Passo a Passo para Bloquear Acesso a Determinadas Páginas da Web em Todos os Navegadores

Passo 1: Acessar o arquivo hosts

No Windows:

   Abra o “Explorador de Arquivos”.

   Navegue até “C:\Windows\System32\drivers\etc”.

   Localize o arquivo chamado “hosts”.

   Clique com o botão direito do mouse no arquivo e selecione “Abrir com” e escolha “Bloco de notas”.

No macOS:

   Abra o “Finder”.

   Pressione “Command + Shift + G” e digite “/etc”.

   Localize o arquivo chamado “hosts”.

   Clique com o botão direito do mouse no arquivo e selecione “Abrir com” e escolha “Texto”.

Passo 2: Editar o arquivo hosts

No final do arquivo hosts, adicione uma nova linha com o seguinte formato: 127.0.0.1 nome-do-site.com.

   Por exemplo, para bloquear o acesso ao Facebook, você pode adicionar a linha: 127.0.0.1 facebook.com.

Repita o processo para cada site que deseja bloquear, adicionando uma nova linha para cada um.

Passo 3: Salvar as alterações

No Windows:

   Clique em “Arquivo” e selecione “Salvar” no Bloco de notas.

   Feche o Bloco de notas.

No macOS:

   Clique em “Arquivo” e selecione “Salvar” no TextEdit.

   Feche o TextEdit.

Passo 4: Limpar o cache DNS

No Windows:

   Pressione “Windows + R” para abrir a caixa de diálogo “Executar”.

   Digite “cmd” e pressione “Enter” para abrir o Prompt de Comando.

   Digite o seguinte comando e pressione “Enter”: ipconfig /flushdns.

No macOS:

   Abra o “Terminal” a partir da pasta “Utilitários” em “Applications”.

   Digite o seguinte comando e pressione “Enter”: sudo killall -HUP mDNSResponder.

Passo 5: Testar o bloqueio

Após concluir as etapas anteriores, o acesso aos sites bloqueados será redirecionado para o endereço IP local (127.0.0.1), o que fará com que as páginas não sejam carregadas.

Reinicie o navegador e tente acessar os sites bloqueados. Você deve receber uma mensagem de erro ou ser redirecionado para uma página em branco.

Observações

É importante lembrar que esse método de bloqueio é aplicado localmente no computador em que as alterações foram feitas. Se você tiver vários computadores em uma rede, cada um precisará ter as alterações feitas em seu próprio arquivo hosts.

O bloqueio por meio do arquivo hosts é eficaz para a maioria dos usuários, mas pode ser contornado por usuários avançados que tenham conhecimento para editar o arquivo hosts ou alterar as configurações de rede.

Para desfazer o bloqueio, basta remover as linhas adicionadas do arquivo hosts.

Espero que este guia seja útil para bloquear o acesso a determinadas páginas da web em todos os navegadores. No entanto, lembre-se de que esse tipo de bloqueio é mais eficaz quando usado em um ambiente controlado, como um computador compartilhado ou para restringir o acesso de crianças a determinados conteúdos.

O MSN Messenger fez muito sucesso durante anos entre os jovens e é altamente utilizado por empresas como ferramenta de trabalho para contato com o cliente.

O pioneiro nesse tipo de aplicação foi o ICQ que em 1996 revolucionou o conceito de mensagens instantâneas online. Nos últimos anos o MSN conquistou um número grande de adeptos em todo o mundo, embora na Europa o mensageiro mais utilizado continue sendo o ICQ, o MSN Messenger se tornou líder do segmento no Brasil, onde é consistentemente um dos programas mais baixados nos sites de downloads locais.

O Windows Live Messenger foi lançado depois da proposta da Microsoft em reunir os serviços do MSN ao sistema operacional Windows. O Windows Live Messenger é um programa de comunicação instantânea pela Internet. É a nova geração do MSN Messenger, parte dos novos serviços da Microsoft chamados de Windows Live. O novo programa inseriu novos recursos além de incluir os já existentes no MSN Messenger.

A Microsoft anunciou no dia 10/05/2011, que comprou a empresa de telefonia pela web Skype. A compra do Skype custou a Microsoft U$ 8,5 bilhões que será pago ao fundo de investidores Silver Lake – grupo que detém o comando da Skype.

No dia 06 de novembro de 2012 foi feito o primeiro anúncio da descontinuidade do uso do MSN Messenger, que será, segundo a Microsoft, substituído em definitivo pelo Skype. No dia 09 de janeiro de 2013, a Microsoft comunicou que encerrará o serviço do programa no dia 15 de março, e que as contas dos usuários serão migradas para o Skype, que pertence à companhia.

A intensão é que a Microsoft, a longo prazo, integre os usuários do Skype no mundo com a rede Windows Live, Xbox Live, ao gerenciador de e-mail Outlook e que também seja usado no sistema operacional Windows Phone. Entretanto a companhia se compromete a continuar investindo no Skype para os usuários que não usam necessariamente os serviços da Microsoft.

Veja no blog oficial do Skype como migrar contas do MSN Messenger para o Skype.

Após fazer atualização do Internet Explorer, em um escritório de contabilidade, onde presto serviço de consultoria na área de informática. O funcionário alguns me ligou dizendo que não estava conseguindo acessar a conexão segura da Caixa.

Remotamente, resolvi o problema, instalando e ativando no Internet Explorer o MSJV (Java Virtual Maxine da Microsoft) , desativando o Java da SUN e colocando o site da Caixa na relação de sites confiáveis.

Agora uns dois meses depois recebo um chamado do mesmo escritório, solicitando serviço para corrigir o mesmo problema.

Ao ver as configurações do computador, percebi que as mesmas estavam iguais as que eu havia feito no primeiro chamado.

Nessa visita uma coisa me chamou atenção, ao acessar a página do Google, notei que o provedor de acesso à internet havia alterado o logo do Google pelo de sua empresa.

Pedi informações ao cliente procurando saber se a alteração no site do Google se deu no mesmo período em que começou o problema, ele acredita que sim, mas não teve certeza.

Após algumas tentativas sem sucesso, voltei ao meu laboratório para simular algumas situações, as quais não irei descrever aqui, apenas vou colocar a solução encontrada.

PARTE DO SERVIDOR

Todo administrador de rede sabe que para a Conexão Segura da Caixa funcionar, é necessário que a conexão seja feita de forma direta,  ou seja, não podendo passar pelo proxy.

Nesta solução, estou utilizando do BrazilFW 3.0.213 e cheguei a mesma devido a ajuda do pessoal do Fórum do BrazilFW, nos tópicos:

Conectividade Social + Squid – Receita de bolo.

Neste tópico encontrei as regras para IPTABLES, porém como ainda não conheço muito bem a versão 3 do BrazilFW e não conseguir postar mensagem neste tópico, tive que abrir outro tópico para tirar as minhas dúvidas.

Configurar SQUID e Regras do IPTABLES

Este foi o tópico que abrir, e me surpreendi, com a rapidez que o pessoal respondem, em menos de um minuto tive a primeira resposta.

LIBERANDO O ACESSO DIRETO ATRAVÉS DO IPTABLES PARA O SITE DA CAIXA

Na versão 3 do BrazilFW a única opção para startar determinados recursos é através do arquivo rc.local que está localizado em /etc/brazilfw/custom.

A edição pode ser feita dentro da Webadmin do BrazilFW no item Ferramentas/Gerenciador de arquivos

Coloque o código abaixo no arquivo rc.local

iptables -t nat -A PREROUTING -s 192.168.0.89 -d 200.201.174.0/24 -p tcp --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -d 200.201.174.202 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.202:80 iptables -t nat -A PREROUTING -d 200.201.174.203 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.203:80 iptables -t nat -A PREROUTING -d 200.201.174.204 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.204:80 iptables -t nat -A PREROUTING -d 200.201.174.205 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.205:80 iptables -t nat -A PREROUTING -d 200.201.174.206 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.206:80 iptables -t nat -A PREROUTING -d 200.201.174.207 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.207:80 iptables -t nat -A PREROUTING -d 200.201.174.208 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.208:80 iptables -t nat -A PREROUTING -d 200.201.174.209 -p tcp -m tcp --dport 80 -j DNAT --to-destination 200.201.174.209:80 iptables -t nat -I PREROUTING -i eth1 -d 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-port 8080 iptables -t nat -A PREROUTING -i eth1 -d www.caixa.gov.br -p tcp --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -i eth1 -d www1.caixa.gov.br -p tcp --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -i eth1 -d cmt.caixa.gov.br -p tcp --dport 80 -j ACCEPT iptables -t nat -A PREROUTING -i eth1 -d www.caixa.com.br -p tcp --dport 80 -j ACCEPT iptables -t nat -I PREROUTING -d 200.201.174.207 -j ACCEPT iptables -t nat -I PREROUTING -s 200.201.174.207 -j ACCEPT iptables -t nat -I PREROUTING -d 200.201.169.69 -j ACCEPT iptables -t nat -I PREROUTING -s 200.201.169.69 -j ACCEPT iptables -t nat -I PREROUTING -d 200.201.166.240 -j ACCEPT iptables -t nat -I PREROUTING -s 200.201.166.240 -j ACCEPT iptables -I FORWARD -p tcp --dport 80 -s 192.168.0.0/24 -d 200.201.174.0/24 -j ACCEPT iptables -I FORWARD -p tcp --dport 21 -d 200.201.174.207 -j ACCEPT iptables -I FORWARD -p tcp --dport 80 -d 200.201.174.207 -j ACCEPT iptables -I FORWARD -p tcp --dport 21 -d 200.201.169.69 -j ACCEPT iptables -I FORWARD -p tcp --dport 80 -d 200.201.169.69 -j ACCEPT iptables -I FORWARD -p tcp --dport 21 -d 200.201.166.240 -j ACCEPT iptables -I FORWARD -p tcp --dport 80 -d 200.201.166.240 -j ACCEPT iptables -I FORWARD -p tcp --dport 20001:20005 -s 200.201.169.69 -j ACCEPT iptables -I FORWARD -p tcp --dport 20000:20019 -d 200.201.169.69 -j ACCEPT iptables -I FORWARD -p tcp --dport 20001:20005 -s 200.201.166.240 -j ACCEPT iptables -I FORWARD -p tcp --dport 20000:20019 -d 200.201.166.240 -j ACCEPT iptables -I FORWARD -p tcp --dport 20001:20005 -s 200.201.174.207 -j ACCEPT iptables -I FORWARD -p tcp --dport 20000:20019 -d 200.201.174.207 -j ACCEPT iptables -I FORWARD -p tcp -s 200.201.174.207 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -I FORWARD -p tcp -s 200.201.169.69 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -I FORWARD -p tcp -s 200.201.166.240 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i eth0 -p udp -s 200.201.174.207 -j ACCEPT iptables -A INPUT -i eth1 -p udp -s 200.201.174.207 -j ACCEPT iptables -A INPUT -i eth0 -p udp -s 200.201.169.69 -j ACCEPT iptables -A INPUT -i eth1 -p udp -s 200.201.169.69 -j ACCEPT iptables -A INPUT -i eth0 -p udp -s 200.201.166.240 -j ACCEPT iptables -A INPUT -i eth1 -p udp -s 200.201.166.240 -j ACCEPT iptables -A OUTPUT -p tcp --destination-port 2631:2631 -j ACCEPT iptables -A INPUT -p tcp --destination-port 2631:2631 -j ACCEPT       #### Passa por fora do Proxy ####   iptables -t nat -I tproxy -d 200.201.166.200 -j RETURN iptables -t nat -I tproxy -d 200.201.166.240 -j RETURN iptables -t nat -I tproxy -d 200.201.169.69 -j RETURN iptables -t nat -I tproxy -d 200.201.173.0/24 -j RETURN iptables -t nat -I tproxy -d 200.201.173.68 -j RETURN iptables -t nat -I tproxy -d 200.201.174.0/24 -j RETURN iptables -t nat -I tproxy -d 200.201.174.204 -j RETURN iptables -t nat -I tproxy -d 200.201.174.207 -j RETURN

Faça o Backup, clicando em Configurações/Salvar configurações

Reinicie o servidor

iptables -t nat -nvL -> para enxergar as regras do NAT iptables -t filter -nvL -> para enxergar as regras do FILTER iptables -t mangle -nvL -> para enxergar as regras do MANGLE

Aqui isso resolveu a questão do servidor.

PARTE DO CLIENTE

Infelizmente a Conexão Segura da Caixa só funciona o Internet Explorer, por tanto só funciona no Windows, e mais ainda não funciona com o Java da SUN, por isso vamos ter que fazer alguma alterações no navegador do cliente.

1º Baixe o MSJV (Java Virtual Maxine da Microsoft)

2º Instale o MSJV

3º Abra o Internet Explorer vá em Ferramentas/Opções da Internet

4º Clique na guia Avançadas

5º Caso você tenha o Java da SUN instalado, desmarque a opção “Use JRE 1.6.0_17 for <applet>(requires restart)

6º No intem Microsoft VM marque as seguintes opções:

Acesso ao Java ativado

Compilador do Java JIT ativado (é preciso reiniciar)

7º Clique na guia Segurança Sites Seguros

8º Clique em Sites..

9º Adicione o site https://*.caixa.gov.br na relação de sites seguros.

10º. Feche o navegador e reinicie o computador

Com isso a conexão segura da Caixa deverá estar funcionando.

As mensgens abaixo apareciam antes de fazer os procedimentos acima.

A mensagem acima é mostrada quando:

• O cliente está utilizando o Java da Sun
• ou quando o procedor de acesso a Internet não está configurado para permitir a conexão direta ao site da Caixa.

Adailton Rodrigues de Souza é estudante de Web Design e Programação pela UNISUL, é responsável pelo Projeto de Inclusão Digital da E E Coronel Almeida / Centro Educacional do Carinhanha.