12434
26.04.2005, aktualisiert am 09.01.2009
9153
14
0
Alle Browser dürfen nur vorgegebene URLs aufrufen
Systeminfo: Einzelplatz PC WinXP Home, direkter zugang zum DSL Modem (kein Router, kein Netzwerk, kein Proxy)
Hallo Profis,
an diesem einen einzelplatz PC wird ständig auf Sexseiten gesurfed. Von diesem PC sollen alle URLs -bis auf die geschäftsrelevanten URLs- blockiert werden. Aus Sicherheitsgründen hab ich zszl. zum IE den Firefox installiert. Mein Wunsch: Alle Browser dürfen NUR die von mir vorgegebenen URLs anzeigen. Email soll unberührt bleiben.
Mit anderen Worten: Alle Webaufrufe sollen blockiert werden, bis auf die Zugelassenen. Gibts hierfür eine bequeme Softwarelösung (Free, Share oder Comercial)? Oder muß ich jetzt irgendeine Scriptsprache lernen oder mir einen Linux Gateway oder Proxy zulegen? Bitte dringend um Hilfe. Der PC ist jede Woche voll von Schädlingen. Vielen Dank.
Hallo Profis,
an diesem einen einzelplatz PC wird ständig auf Sexseiten gesurfed. Von diesem PC sollen alle URLs -bis auf die geschäftsrelevanten URLs- blockiert werden. Aus Sicherheitsgründen hab ich zszl. zum IE den Firefox installiert. Mein Wunsch: Alle Browser dürfen NUR die von mir vorgegebenen URLs anzeigen. Email soll unberührt bleiben.
Mit anderen Worten: Alle Webaufrufe sollen blockiert werden, bis auf die Zugelassenen. Gibts hierfür eine bequeme Softwarelösung (Free, Share oder Comercial)? Oder muß ich jetzt irgendeine Scriptsprache lernen oder mir einen Linux Gateway oder Proxy zulegen? Bitte dringend um Hilfe. Der PC ist jede Woche voll von Schädlingen. Vielen Dank.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 10003
Url: https://administrator.de/contentid/10003
Ausgedruckt am: 15.11.2024 um 11:11 Uhr
14 Kommentare
Neuester Kommentar
Also ich würde da schon mal einen Firewallrouter davor stellen, und dann das da rüber blocken. Problem ist, wenn du direkt rein gehst, sieht diesen Rechner jeder, und da es sich um einen Firmenrechner handelt, sollten die paar Euro (wenn du Linux nimmst reist du mit ungefähr 300 einschl. Hardware) gut angelegt sein. Direkt könnte es mit AVM KEN Proxy gehen, würde ich aber nicht empfehlen.
Danke erst einmal für deine schnelle Antwort, Schlachter.
Ich hab es mal privat mit meinem PC mit Router ausprobiert. Im Router gibt es leider nur die Möglichkeit nach max. 10 Begriffen zu Filtern. Selbst wenn ich Begriffe wie: sex,xxx,porn etc eingebe, habe ich festgestellt, dass immer noch einige der Sites durchkommen. Deshalb wollte ich mit einem anderen Ansatz an dieses Problem herangehen. Ersteinmal sollten alle URLs konsequent blockiert werden. Dann möchte ich ca. 12 URLs freigeben. Am liebsten alles über eine bqueme GUI steuern und mit Passwort vergeben, damit die User da nicht heran können.
Ich hab es mal privat mit meinem PC mit Router ausprobiert. Im Router gibt es leider nur die Möglichkeit nach max. 10 Begriffen zu Filtern. Selbst wenn ich Begriffe wie: sex,xxx,porn etc eingebe, habe ich festgestellt, dass immer noch einige der Sites durchkommen. Deshalb wollte ich mit einem anderen Ansatz an dieses Problem herangehen. Ersteinmal sollten alle URLs konsequent blockiert werden. Dann möchte ich ca. 12 URLs freigeben. Am liebsten alles über eine bqueme GUI steuern und mit Passwort vergeben, damit die User da nicht heran können.
Falls man wenig Cash auf Täsch hat und zufällig irgendwo noch n alter Rechner sein Dasein fristet: Router selber baun, als OS dann fli4l ( http://fli4l.de ) o.Ä. drauf... man sollte sich allerdings auch ein wenig dann mit der Doku dazu beschäftigen. Ansonsten kann man dann unter Anderem theoretisch beliebig viele Filter setzen.
MfG, TB
*edit* paralell zu den technischen Maßnahmen sollte man auch die arbeitsrechtlichen Möglichkeiten zu dieser Thematik mit ausschöpfen... doppelt hält halt besser
MfG, TB
*edit* paralell zu den technischen Maßnahmen sollte man auch die arbeitsrechtlichen Möglichkeiten zu dieser Thematik mit ausschöpfen... doppelt hält halt besser
Danke Jungs, (oder Mädels)
wenn ich euch recht verstehe, gibt es keine Windows Applikation mit der man mein Problem Lösen kann?! (Welche alle URLs bis auf die Freigegebenen URLs blockiert)
Ich habe das Gefühl, dass hier eine Geschäftschance für Programmierer besteht.
Wenn mann mit z.B WebWasher eine URL als Popup blocken kann, muß es doch möglich sein, alle URLs (mit freigegebenen Außnahmen) zu blockieren. Kann mir einer soetwas für Windows programmieren? Ich denke 90% aller Eltern und Chefs wären sehr interessiert an solch einem Produkt. Und für Admins genial einfach. Nur den Kunden fragen welche Sites er erlauben will - und fertig!
Contra extra Rechner (Gateway):
1. Zu laut (Lüfterlos ist zu lahm)
2. zu viel Energieverbrauch (Netzteil min. 200W)
3. zu viel extra Peripherien (Tastatur, Maus, Monitor etc)
4. Der Raum hat nur 10qm
5. Ich hab keine Ahnung von Linux (Wartung)
Contra Arbeitzsrechtliche Thematik:
1. Mitarbeiter kann nicht entlassen werden. (super Verkäufer)
2. Mitarbeiter unbelehrbar in Sachen Sex surfen (ist gestört)
Danke
wenn ich euch recht verstehe, gibt es keine Windows Applikation mit der man mein Problem Lösen kann?! (Welche alle URLs bis auf die Freigegebenen URLs blockiert)
Ich habe das Gefühl, dass hier eine Geschäftschance für Programmierer besteht.
Wenn mann mit z.B WebWasher eine URL als Popup blocken kann, muß es doch möglich sein, alle URLs (mit freigegebenen Außnahmen) zu blockieren. Kann mir einer soetwas für Windows programmieren? Ich denke 90% aller Eltern und Chefs wären sehr interessiert an solch einem Produkt. Und für Admins genial einfach. Nur den Kunden fragen welche Sites er erlauben will - und fertig!
Contra extra Rechner (Gateway):
1. Zu laut (Lüfterlos ist zu lahm)
2. zu viel Energieverbrauch (Netzteil min. 200W)
3. zu viel extra Peripherien (Tastatur, Maus, Monitor etc)
4. Der Raum hat nur 10qm
5. Ich hab keine Ahnung von Linux (Wartung)
Contra Arbeitzsrechtliche Thematik:
1. Mitarbeiter kann nicht entlassen werden. (super Verkäufer)
2. Mitarbeiter unbelehrbar in Sachen Sex surfen (ist gestört)
Danke
Hallo Conrad,
eine kleine Idee von mir.
Geh in den Internet Explorer unter Tools -> Internetoptionen -> Verbindungen
Da gibt es ein Feld was LAN-Einstellungen heißt dort klickst du auf Einstellungen.
Im Bereich Proxyserver stellst du einen Falschen Proxyserver ein.
Um Nun einzelne Seiten Freizugeben klickst du auf erweitert.
Hier kannst du unter Ausnahmen die Adressen eingeben (z.B. http://www.google.de).
Diese Einstellung kann zwar einfach wieder deaktiviert werden. Aber ich glaube man kann die Registerkarte Verbindungen auch ausblenden (ob es auch bei XP Home geht weis ich nicht).
mfg
n4426
eine kleine Idee von mir.
Geh in den Internet Explorer unter Tools -> Internetoptionen -> Verbindungen
Da gibt es ein Feld was LAN-Einstellungen heißt dort klickst du auf Einstellungen.
Im Bereich Proxyserver stellst du einen Falschen Proxyserver ein.
Um Nun einzelne Seiten Freizugeben klickst du auf erweitert.
Hier kannst du unter Ausnahmen die Adressen eingeben (z.B. http://www.google.de).
Diese Einstellung kann zwar einfach wieder deaktiviert werden. Aber ich glaube man kann die Registerkarte Verbindungen auch ausblenden (ob es auch bei XP Home geht weis ich nicht).
mfg
n4426
Hi Andi,
gute Idee! Damit kann man etwas anfangen. Aber Du hast natürlich recht. Dieser Schutz ist von meinem etwas visierten Mitarbeiter leicht auszuhebeln. Desweiteren stelle ich fest, dass die Ladezeiten für die NICHT Proxy sites ziemlich lang ist.
Trotzdem herzlichn Dank für deine Hilfe. Du bist so glaube ich, der einzige, der mein Problem bzw. meinen Gedankenanzatz verstanden hat.
gute Idee! Damit kann man etwas anfangen. Aber Du hast natürlich recht. Dieser Schutz ist von meinem etwas visierten Mitarbeiter leicht auszuhebeln. Desweiteren stelle ich fest, dass die Ladezeiten für die NICHT Proxy sites ziemlich lang ist.
Trotzdem herzlichn Dank für deine Hilfe. Du bist so glaube ich, der einzige, der mein Problem bzw. meinen Gedankenanzatz verstanden hat.
Ich würds mal mit dem WinGate Proxy probieren. Hab ich auch schon eingesetzt und funktioniert klasse. Du kannst bestimmte Zeiten vorgeben wo sie surfen dürfen und du kannst auch alle Seiten blocken und nur Ausnahmen zulassen. Und was mir persönlich sehr gut gefällt ist, dass der WinGate sich auf das Active Directory von Windows stützt.
hi
ich hab das mit einer software firewall gelösst.. spirch nur die ips ( internet sites) zulassne die man in der rulles definiert .
und der rest ist blockiert.
mfg
zeng
ich hab das mit einer software firewall gelösst.. spirch nur die ips ( internet sites) zulassne die man in der rulles definiert .
und der rest ist blockiert.
mfg
zeng
Hi zeng,
Gute Idee. Kann man die Einstellungen der Software-Firewall mit einem Passwort sichern, damit der Sexhungrige Mitarbeiter keine neuen Webseiten zulassen kann?
Danke,
Conrad
Gute Idee. Kann man die Einstellungen der Software-Firewall mit einem Passwort sichern, damit der Sexhungrige Mitarbeiter keine neuen Webseiten zulassen kann?
Danke,
Conrad
@12434
Hi,
schau dir meinen Beitrag unter
Einzelnen Benutzern per GPO Internetzugang sperren
an.
Auch das Sperren von bestimmten Domains ist mit Squid möglich.
Laut dem Link in meinem Beitrag läuft der Proxy auch auf W2K-Rechnern, so dass ein
extra Server nicht nötig sein dürfte.
Allerdings mußt du dann natürlich dafür sorgen, dass der Benutzer den Proxy nicht
umgehen kann.
Gruß
Günni
Hi,
schau dir meinen Beitrag unter
Einzelnen Benutzern per GPO Internetzugang sperren
an.
Auch das Sperren von bestimmten Domains ist mit Squid möglich.
Laut dem Link in meinem Beitrag läuft der Proxy auch auf W2K-Rechnern, so dass ein
extra Server nicht nötig sein dürfte.
Allerdings mußt du dann natürlich dafür sorgen, dass der Benutzer den Proxy nicht
umgehen kann.
Gruß
Günni
normalerweisse sollte nur der administrator die rechte zum ändern haben. sprich wenn der user dann nur user rechte hat sollte er das ned dürfen.
Grüsse
zeng
Grüsse
zeng
also es gibt noch die möglichkeit das mit inismile zu verwirklichen damit kannste einen positiv filter setzen der alles außer den angebenen seiten blockt.
noch ne möglichkeit wäre ein dns-server in dem du die 12 seiten einträgst die die leute aufrufen dürfen wäre zwar etwas arbeit aber so geht keine seite durch den filter.
mfg
noch ne möglichkeit wäre ein dns-server in dem du die 12 seiten einträgst die die leute aufrufen dürfen wäre zwar etwas arbeit aber so geht keine seite durch den filter.
mfg
Hallo !
Wenn Du die oben beschriebenen Eisntellungen vorgenommen hast, so nehme doch Änderungen in der Registrierung vor, daß der "Superverkäufer" die Einstellungen, die zum Wiederherstellen nötig sind erst garnicht mehr auf seinem Desktop sieht. Siehe z.B. hier : http://www.windows-tweaks.info/html/sicherheit2.html
Gruss Torsten
Wenn Du die oben beschriebenen Eisntellungen vorgenommen hast, so nehme doch Änderungen in der Registrierung vor, daß der "Superverkäufer" die Einstellungen, die zum Wiederherstellen nötig sind erst garnicht mehr auf seinem Desktop sieht. Siehe z.B. hier : http://www.windows-tweaks.info/html/sicherheit2.html
Gruss Torsten
Wurden Kindersicherungen erst nach dem 15.05.2005 entwickelt?
saludos
gnarff
saludos
gnarff
