Wie kann ich gewisse Domains sperren? |
||
---|---|---|
#0
| ||
10.10.2002, 16:43
Member
Beiträge: 42 |
||
|
||
10.10.2002, 18:14
Moderator
Beiträge: 6466 |
#2
Zitat das die User nicht drauf zugreiffen können. ich nehme an Du meinst damit nen Server, oder vielleicht doch nur ne Webseite ? Ich würde IPs bzw IP-ranges sperren, das ist mal das erste was mir dazu einfällt. Aber vielleicht beschreibst du die Umstände und Motivation ein wenig näher !? Josch __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
10.10.2002, 21:02
Ehrenmitglied
Beiträge: 2283 |
#3
Da musst Du mal schauen ob Deine Firewall das unterstützt. Ich würde auf jeden Fall DNS Namen IP Adressen vorziehen - dann bist Du auf der sicheren Seite. Wobei zu übeprüfen wäre, wie es sich bei der Eingabe der IP verhält.
Da musst Du aber mal bei Symantec schauen wie das funktioniert. Eine ander Möglichkeit ist, daß Du eine lmhost mit allen gesperrten Domains erstellst, die alle nach 127.0.0.1 zeigen und dann auf allen Rechnern verteilst. Dann gibts kein Problem mehr Gegen IM kannst Du Ports sperren - die von ICQ, AIM, Yahoo und MSN sind ja wohl bekannt. Ich würde jedoch aners vorgehen: nur das erlauben, was man braucht, den Rest pauschal schließen. R. __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
||
11.10.2002, 08:57
Ehrenmitglied
Beiträge: 1148 |
#4
Ich würde die Sache mit der hosts file professioneller machen
Auf einem Rechner einen Webserver laufen lassen, der dann eine schöne Fehlerseite bereit hält Alles gesperrten domains darauf umleiten und voila... dann wissen die user auch, dass sie diese Seiten nicht aufrufen sollen. Wenn du willst, kannst du dann auch direkt alles protokollieren.. Aber am besten ist wohl wirklich, wenn du nur das explizit freigibst, was benutzt werden darf. __________ So wird mein Post von allen gelesen.. |
|
|
||
11.10.2002, 09:20
Ehrenmitglied
Beiträge: 2283 |
#5
@sh4rk - Du wieder ....
Solche Seiten gibt eigentlich ein Contentfilter zurück - ich setzte dazu WinProxy ein und da kommt dann immer: "The access to this site is restricted by your administrator" R. __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
||
11.10.2002, 09:27
Member
Themenstarter Beiträge: 42 |
#6
Jungs.. Danke für Eure Antworten!
@joschi: Also ich meine Damit einzelne Bereiche von Servern! z.b. Bluwin.ch dürfen Sie besuchen jedoch nicht chat.bluewin.ch! Ich habe einfach zu viele Leute die auf unanständigen Seiten oder auf Chat seiten sich tummeln. Dies muss nun einfach ein Ende haben! @Robert: Das mit ICQ oder Yahoo Pager geht in Ordnung das weiss ich auch die Ports. Doch wie ist es mit Chatseiten wie z.b. Swisstalk.ch. Dies ist ein Caht Webseiten basierend. D.h. soweit ich weiss und Informiert bin läuft dies über Port 80 @sh4rk: Also das mit dem Webserver.. das gefällt mir! Also kurz zur wiederholung.. Ich stelle ein Webserver ins Net mit einer von mir erstellen Error Page.. Auf dem internen DNS gebe ich die DNS Names mit der IP meines WEbserver bekannt? Das find ich gut! Ich habe z.b. ICQ usw. nich freigegeben.. wircklich nur das was benötigt wird doch gibt es immer noch Pages (Erotik.. unseriöse Pages..) oder Chats die aufgeruffen werden können.. Merci an Euch für die Tips und Hilfe! |
|
|
||
11.10.2002, 09:35
Ehrenmitglied
Beiträge: 2283 |
#7
Wénn Du eine URl Liste von Hand pflegen willst, dann hast Du wirklich was vor!
Es ist eigentlich unmöglich. Ich würde einen Contentfilter aufesetzten, der anhand von Stichwörtern das ganze kontrolliert. Das ist der beste und sicherste Weg - man kann Dir dann keine Willkür oder persönliches Interesse vorwerfen. Von der Seite musst Du es auch sehen. Ich gehe mal davon aus, daß es um berufliche Angelegenheiten geht: In dieser Lage muss aber auch eine Security-Policy her - es muß in Deinem Unternehmen Richtlinien geben inwieweit Angestellte das Internet nutzen dürfen. Nur auf Grundlage dieser oder direkter Anweisungen der Geschäftsleitung (in Absprache mit Betriebsrat) ist das überhaupt zulässig und Du bist abgesichert. Ich hätte hier 1,5 MB an Listen mit sperrwürdigen Urls rumliegen - bei Interesse. R. __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... |
|
|
||
11.10.2002, 10:25
Member
Themenstarter Beiträge: 42 |
#8
Ist von Geschäftsleitung der Auftrag!
Auch handhaben wir ein Personlahandbuch.. doch dies reicht nicht mehr jetzt braucht es massnahmen.. Es ist auch keine willkürliche Liste.. Hauptproblem ist der Chat über Websiten! Und ein nur sehr kleiner Teil pornografie.. Gerne Interessiere ich mich für die Liste. Kannst Du mir den Contentfilter etwas genauer Beschreiben? |
|
|
||
11.10.2002, 10:31
Ehrenmitglied
Beiträge: 1148 |
#9
Ein content Filter filtert wie der name schon vermuten lässt content
Er vergleicht den inhalt einer Website, also Wörter und vielleicht auch bilder (??) mit denen, die gesperrt werden sollen. Dadurch kann man keine seiten aufrufen, mit illegalen Inhalt. Es wird aber auch unterschieden, ob es eine legale Site ist, die über diesen Inhalt berichtet. Zum Beispiel Nachrichten-Seiten werden wohl kaum geblockt, nur weil über rechtsradikale berichtet wird. Wobei ich Contentfilter nicht mag. Meistens wird auch interessantes gesperrt, was man zur Ausübung des Berufs benötigen kann. In meiner Firma, wurden manchmal sogar Suchergebnisse in google gesperrt. Wie das geht, frage ich mich immer noch, wobei ich nur nach völlig legalen Dingen erkundigen wollte, die ich in der Berufsschule benötige. __________ So wird mein Post von allen gelesen.. |
|
|
||
11.10.2002, 10:36
Ehrenmitglied
Beiträge: 2283 |
#10
Es gibt verschiedene Contentfilter - logisch
Ich habe dies in Zusammenhang mit meinem Proxy gelöst. Ich setze WinProxy von Ositis ein. Dieser filtert leider nur auf englisch - reicht aber. Neben der normalen Filterung, kann ich aber auch Black- und Whitelisten angeben. Damit kann ich (@sh4rk) explizit Seiten verbieten aber auch erlauben, wenn diese aus was für Gründen auch immer doch gefiltert werden. Die von mir benutzte Software ist recht gut konfigurierbar, aber leider nicht durch eigene Stichwörter erweiterbar und ich muß ein jährliches Entgeld bezahlen. Die Listen bekommst Du per Mail. Ich versuch noch an die von meinem alten AG ranzukommen, dort habe ich hunderte von Sexsites drin Schau Dich mal bei Google unter dem Stichwort Contentfilter um - da gibts recht nette. Beispiel: http://www.mimesweeper.com/products/msw/default.asp auch sehr nette Produkte - Mimesweeper hab ich mal getestet - funktionierte echt gut! Wenn Du noch mehr Infos brauchst - melde Dich! R. __________ powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ... Dieser Beitrag wurde am 11.10.2002 um 11:09 Uhr von Robert editiert.
|
|
|
||
11.10.2002, 11:05
Ehrenmitglied
Beiträge: 1148 |
#11
Zitat
Hehe.. Minesweeper hab ich auch mal getestet. Habe aber immer verloren.. [edit:] verdammt. ich habe mich verlesen.. sorry Hat Winroute Lite nicht auch Content Filter Funktionalität?? __________ So wird mein Post von allen gelesen.. Dieser Beitrag wurde am 11.10.2002 um 11:37 Uhr von sh4rk editiert.
|
|
|
||
11.10.2002, 14:13
Member
Beiträge: 1516 |
#12
mh ich würde einen Contentfilter benutzten der nur ein paar Sachen speert
dann würde ich die aufrufe der einzelnen Urls zählen falls eine Url oft aufgerufen wird würde ich sie mir anschauen und wenn der Inhalt nicht zur arbeit zählt sie speeren so dürfte man auch ganz gut die Webchats auchschalten können port 5190 ist für icq den würde ich dann sperren __________ °<- Vorsicht Trollköder und Trollfalle -> {_} |
|
|
||
Wie mache ich das?
Wir benutzen Symantec Enterprise Firewal Raptor 6.5 und 7.0
oder was gibt es für andere möglichkeiten?
Desweitern möchte ich das Chaten unterbinden. Kann man hierzu einen bestimmten Port sperren.. (denke nicht) oder auch nur URL's?
Merci für jede Antwort.