Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Klasyfikator treści IE - blokuje mimo zezwolenia

rufeczek 31 Jul 2011 23:47 2050 4
  • #1
    rufeczek
    Level 2  
    Witam.
    Mam problem z klasyfikatorem treści w Internet Explorer. Potrzebuję zablokować w firmie dostęp do internetu (tylko w przeglądarce IE), za wyjątkiem poczty Novell GroupWise WebAccess (odpalanej jako strona https://) i systemu który również funkcjonuje przez internet.
    Wszystko zrobiłem chyba jak należy, tzn. włączyłem klasyfikator i dodałem witrynę poczty do listy zaakceptowanych. Okno logowania otwiera się, ale po wpisaniu loginu i hasła wyświetla się okienko "Użytkownik nie jest aktualnie zalogowany. Zaloguj się ponownie" i nie przechodzi dalej.
    Myślałem, że może przyczyną jest to, że podstrona poczty po zalogowaniu nie jest traktowana w IE jako ta sama witryna więc wyłączyłem tymczasowo klasyfikator, zalogowałem się i skopiowałem adres podstrony (https://adrespoczty/podstrona) do listy zaakceptowanych w klasyfikatorze. Niestety nic to nie dało - nadal po włączeniu klasyfikatora działa jedynie okno logowania a do skrzynki dostać się nie można.
    Co ciekawe problem nie znika nawet jeśli zaznaczona jest opcja "użytkownicy mogą oglądać witryny, które nie mają klasyfikacji" przy pustej liście akceptowanych/zabronionych konkretnych witryn - wtedy wszystko działa jak przy wyłączonym klasyfikatorze, ale GroupWise nadal nie przepuszcza dalej przy logowaniu :/
    Czy ktoś wie dlaczego tak się dzieje? Z tego co pamiętam kiedyś to działało, ale po formacie systemu (XP Pro) trzeba wprowadzić klasyfikator od nowa.

    Jeśli nie znajdzie się na to rada przy użyciu klasyfikatora, to może jakiś inny pomysł jak można w IExplorerze zablokować wszystko prócz pojedynczych stron bez użycia dodatkowego software'u? Coś ze zmianą adresu serwera DNS mi się obiło albo coś z proxy, ale nie wiem jak i gdzie to dokładnie się zmienia i czy to nie zablokuje za dużo. Albo też jakieś blokowanie portów - proszę o info w tym temacie i z góry dziękuję za pomoc.
  • #2
    bogiebog
    Level 43  
    rufeczek wrote:
    "Użytkownik nie jest aktualnie zalogowany. Zaloguj się ponownie" i nie przechodzi dalej.

    Spróbuj pokombinować z ciasteczkami coś.
  • #3
    rufeczek
    Level 2  
    Dziś kombinowałem na wszelkie sposoby - zwiększałem i zmniejszałem suwakiem ustawienia prywatności w opcjach internetowych, dodawałem ręcznie witrynę do "zablokuj/zezwalaj" na cookies, zmieniałem w "zaawansowanych" ustawienia na różne sposoby i nadal nic :/ Jeśli blokuje cookies to wyświetla komunikat "Niepoprawne lub brak plików cookies. Administrator wymaga używania plików cookies w celu zabezpieczenia sesji. Aby uzyskać dalszą pomoc należy skontaktować się z administratorem". Jeśli zezwalam na cookies to pojawia się "nie jesteś aktualnie zalogowany" itd. Wyczyściłem internet temporary files i cookies a to też niczego nie zmienia.
    Jakieś inne pomysły? Zdaje się, że poczta GroupWise korzysta z plików cookies nawiązując sesje dopiero od którejś wersji - może dlatego kiedyś działał klasyfikator bo była starsza wersja? Ale tak czy inaczej musi być jakiś sposób.
    Domyślam się, że jeśli zablokuję konkretne porty to przestanie działać cały net, łącznie z systemem firmowym i pocztą GroupWise? A o to nie chodzi. To samo jeśli zmienię DNS na jakiś nieistniejący? [przy okazji: czy firewall w win xp działa tak, że można blokować ruch wychodzący na zasadzie dodawania reguł na konkretne strony (nie znalazłem tego w opcjach) czy tylko dodaje się wyjątki w postaci aplikacji, które mogą się łączyć z netem?]

    Jedyne w miarę sensowne rozwiązanie to edycja pliku "hosts" w windowsie. Jednak to będzie półśrodek, bo tam zamiast zezwalać na konkretne strony mogę co najwyżej ręcznie blokować pojedyncze... Trochę zabawy, ale przynajmniej najbardziej popularne strony powykluczam.
  • #4
    piterus99
    Level 43  
    Wiem, że to dość nieciekawe i niepraktykowane rozwiązanie, ale możesz zablokować ruch DNS i do hosts wpisać domenę GroupWise.

    Albo gdzieś na firewallu/routerze wyciąć całą wychodzącą komunikację oprócz klasy adresowej serwera GroupWise i tyle.
  • #5
    rufeczek
    Level 2  
    Quote:
    zablokować ruch DNS

    Jak i gdzie to ustawić?
    Quote:
    do hosts wpisać domenę GroupWise

    A dokładnie? - w hosts ustawiam strony, które blokuję przekierowując je np. na 127.0.0.1 . Tzn. że mam wpisać dosłownie numer IP adresu GroupWise i na niego "przekierować" adres tej strony z pocztą, analogicznie jak przekierowuję te blokowane na 127.0.0.1?
    Quote:
    na firewallu/routerze wyciąć całą wychodzącą komunikację oprócz klasy adresowej serwera GroupWise

    Mówisz o jakim firewallu? Bo jedyne co mam do dyspozycji to firewall WinXP - cała reszta jest mi niedostępna w biurze. Wygląda to tak: mam kompa na którym praca wykonywana jest w oparciu o system, z którym łączy sie z przeglądarki. Podobnie poczta GW - po prostu wpisuje odpowiedni adres w I.Explorerze i stamtąd się loguje, tak samo jak do każdej poczty prywatnej np. poczta.o2.pl. Nie mam dostępu do sprzętowych zabezpieczeń typu router/firewall gdyż fizycznie jest to w zupełnie innym miejscu. Z netem łączy się przez modem DSL.
    Jeśli mowa o firewallu w windowsie to jak to się ustawia? Trochę się gubię w tych ustawieniach - jest możliwość zezwalania konkretnym aplikacjom na łączenie się z netem, ale jak zrobić by w obrębie jednej aplikacji (w tym przypadku IE) dało się łączyć z konkretną stroną jednocześnie blokująć pozostałe? Z blokowaniem portów to chyba nic nie zdziałam? Kurcze, już mam w głowie bałagan, a wydawało się to na początku takie banalne - klasyfikator treści i po problemie - a tu masz...