Script per blacklistare i domini su Windows Server

BloccoDarknet ha pubblicato un interessante script in PowerShell 2 di Jason Fossen che permette di blacklistare alcuni nomi a dominio ritenuti pericolosi.

Lo script crea una zona e, opzionalmente, degli host su un server DNS di Windows associandoli all’IP 0.0.0.0 o ad un altro indirizzo indicato.

I prerequisiti per il funzionamento dello script sono:

  • PowerShell 2.0;
  • DNS server di Microsoft che gira su Windows 2003 Server SP2 o successivo;
  • accessibilità alle porte RPC del servizio WMI dalla macchina su cui viene eseguito lo script;
  • privilegi amministrativi sul servizio DNS Server dell’utente con cui viene eseguito lo script.

Lo script permette di aggiungere o togliere le zone specificate tramite command line oppure tramite un file apposito.

È anche possibile scaricare l’elenco dei siti che un SysAdmin potrebbe voler bloccare da servizi online quali, a titolo di esempio e in ordine alfabetico:

Prima di utilizzare questi servizi è comunque bene rendersi conto di quali categorie vengano bloccate.

Il blocco dovrebbe essere effettuato su tutti i DNS aziendali utilizzati dagli utenti per risolvere i nomi.

Lo script potrebbe risultare lento quando cancella le zone o le ricarica; la pazienza è d’obbligo.

Chi usa BIND sotto *NIX può già trovare molti script che fanno una cosa analoga. Alcuni dei siti citati nell’elenco qui sopra contengono esempi di questo tipo di script.

L’archivio che contiene lo script è Blackhole-DNS.zip (via Darknet).

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

Spazio per un commento