Websiten sperren

#0
24.11.2014, 10:21
...neu hier

Beiträge: 1
#1 Hallo zusammen,

ich habe unter Win7 in der Host-Datei eine Website gesperrt.
Jetzt bemerke ich aber, dass die gleiche Website problemlos aufzurufen ist, sobald ich deren IP in die Adressleiste des WebBrowsers eingebe. Wie sperre ich in der Host-Datei auch die Ziffernfolge?

Gruß
Tobias
Seitenanfang Seitenende
24.11.2014, 11:20
Member

Beiträge: 28
#2 Da sollte ein Eintrag nach diesen Schema funktionieren:
127.0.0.1 xx.xxx.xxx.xx
Seitenanfang Seitenende
24.11.2014, 12:44
Member
Avatar Xeper

Beiträge: 5285
#3 Die Überschreibung der einzelnen DNS Einträge in der hosts Datei ist keine gute Idee.
Ich würde eher einen Paketfilter dafür einsetzen - und den Zugriff auf eine solchen Seite mit 'refused' quittieren. Die hosts Datei ist nicht dazu da.

Edit:
Es ist noch anzumerken das sich die hosts Datei leicht ignorieren läßt,
wenn ein Programm zb. nicht den resolver des Systems benutzt sondern seine eignen DNS queries lanciert.
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Dieser Beitrag wurde am 24.11.2014 um 12:54 Uhr von Xeper editiert.
Seitenanfang Seitenende
24.11.2014, 21:58
Member
Avatar TurnRstereO

Beiträge: 1539
#4 Dachte, die Hosts wird IMMER zuerst kontaktiert?
[Und ja ich kann auch proggen, dass kein echtes DNS stattfindet, aber das ist doch was anneres...]

T S
Seitenanfang Seitenende
25.11.2014, 05:02
Member
Avatar Xeper

Beiträge: 5285
#5

Zitat

Dachte, die Hosts wird IMMER zuerst kontaktiert?
Nein wird sie nicht, aber wie ich schon sagte ist diese Datei wirklich nicht dazu gedacht irgendwelche Zugriffe zu regeln - kannst gern mal goolgen:
http://serverfault.com/questions/95036/what-can-cause-a-dns-lookup-to-ignore-a-hosts-file-entry

Und schon gar nicht würd ich sowas wie IP -> IP reinschreiben... das ist eigentlich auch sehr falsch. ;)

Zitat

[Und ja ich kann auch proggen, dass kein echtes DNS stattfindet, aber das ist doch was anneres...]
Darum geht es sich ja nicht, die hosts file bietet keinen Schutz -schon gar nicht vor Trojanern etc.
Es gibt sicherlich welche die ihre eigenen DNS queries bauen und das geht dann outbound udp/53 raus und bekommt seine Antwort ja gar nicht mehr vom resolver weil der ja nei gefragt wurde.
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
25.11.2014, 12:09
Member

Beiträge: 28
#6

Zitat

Xeper postete
Und schon gar nicht würd ich sowas wie IP -> IP reinschreiben... das ist eigentlich auch sehr falsch. ;)
OK. Ich vermute hinter der Anfrage desTS, dass er andere Benutzer des Rechners (Kinder) vor gewissen Seiten schützen möchte. Dafür tät es reichen.
Einen Blick Wert ist auch: http://www.jugendschutzprogramm.de/

Wenn ich die Anfage denn richtig gedeutet habe. ;)
Seitenanfang Seitenende
25.11.2014, 12:09
Member
Avatar Gool

Beiträge: 4730
#7 IP sperren? Wie wäre es mal damit, einen entsprechenden Eintrag in der Firewall zu setzen?
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
25.11.2014, 12:14
Member

Beiträge: 28
#8

Zitat

Gool postete
IP sperren? Wie wäre es mal damit, einen entsprechenden Eintrag in der Firewall zu setzen?
Das ist mit Sicherheit der beste, weil umgehungssicherste Vorschlag. Natürlich vorausgesetzt die Hardwarefirewall (Router) ist vernünftig Passwort gesichert.
Seitenanfang Seitenende
25.11.2014, 12:31
Member
Avatar Gool

Beiträge: 4730
#9 Quark.
1. gibt es keine Hardwarefirewall in dem Sinn.
2. reicht es vollkommen aus, den Eintrag in der Windows-Firewall vorzunehmen. Dort lassen sich Änderungen nur mit Admin-Rechten ausführen - genau so "sicher" wie die HOSTS-Datei. Und wovor sollte es denn geschützt werden? Das sagt der Thread-Ersteller gar nicht. Ein Programm, welches im Admin-Kontext läuft, muss auch erstmal die Routine haben, einen Eintrag in der Windows-Firewall zu suchen und ggf. zu entfernen. Und ein anderer Benutzer am PC braucht hier erstmal Admin-Rechte, um die Firewall zu manipulieren. Sicher man könnte auch - sofern möglich - im Router die Firewalleinstellungen anpassen. Das wäre "sicherer" als mit der Windows-Firewall. Aber im Grunde sollte die Windows-Firewall oder meinetwegen eine der unzähligen "Internet Security"-Pakete ausreichen.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
25.11.2014, 12:46
Member
Avatar Xeper

Beiträge: 5285
#10

Zitat

OK. Ich vermute hinter der Anfrage desTS, dass er andere Benutzer des Rechners (Kinder) vor gewissen Seiten schützen möchte. Dafür tät es reichen.
Du hast nicht verstanden, genau dafür reicht es eben nicht. ;)

Also ich würde auch vorschlagen das anhand des nächsten gateway's/router's zu machen - oder direkt am Rechner wenn die Admin Rechte sicher sind.

Zitat

1. gibt es keine Hardwarefirewall in dem Sinn.
Irgendwie hast du recht, aber eine Alix o. Soekris als embedded Gerät mit OBSD ist mehr Hardware als ein Windows PC wo zich Prozesse drauflaufen (inkl. Benutzer Gefrickel+ komische 0815 tools) und fast alles miteinander konkuriert. ^^

Edit:
Zumal man wirklich mal sagen muss wie schei**e das bei Windows ist, wenn ich auf einem BSD System 33 Prozesse habe - dann kann ich diese einwandfrei identifizieren.
Wenn ich auf Windows 30 Prozesse habe von denen min 4. svchost.exe heißen - dann laufen min. weitere 30 Dienste mit (mit zich threads? und mehr?)... das ist halt sehr gruselig...
Also entweder monolithic auf hardware oder microkernel auf hardware - aber kein Unfall Design wie bei NT. ;)
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Dieser Beitrag wurde am 25.11.2014 um 13:39 Uhr von Xeper editiert.
Seitenanfang Seitenende
28.11.2014, 12:15
Member
Avatar Gool

Beiträge: 4730
#11 Ja ja ja, das ist ja alles richtig. Und natürlich ist ein eigenständiges Gerät, auf dem quasi nichts weiter als die Firewall-Software läuft, besser als die Windows-Firewall. Sonst würde ich hier im Unternehmensnetzwerk auch nur nen Windows-PC als Gateway hinstellen, der dann mit der Windows-Firewall das Unternehmen schützt. Stattdessen setze ich hier eine Sophos UTM ein (ursprünglich Astaro), weil mir das Problem durchaus bewusst ist. Aber wir reden hier ja nicht von Unternehmen, sondern von Privatanwendern ohne großartigen Bezug zu Technik. Denen kannste auch meist keine Linux/UNIX-Kiste mit ner GUI für iptables zumuten (wobei ne GUI vermutlich oft schon hilfreich sein könnte). Die brauchen ihr Klickibunti unter Windows und da reicht die Windows-Firewall oder eine der zahlreichen Internet Security Suiten aus ;)
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
28.11.2014, 14:25
Member
Avatar Xeper

Beiträge: 5285
#12

Zitat

Stattdessen setze ich hier eine Sophos UTM ein (ursprünglich Astaro)
Was läuft auf den Gurken, au nur nen schmuddeliges Linux + busybox?
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
28.11.2014, 14:34
Member
Avatar Gool

Beiträge: 4730
#13 Wer googelt, der findet ;)

Es ist wohl eine Eigenentwicklung basierend auf SuSE.

Ich weiß schon, was Du sagen möchtest: man kann sich sowas auch ganz easy selber bauen. Kostet dann auch weniger.

Ich kann mir auch selbst einen Kuchen backen, aber wenn ich einen fertigen Kuchen schon von meiner Oma bekomme, dann schmeckt er vermutlich besser und ich habe nicht den Aufwand damit, die Zutaten einzukaufen, den Teig zu rühren und ihn zu backen. (Der Vergleich hinkt: ich muss den Kuchen meiner Oma nämlich nicht bezahlen.)
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser
Seitenanfang Seitenende
28.11.2014, 15:39
Member
Avatar Xeper

Beiträge: 5285
#14

Zitat

Es ist wohl eine Eigenentwicklung basierend auf SuSE.
Ja das dachte ich mir schon.

Zitat

Ich weiß schon, was Du sagen möchtest: man kann sich sowas auch ganz easy selber bauen. Kostet dann auch weniger.
Nein es geht sich nicht nur darum, kosten sparen - das ist ja oft ein Argument.
Aber zum Beispiel diese SOHO Kisten, warum sind die so anfällig - weil die von Firmen vertrieben werden die alle auf ähnliche Entwicklerkits zurück greifen, kaum Geld in die Weiterentwicklung/Fehlerbehebung stecken und hopla viele Router haben die selben Bugs die dann auch nur sehr schwerfällig gefixt werden...

Jetzt zb. etwas professioneller Sophos UTM(?) - was bekommt man für sein Geld, vermutlich mal wirklich in erster Linie Support - vielleicht ist das sogar das einzige Verkaufsargument.
Alles andere kann man sich nicht nur selber zusammen stellen, nein man kann es auch viel besser machen - einer der Probleme ist dafür die richtige embedded Plattform zu finden (die entsprechende Leistung bringt) oft findet man das nicht so ganz da es dafür wenig Reseller gibt.

Edit:
Ganz ehrlich wenn ich so ein Hersteller wäre, würde ich bisschen mehr auf Variation setzen - dieses Linux Gefurze ist ja im Grunde auch Mist.
Linux hat nix großartiges für Netzwerke, warum nicht QnX lizensieren Blackberry(ex-RIM) brauch bestimmt grade Geld - dann hat man schon ein Microkernel OS (mega Stabil), was auch komplett distributed kann mit POSIX.
pf kann es auch, hey was will man mehr? GUI ach kein Thema bauen wir uns eine GUI klickbare Web Anwendung die dann die pf Regeln erstellt -schon hat man den Papst in der Tasche... das wäre ein Produkt was sogar ich kaufen würde! Aber so muss man sich ja immer alles selber bauen...
Habe mal gelesen, für Sicherheit wird sowieso nicht bezahlt, dass ist der Grund warum ich kein Geld für HW Firewall ausgebe (0 Cent) - weil ich weiß was übermorgen in den News steht und dafür muss man nicht Hellseher sein sondern nur 1+1 zählen können.
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Dieser Beitrag wurde am 28.11.2014 um 15:52 Uhr von Xeper editiert.
Seitenanfang Seitenende
30.03.2015, 08:57
Member

Beiträge: 17
#15 Und die Webseiten wolltest du in deinem Browser löschen, damit niemand Zugriff drauf hat? Hab den Sinn leider nicht verstanden ;)
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: