12434
Goto Top

Alle Browser dürfen nur vorgegebene URLs aufrufen

Systeminfo: Einzelplatz PC WinXP Home, direkter zugang zum DSL Modem (kein Router, kein Netzwerk, kein Proxy)

Hallo Profis,
an diesem einen einzelplatz PC wird ständig auf Sexseiten gesurfed. Von diesem PC sollen alle URLs -bis auf die geschäftsrelevanten URLs- blockiert werden. Aus Sicherheitsgründen hab ich zszl. zum IE den Firefox installiert. Mein Wunsch: Alle Browser dürfen NUR die von mir vorgegebenen URLs anzeigen. Email soll unberührt bleiben.

Mit anderen Worten: Alle Webaufrufe sollen blockiert werden, bis auf die Zugelassenen. Gibts hierfür eine bequeme Softwarelösung (Free, Share oder Comercial)? Oder muß ich jetzt irgendeine Scriptsprache lernen oder mir einen Linux Gateway oder Proxy zulegen? Bitte dringend um Hilfe. Der PC ist jede Woche voll von Schädlingen. Vielen Dank.

Content-ID: 10003

Url: https://administrator.de/forum/alle-browser-duerfen-nur-vorgegebene-urls-aufrufen-10003.html

Ausgedruckt am: 23.12.2024 um 05:12 Uhr

Schlachter
Schlachter 26.04.2005 um 15:21:00 Uhr
Goto Top
Also ich würde da schon mal einen Firewallrouter davor stellen, und dann das da rüber blocken. Problem ist, wenn du direkt rein gehst, sieht diesen Rechner jeder, und da es sich um einen Firmenrechner handelt, sollten die paar Euro (wenn du Linux nimmst reist du mit ungefähr 300 einschl. Hardware) gut angelegt sein. Direkt könnte es mit AVM KEN Proxy gehen, würde ich aber nicht empfehlen.
12434
12434 26.04.2005 um 15:36:25 Uhr
Goto Top
Danke erst einmal für deine schnelle Antwort, Schlachter.

Ich hab es mal privat mit meinem PC mit Router ausprobiert. Im Router gibt es leider nur die Möglichkeit nach max. 10 Begriffen zu Filtern. Selbst wenn ich Begriffe wie: sex,xxx,porn etc eingebe, habe ich festgestellt, dass immer noch einige der Sites durchkommen. Deshalb wollte ich mit einem anderen Ansatz an dieses Problem herangehen. Ersteinmal sollten alle URLs konsequent blockiert werden. Dann möchte ich ca. 12 URLs freigeben. Am liebsten alles über eine bqueme GUI steuern und mit Passwort vergeben, damit die User da nicht heran können.
tiefenbass
tiefenbass 26.04.2005 um 16:10:43 Uhr
Goto Top
Falls man wenig Cash auf Täsch hat und zufällig irgendwo noch n alter Rechner sein Dasein fristet: Router selber baun, als OS dann fli4l ( http://fli4l.de ) o.Ä. drauf... man sollte sich allerdings auch ein wenig dann mit der Doku dazu beschäftigen. Ansonsten kann man dann unter Anderem theoretisch beliebig viele Filter setzen.
MfG, TB

*edit* paralell zu den technischen Maßnahmen sollte man auch die arbeitsrechtlichen Möglichkeiten zu dieser Thematik mit ausschöpfen... doppelt hält halt besser
12434
12434 26.04.2005 um 16:55:55 Uhr
Goto Top
Danke Jungs, (oder Mädels)

wenn ich euch recht verstehe, gibt es keine Windows Applikation mit der man mein Problem Lösen kann?! (Welche alle URLs bis auf die Freigegebenen URLs blockiert)

Ich habe das Gefühl, dass hier eine Geschäftschance für Programmierer besteht.
Wenn mann mit z.B WebWasher eine URL als Popup blocken kann, muß es doch möglich sein, alle URLs (mit freigegebenen Außnahmen) zu blockieren. Kann mir einer soetwas für Windows programmieren? Ich denke 90% aller Eltern und Chefs wären sehr interessiert an solch einem Produkt. Und für Admins genial einfach. Nur den Kunden fragen welche Sites er erlauben will - und fertig!

Contra extra Rechner (Gateway):
1. Zu laut (Lüfterlos ist zu lahm)
2. zu viel Energieverbrauch (Netzteil min. 200W)
3. zu viel extra Peripherien (Tastatur, Maus, Monitor etc)
4. Der Raum hat nur 10qm
5. Ich hab keine Ahnung von Linux (Wartung)

Contra Arbeitzsrechtliche Thematik:
1. Mitarbeiter kann nicht entlassen werden. (super Verkäufer)
2. Mitarbeiter unbelehrbar in Sachen Sex surfen (ist gestört)

Danke
n4426
n4426 26.04.2005 um 18:22:49 Uhr
Goto Top
Hallo Conrad,

eine kleine Idee von mir.


Geh in den Internet Explorer unter Tools -> Internetoptionen -> Verbindungen

Da gibt es ein Feld was LAN-Einstellungen heißt dort klickst du auf Einstellungen.

Im Bereich Proxyserver stellst du einen Falschen Proxyserver ein.

Um Nun einzelne Seiten Freizugeben klickst du auf erweitert.

Hier kannst du unter Ausnahmen die Adressen eingeben (z.B. http://www.google.de).


Diese Einstellung kann zwar einfach wieder deaktiviert werden. Aber ich glaube man kann die Registerkarte Verbindungen auch ausblenden (ob es auch bei XP Home geht weis ich nicht).

mfg

n4426
12434
12434 26.04.2005 um 20:33:27 Uhr
Goto Top
Hi Andi,

gute Idee! Damit kann man etwas anfangen. Aber Du hast natürlich recht. Dieser Schutz ist von meinem etwas visierten Mitarbeiter leicht auszuhebeln. Desweiteren stelle ich fest, dass die Ladezeiten für die NICHT Proxy sites ziemlich lang ist.

Trotzdem herzlichn Dank für deine Hilfe. Du bist so glaube ich, der einzige, der mein Problem bzw. meinen Gedankenanzatz verstanden hat.
Netscape
Netscape 27.04.2005 um 15:42:06 Uhr
Goto Top
Ich würds mal mit dem WinGate Proxy probieren. Hab ich auch schon eingesetzt und funktioniert klasse. Du kannst bestimmte Zeiten vorgeben wo sie surfen dürfen und du kannst auch alle Seiten blocken und nur Ausnahmen zulassen. Und was mir persönlich sehr gut gefällt ist, dass der WinGate sich auf das Active Directory von Windows stützt.
zeng
zeng 30.04.2005 um 15:15:54 Uhr
Goto Top
hi

ich hab das mit einer software firewall gelösst.. spirch nur die ips ( internet sites) zulassne die man in der rulles definiert .
und der rest ist blockiert.

mfg

zeng
12434
12434 30.04.2005 um 20:25:48 Uhr
Goto Top
Hi zeng,

Gute Idee. Kann man die Einstellungen der Software-Firewall mit einem Passwort sichern, damit der Sexhungrige Mitarbeiter keine neuen Webseiten zulassen kann?

Danke,
Conrad
Guenni
Guenni 30.04.2005 um 21:32:40 Uhr
Goto Top
@12434

Hi,

schau dir meinen Beitrag unter
Einzelnen Benutzern per GPO Internetzugang sperren
an.

Auch das Sperren von bestimmten Domains ist mit Squid möglich.
Laut dem Link in meinem Beitrag läuft der Proxy auch auf W2K-Rechnern, so dass ein
extra Server nicht nötig sein dürfte.
Allerdings mußt du dann natürlich dafür sorgen, dass der Benutzer den Proxy nicht
umgehen kann.

Gruß
Günni
zeng
zeng 02.05.2005 um 11:50:01 Uhr
Goto Top
normalerweisse sollte nur der administrator die rechte zum ändern haben. sprich wenn der user dann nur user rechte hat sollte er das ned dürfen.

Grüsse
zeng
Masterofdisaster2
Masterofdisaster2 15.05.2005 um 22:27:42 Uhr
Goto Top
also es gibt noch die möglichkeit das mit inismile zu verwirklichen damit kannste einen positiv filter setzen der alles außer den angebenen seiten blockt.
noch ne möglichkeit wäre ein dns-server in dem du die 12 seiten einträgst die die leute aufrufen dürfen wäre zwar etwas arbeit aber so geht keine seite durch den filter.
mfg
fstab
fstab 10.06.2005 um 08:11:24 Uhr
Goto Top
Hallo !

Wenn Du die oben beschriebenen Eisntellungen vorgenommen hast, so nehme doch Änderungen in der Registrierung vor, daß der "Superverkäufer" die Einstellungen, die zum Wiederherstellen nötig sind erst garnicht mehr auf seinem Desktop sieht. Siehe z.B. hier : http://www.windows-tweaks.info/html/sicherheit2.html

Gruss Torsten
gnarff
gnarff 09.01.2009 um 01:17:00 Uhr
Goto Top
Wurden Kindersicherungen erst nach dem 15.05.2005 entwickelt?
saludos
gnarff