Wie kann ich gewisse Domains sperren?

#1 Ich möchte gerne gewisse Domains sperren so das die User nicht drauf zugreiffen können.
Wie mache ich das?

Wir benutzen Symantec Enterprise Firewal Raptor 6.5 und 7.0

oder was gibt es für andere möglichkeiten?

Desweitern möchte ich das Chaten unterbinden. Kann man hierzu einen bestimmten Port sperren.. (denke nicht) oder auch nur URL's?

Merci für jede Antwort.

#2

Zitat

das die User nicht drauf zugreiffen können.

ich nehme an Du meinst damit nen Server, oder vielleicht doch nur ne Webseite ?
Ich würde IPs bzw IP-ranges sperren, das ist mal das erste was mir dazu einfällt. Aber vielleicht beschreibst du die Umstände und Motivation ein wenig näher !?
Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen

#3 Da musst Du mal schauen ob Deine Firewall das unterstützt. Ich würde auf jeden Fall DNS Namen IP Adressen vorziehen - dann bist Du auf der sicheren Seite. Wobei zu übeprüfen wäre, wie es sich bei der Eingabe der IP verhält.
Da musst Du aber mal bei Symantec schauen wie das funktioniert.
Eine ander Möglichkeit ist, daß Du eine lmhost mit allen gesperrten Domains erstellst, die alle nach 127.0.0.1 zeigen und dann auf allen Rechnern verteilst. Dann gibts kein Problem mehr

Gegen IM kannst Du Ports sperren - die von ICQ, AIM, Yahoo und MSN sind ja wohl bekannt. Ich würde jedoch aners vorgehen: nur das erlauben, was man braucht, den Rest pauschal schließen.

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#4 Ich würde die Sache mit der hosts file professioneller machen

Auf einem Rechner einen Webserver laufen lassen, der dann eine schöne Fehlerseite bereit hält
Alles gesperrten domains darauf umleiten und voila... dann wissen die user auch,
dass sie diese Seiten nicht aufrufen sollen.
Wenn du willst, kannst du dann auch direkt alles protokollieren..

Aber am besten ist wohl wirklich, wenn du nur das explizit freigibst, was benutzt werden darf.
__________
So wird mein Post von allen gelesen..

#5 @sh4rk - Du wieder ....

Solche Seiten gibt eigentlich ein Contentfilter zurück - ich setzte dazu WinProxy ein und da kommt dann immer: "The access to this site is restricted by your administrator"

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#6 Jungs.. Danke für Eure Antworten!

@joschi: Also ich meine Damit einzelne Bereiche von Servern! z.b. Bluwin.ch dürfen Sie besuchen jedoch nicht chat.bluewin.ch!
Ich habe einfach zu viele Leute die auf unanständigen Seiten oder auf Chat seiten sich tummeln. Dies muss nun einfach ein Ende haben!

@Robert: Das mit ICQ oder Yahoo Pager geht in Ordnung das weiss ich auch die Ports. Doch wie ist es mit Chatseiten wie z.b. Swisstalk.ch. Dies ist ein Caht Webseiten basierend. D.h. soweit ich weiss und Informiert bin läuft dies über Port 80

@sh4rk: Also das mit dem Webserver.. das gefällt mir! Also kurz zur wiederholung.. Ich stelle ein Webserver ins Net mit einer von mir erstellen Error Page.. Auf dem internen DNS gebe ich die DNS Names mit der IP meines WEbserver bekannt? Das find ich gut!

Ich habe z.b. ICQ usw. nich freigegeben.. wircklich nur das was benötigt wird doch gibt es immer noch Pages (Erotik.. unseriöse Pages..) oder Chats die aufgeruffen werden können..

Merci an Euch für die Tips und Hilfe!

#7 Wénn Du eine URl Liste von Hand pflegen willst, dann hast Du wirklich was vor!
Es ist eigentlich unmöglich. Ich würde einen Contentfilter aufesetzten, der anhand von Stichwörtern das ganze kontrolliert. Das ist der beste und sicherste Weg - man kann Dir dann keine Willkür oder persönliches Interesse vorwerfen. Von der Seite musst Du es auch sehen.

Ich gehe mal davon aus, daß es um berufliche Angelegenheiten geht: In dieser Lage muss aber auch eine Security-Policy her - es muß in Deinem Unternehmen Richtlinien geben inwieweit Angestellte das Internet nutzen dürfen. Nur auf Grundlage dieser oder direkter Anweisungen der Geschäftsleitung (in Absprache mit Betriebsrat) ist das überhaupt zulässig und Du bist abgesichert.

Ich hätte hier 1,5 MB an Listen mit sperrwürdigen Urls rumliegen - bei Interesse.

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#8 Ist von Geschäftsleitung der Auftrag!
Auch handhaben wir ein Personlahandbuch.. doch dies reicht nicht mehr jetzt braucht es massnahmen.. Es ist auch keine willkürliche Liste.. Hauptproblem ist der Chat über Websiten! Und ein nur sehr kleiner Teil pornografie..
Gerne Interessiere ich mich für die Liste.

Kannst Du mir den Contentfilter etwas genauer Beschreiben?

#9 Ein content Filter filtert wie der name schon vermuten lässt content

Er vergleicht den inhalt einer Website, also Wörter und vielleicht auch bilder (??)
mit denen, die gesperrt werden sollen.

Dadurch kann man keine seiten aufrufen, mit illegalen Inhalt.
Es wird aber auch unterschieden, ob es eine legale Site ist, die über diesen
Inhalt berichtet.
Zum Beispiel Nachrichten-Seiten werden wohl kaum geblockt, nur weil über
rechtsradikale berichtet wird.

Wobei ich Contentfilter nicht mag. Meistens wird auch interessantes gesperrt,
was man zur Ausübung des Berufs benötigen kann.

In meiner Firma, wurden manchmal sogar Suchergebnisse in google gesperrt.
Wie das geht, frage ich mich immer noch, wobei ich nur nach völlig legalen
Dingen erkundigen wollte, die ich in der Berufsschule benötige.
__________
So wird mein Post von allen gelesen..

#10 Es gibt verschiedene Contentfilter - logisch

Ich habe dies in Zusammenhang mit meinem Proxy gelöst. Ich setze WinProxy von Ositis ein. Dieser filtert leider nur auf englisch - reicht aber. Neben der normalen Filterung, kann ich aber auch Black- und Whitelisten angeben. Damit kann ich (@sh4rk) explizit Seiten verbieten aber auch erlauben, wenn diese aus was für Gründen auch immer doch gefiltert werden. Die von mir benutzte Software ist recht gut konfigurierbar, aber leider nicht durch eigene Stichwörter erweiterbar und ich muß ein jährliches Entgeld bezahlen.

Die Listen bekommst Du per Mail. Ich versuch noch an die von meinem alten AG ranzukommen, dort habe ich hunderte von Sexsites drin

Schau Dich mal bei Google unter dem Stichwort Contentfilter um - da gibts recht nette. Beispiel: http://www.mimesweeper.com/products/msw/default.asp auch sehr nette Produkte - Mimesweeper hab ich mal getestet - funktionierte echt gut!

Wenn Du noch mehr Infos brauchst - melde Dich!

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#11

Zitat

Schau Dich mal bei Google unter dem Stichwort Contentfilter um - da gibts recht nette. Beispiel: http://www.mimesweeper.com/products/msw/default.asp auch sehr nette Produkte - Mimesweeper hab ich mal getestet - funktionierte echt gut!
R.[/i]

Hehe.. Minesweeper hab ich auch mal getestet. Habe aber immer verloren..

[edit:] verdammt. ich habe mich verlesen.. sorry

Hat Winroute Lite nicht auch Content Filter Funktionalität??
__________
So wird mein Post von allen gelesen..

#12 mh ich würde einen Contentfilter benutzten der nur ein paar Sachen speert
dann würde ich die aufrufe der einzelnen Urls zählen falls eine Url oft aufgerufen
wird würde ich sie mir anschauen und wenn der Inhalt nicht zur arbeit zählt sie speeren
so dürfte man auch ganz gut die Webchats auchschalten können

port 5190 ist für icq den würde ich dann sperren
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}