é permitido.

    O que me dá vontade de rir é que as teorias que o sector informático nos informa é que não se pode ter muito tráfico mas ou muito me engano ou ver vídeos no Youtube não obriga a um consumos excessivo?

  13. Pessoalmente acho que a tentativa de controlo de seja lá do k que for só é prejudicial.
    Vejo recorrentemente e naturalmente as pessoas a ausentarem-se do trabalho para irem beber café ou fumar e ninguém lhes diz nada, mas se forem ao Facebook já não estão a produzir.

    E depois os filtros no proxy só vão estar a empatar o trafego, porque na verdade vai ter de o analisar todo.
    A internet por si só nas empresas já não é grande espingarda, assim ainda fica pior.

    Em vez de andarem a gastar dinheiro em servidores com proxys e engenheiros porque não tentam descobrir porque é que a produtividade é baixa?

  14. JoãoB says:

    Pelas empresas de maior sucesso se vê que o bom ambiente e produtividade não é compatível com restrições de acessos e bloqueios de aplicações e websites. A formação e pedagogia profissional são a base da resolução do problema. Eu sou sócio admnin de uma peq méd empresa, já tive problemas desses e resolveram-se a bem, falando com as pessoas e tentando perceber o que se pode fazer para mudar a situação. A meu ver até faz bem os meus funcionários terem alguma liberdade na web.

    • Vitor Hugo says:

      Gostei muito de ler os comentários inteligentes do JoãoB e, logo acima, do Emanuel Barros.

      Há que acabar com esta miserável relação de submissão canina entre empregado e patrão, que só leva à vergonhosa produtividade das instituições onde vigora.

      Acho muito curioso como muitas vezes essas iniciativas à la pide vêm dos departamentos de TI, não sei se tentando dar nas vistas e justificar o ordenado, quando tanta coisa realmente útil poderiam fazer pela produtividade das empresas. Posso, vagamente, dar-vos um exemplo de uma instituição pública que conheci de perto, onde os senhores da Informática, que nunca respondiam a pedidos de assistência, eram céleres a bloquear sites que eles próprios visitavam durante o trabalho (o RapidShare, lembro-me bem, sempre a ‘bombar’). Onde, para instalarmos uma aplicação criada por um colega para facilitar o nosso trabalho, se criavam todo o tipo de obstáculos parvos. Claro que isto não é culpa dos tolinhos da Informática com pilinha pequena, mas dos seus directores.

      Não há que bloquear coisíssima nenhuma, jamais. Cada casa tem as suas regras, obviamente, sejam elas quais forem, mas o trabalhador deve ter autonomia e responsabilidade. Se não tiver, não interessa tê-lo contratado! Cada caso é um caso, não se deve transformar um local de trabalho num campo de concentração. No final, se um funcionáro apresenta resultados, tudo ok, se não, reavalia-se a sua situação.

      Só que, em geral, os nossos doutos gestores preferem que toda a gente finja que trabalha — como eles próprios?

    • Vitor Hugo says:

      Bom, seja como for, o meu comentário veio na sequência da discussão sobre políticas de produtividade.

      Quanto ao serviço em causa, nada a apontar. Embora nunca tenha usado esta opção, já uso o OpenDNS há uns anos e isso é o melhor que posso dizer deles.

      Pplware, keep up the good work!

  15. Cláudio Oliveira says:

    Não se esqueçam que para esta opção ser válida, o utilizador não poderá aceder ao painel de controlo para alterar o servidor de dns. As suas permissões não o devem permitir.

  16. Bruno Guedes says:

    Isso é uma aplicação, ou é somente um atalho do link do facebook com a imagem de uma folha de cálculo do Excel?

    Se for aplicação, também desconheço.

  17. Krasy says:

    é mesmo uma app o face fica e abre no excel.

    para evitar isso instalei centos os na empresa e msn proxy.

  18. mane says:

    Outra solução; convidem os vossos funcionários para amigos e depois com o empathy em movo invisivel vejam quando eles estão conectados no face.Mandem uma mensagem “vamos lá a trabalhar, não vos estou a pagar para andarem no face” .:) 🙂

  19. M.Manuelito says:

    Esta é uma boa solução para bloquear sites no serviço. No entanto eu sou favorável a que no meu serviço a internet esteja livre para todos, mas não me esqueço que há sempre quem abuse e se entretenha a navegar na net deixando o trabalho em segundo plano!!! Mas isso já seria um comentário mais apropriado para um artigo do tipo “Internet livre no trabalho! Sim ou Não?

  20. António says:

    Se souberem como bloquear a nível mundial, digam qualquer coisa.

  21. Soulless says:

    As pessoas falam em aceder por ip, mas da mesma forma que se insere o link não se pode também adicionar o ip à lista de bloqueio? É que quem adiciona uma regra, pode adicionar duas.

  22. kekes says:

    E se em vez de se pôr o http://www.facebook.com puzermos tambem o IP bloqueia os dois nê? Só uma teoria 🙂

  23. Ricardo C. says:

    Pode ser que o feitiço se vire contra o feiticeiro e o pplware comece a ser bloqueado em algumas empresas.

    No meu trabalho já arranjei várias soluções para passar os bloqueios.

  24. Komo says:

    Qualquer funcionário acede fácilmente ao facebook bastanto para tal acrescentar um “s” ao protocolo http. (exemplo https://www.facebook.com)

  25. Filipe says:

    Um simples tuneling em ssh e está feito o bypass…

      • M.Manuelito says:

        Eu estou mesmo a ver os meus colegas da contabilidade, pessoal, sector de obras, etc… a fazer um tuneling em ssh para conseguirem entrar no Facebook 🙂 ssh…o que é isso!!!! Há o mundo dos informáticos (uma minoria) e há o mundo informático das outras pessoas! Há que estar no terreno para nos apercebermos das capacidades e dificuldades dos outros em termos informáticos….e olhem que as dificuldades são consideráveis, daí que expressões como ssh, telnet, https e outras são desconhecidas de uma parte considerável da população que trabalha com computadores.

  26. NPires says:

    Pois ora aqui está uma opção… mas eu ja testei no passado e funcionou muito bem a versão free do Untungle http://www.untangle.com/.

    Acho que tambem daria um bom TUT.

    Um abraço
    Pires

  27. Ary says:

    Boas!
    Essa solução só é viável para utilizadores normais e que não se queiram chatear…Loool.
    Porque fazendo uma ligação através de um proxy, é possivél efectuar a ligação ao site desejado. Os funcionários continuam com o acesso (um pouco mais de trabalho, mas com o site desejado acessível).

    Cumpts.

  28. Paulo G. says:

    Podem simplesmente usar uma ferramenta de controlo parental muito eficiente em cada computador. O próprio windows permite isso, embora existam extensões para o firefox mais eficientes:
    https://addons.mozilla.org/pt-PT/firefox/search/es?q=parental+control&cat=all

    Gosto muito do Procon Latte:
    https://addons.mozilla.org/pt-PT/firefox/addon/procon-latte/?src=search

    • Eu says:

      Epá, se tiveres uma rede com 200 computadores, não vais máquina a máquina configurar a coisa.
      Na minha opinião Squid é vosso amigo nestas coisas do bloqueio do acesso a internet nas empresas, é mais eficaz. Pelo menos é o que eu uso.

  29. FAQmaster says:

    Ok, bloquear o fb para a maioria é relativamente fácil…
    E o q é q se faz aos telemóveis ? Tb é fácil : http://www.chinasuppliers.globalsources.com/china-suppliers/GSM-Blocker.htm
    Tem muitos à escolha…
    Depois, se aparecerem com um olho negro, instalem um patch, que isso passa.

    ;P

  30. Miguel says:

    Aqueles que defendem a Internet livre sem nenhum barramento no seu local de trabalho é porque nunca tiveram o trabalho de os arranjar e ouvirem as desculpas dos funcionários … eu não fiz nada … pois ate paginas de cracks e pornografia eles acedem. Ja tive que formatar imensas máquinas por esses motivos, assim só acedem ao que a administração/EU permite.
    Utilizo o Worry-Free Business Security Agent e dá conta do recado.

    • lobo says:

      concordo com Miguel a pior coisa que ja invetaram foi Usuario kkkk conseguem coisas incrveis mas colocar papel na impressora não porque n entendo disso mas bloqueia uma rede social pra ver as pestes fuçando a net a procura de solução…e ainda tem gente que defende net livre… net livre so deve ser usuario que tem tudo bloqueado no emprego e fica na fissura pra navegar no ambiente de trabalho….

    • Vitor Hugo says:

      E que tal assim: funcionário que comete ilegalidades -> sofre consequências… Será complicado?

  31. Maravilha says:

    Eu estava a gozar com o “untangle” mas de facto é uma boa solução quando bem configurado, no entanto deixo aqui uma questão, necessitava de relatórios por utilizador dos acessos, no “untangle” apenas temos relatórios por IP, será que uma segunda máquina com 2 placas de rede e o “smoothwall” antes do “untagle” resolvia, visto que este sim gere relatórios por utilizador, alguém já tentou algo do género ? Estou tentado a fazer o teste.
    Cumps

  32. João Rocha says:

    O artigo é bom mas usar isso para bloquear site não me parece, qualquer pessoa com mínimo de conhecimento vai às configurações da placa de rede e muda o servidor de DNS, por exemplo para o 8.8.8.8 que é o um dos servidores de DNS do google

  33. Maravilha says:

    Seria um bom tópico, para um assunto um pouco diferente mas também interessante: ISPConfig – Hosting Control Panel Software (Open Source) http://www.ispconfig.org/
    Existe boa documentação de como o instalar em várias distros linux, estou a testá-lo no ubuntu server 10.04 e é uma solução fantástica, quanto a mim fácil de administrar, tudo é gerido na consola web.
    Deixo aqui a sugestão.
    Cumps

  34. Pedro Balista says:

    FAZ SENTIDO BLOQUEAR O FACEBOOK NAS EMPRESAS?

    Minha resposta é NÃO, não precisamos de bloqueios para saber se podemos ou não fazer alguma coisa, mas se uma ferramenta, seja ela qual for, aumentar a minha criatividade, me permitir fazer meu trabalho mais rápido, porque devo PROIBIR ?, o único risco que corremos é transformar nossos funcionários em ilhas e eles migrarem de empresa pelo simples fato de poderem acessar uma ferramenta ou outra para poder fazer seu trabalho mais rápido.
    Inclusive, a 25 anos a atrás, meu chefe me perguntou: Faz sentido as pessoas terem telefones na mesa, eu respondi, é uma tendência, as empresas que tem um sistema de comunicação interno (RAMAIS) será muito mais eficiente e ele me respondeu, vamos em frente!!!
    E agora: Vamos em frente ou bloqueamos redes sociais??

  35. Manuela says:

    Olá, bloqueei o facebook em minha empresa, mais agora quero desbloquear, o que faço?

  36. Susana Teigas says:

    Olá, isto funciona apenas para o internet explorer? Segui todos os passos e realmente no explorer funciona mas como faço com o chrome?

  37. Háron says:

    Não consegui, fiz todos os passos mas mesmo assim não deu certo

  38. Clara says:

    Ora eu ja bloqueei o url http://www.facebook.com na rede mas a aplicaçao para o telemovel continua a dar para aceder ao facebook…Como devo fazer para bloquear esta e outras aplicações de redes sociais na rede???

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.