Bestimmten Webseitenpfad sperren
Hallo,
zuerst mal - das Problem selbst ist zwar lösbar, allerdings sehr, sehr teuer - mit einer Hardware Appliance von Sophos und Content-Profilen, bzw. Regex-Expressions.
Das Problem:
es soll der Zugriff auf Webseite:
"www.seite.de/verboten"
gesperrt werden. Der Zugriff auf
"www.seite.de/erlaubt"
dagegen erlaubt sein.
Was ich weiß ist, dass die Windows-Firewall und Hosts-Datei nur ganze IPs und Domains sperren kann.
Frage: das muss doch irgendwie kostengünstig gehen, ohen gleich überall jedem Kunden eine Hardware-Firewall aufzuschwatzen.
Nebenbedingung: das Ganze sollte schon über GPOs oder zentral gesteuert werden, weshalb Free- und Shareware ausscheidet.
Hat hier jemand Vorschläge, wie sich das am besten bewerkstelligen ließe.
LG,
H.K.
zuerst mal - das Problem selbst ist zwar lösbar, allerdings sehr, sehr teuer - mit einer Hardware Appliance von Sophos und Content-Profilen, bzw. Regex-Expressions.
Das Problem:
es soll der Zugriff auf Webseite:
"www.seite.de/verboten"
gesperrt werden. Der Zugriff auf
"www.seite.de/erlaubt"
dagegen erlaubt sein.
Was ich weiß ist, dass die Windows-Firewall und Hosts-Datei nur ganze IPs und Domains sperren kann.
Frage: das muss doch irgendwie kostengünstig gehen, ohen gleich überall jedem Kunden eine Hardware-Firewall aufzuschwatzen.
Nebenbedingung: das Ganze sollte schon über GPOs oder zentral gesteuert werden, weshalb Free- und Shareware ausscheidet.
Hat hier jemand Vorschläge, wie sich das am besten bewerkstelligen ließe.
LG,
H.K.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2675937974
Url: https://administrator.de/forum/bestimmten-webseitenpfad-sperren-2675937974.html
Ausgedruckt am: 22.12.2024 um 17:12 Uhr
11 Kommentare
Neuester Kommentar
Moin,
https://pi-hole.net/
Nebenbedingung: das Ganze sollte schon über GPOs oder zentral gesteuert werden, weshalb Free- und Shareware ausscheidet.
das ist natürlich Schade, denn dann fallen Tools wie z. B. der PiHole raus:https://pi-hole.net/
Zitat von @holliknolli:
Frage: das muss doch irgendwie kostengünstig gehen, ohne gleich überall jedem Kunden eine Hardware-Firewall aufzuschwatzen.
Aufschwatzen ist der falsche Ausdruck. Es gibt eine gewisse Notwendigkeit einer Firewall. Wenn es keine keine Hardware sein soll, gibt es seitens Sophos auch virtuelle Appliance.Frage: das muss doch irgendwie kostengünstig gehen, ohne gleich überall jedem Kunden eine Hardware-Firewall aufzuschwatzen.
Nebenbedingung: das Ganze sollte schon über GPOs oder zentral gesteuert werden, weshalb Free- und Shareware ausscheidet.
Was spricht gegen eine Sophos virtual Appliance?https://docs.sophos.com/nsg/sophos-firewall/18.5/Help/en-us/webhelp/onli ...
Und von welcher Kundengröße reden wir hier?
Gruß
Doskias
es soll der Zugriff auf Webseite "www.seite.de/verboten" gesperrt werden. Der Zugriff auf "www.seite.de/erlaubt" dagegen erlaubt sein.
Das ist sozusagen eine der "Kernkompetenzen" eines Proxys.
das Ganze sollte schon über GPOs oder zentral gesteuert werden
Inwiefern?
weshalb Free- und Shareware ausscheidet.
Inwiefern?
Manuel
Zitat von @holliknolli:
der Preis - sind hauptsächlich Kitas und Jugendvereine in dem Fall. Die haben nun mal kein großes Budget. Bis zu 200 User (Kinder), allerdings nur max. 5-20 Clients.
Dann nimm ein APU4D4 Board und pfSense. Dazu den Squidguard und gut:der Preis - sind hauptsächlich Kitas und Jugendvereine in dem Fall. Die haben nun mal kein großes Budget. Bis zu 200 User (Kinder), allerdings nur max. 5-20 Clients.
https://zefanjas.de/pfsense-webfilter-squidguard-fuer-https-verbindungen ...
Gruß
em-pie
Zitat von @holliknolli:
der Preis - sind hauptsächlich Kitas und Jugendvereine in dem Fall. Die haben nun mal kein großes Budget. Bis zu 200 User (Kinder), allerdings nur max. 5-20 Clients.
Zitat von @Doskias:
Was spricht gegen eine Sophos virtual Appliance?
https://docs.sophos.com/nsg/sophos-firewall/18.5/Help/en-us/webhelp/onli ...
Und von welcher Kundengröße reden wir hier?
Was spricht gegen eine Sophos virtual Appliance?
https://docs.sophos.com/nsg/sophos-firewall/18.5/Help/en-us/webhelp/onli ...
Und von welcher Kundengröße reden wir hier?
der Preis - sind hauptsächlich Kitas und Jugendvereine in dem Fall. Die haben nun mal kein großes Budget. Bis zu 200 User (Kinder), allerdings nur max. 5-20 Clients.
Jetzt mal im Ernst. Ja die Lösung kostet was, aber ist dennoch weit davon entfernt eine Firewall aufzuschwatzen. Grade in dem Bereich sind ja auch nicht unwichtige Daten, die geschützt werden müssen. Und die Problematik ist mir durchaus bekannt, aber dann nimm halt eine günstigere Variante. @em-pie hat dir ja schon welche Empfohlen. Wenn du die dann nicht über AD-Gruppen steuern kannst, dann ist dem halt so. Irgendwo wirst du Abstriche machen müssen. Kann dir an der Stelle leider nicht weiterhelfen, da ich mich ausschließlich mit Firewalls beschäftige, die außerhalb deines Preisbereiches liegt, wenn die Lizenz der Sophos virtuall Appliance schon zu teuer ist
Gruß
Doskias
Moin,
du kannst dies in der Config deines Webservers hinterlegen.
Wenn du es zentral verwalten möchtest, gibt es die Möglichkeit einen ReverseProxy einzusetzen, bspw. auf Basis von nginx, die Zugriff zu steuern. Hier kannst du hinterlegen aus welchem Subnetz welche URL aufrufbar ist.
Wenns bunt und grafisch sein soll zB der NGINX ReverseProxy Manager, geht aber natürlich auch direkt über die Konsole mit Config Files.
In der Firewall des Webservers lässt du dann nur den Zugriff vom ReverseProxy aus zu, damit auch keiner den direkten Weg nimmt.
Das beschriebene Szenario lässt sich auf virtueller Linuxbüchse oder auf nem 50€ Rechner realisieren, wie man möchte.
du kannst dies in der Config deines Webservers hinterlegen.
Wenn du es zentral verwalten möchtest, gibt es die Möglichkeit einen ReverseProxy einzusetzen, bspw. auf Basis von nginx, die Zugriff zu steuern. Hier kannst du hinterlegen aus welchem Subnetz welche URL aufrufbar ist.
Wenns bunt und grafisch sein soll zB der NGINX ReverseProxy Manager, geht aber natürlich auch direkt über die Konsole mit Config Files.
In der Firewall des Webservers lässt du dann nur den Zugriff vom ReverseProxy aus zu, damit auch keiner den direkten Weg nimmt.
Das beschriebene Szenario lässt sich auf virtueller Linuxbüchse oder auf nem 50€ Rechner realisieren, wie man möchte.
Zitat von @Tezzla:
Moin,
du kannst dies in der Config deines Webservers hinterlegen.
Wenn du es zentral verwalten möchtest, gibt es die Möglichkeit einen ReverseProxy einzusetzen, bspw. auf Basis von nginx, die Zugriff zu steuern. Hier kannst du hinterlegen aus welchem Subnetz welche URL aufrufbar ist.
Wenns bunt und grafisch sein soll zB der NGINX ReverseProxy Manager, geht aber natürlich auch direkt über die Konsole mit Config Files.
In der Firewall des Webservers lässt du dann nur den Zugriff vom ReverseProxy aus zu, damit auch keiner den direkten Weg nimmt.
Das beschriebene Szenario lässt sich auf virtueller Linuxbüchse oder auf nem 50€ Rechner realisieren, wie man möchte.
Moin,
du kannst dies in der Config deines Webservers hinterlegen.
Wenn du es zentral verwalten möchtest, gibt es die Möglichkeit einen ReverseProxy einzusetzen, bspw. auf Basis von nginx, die Zugriff zu steuern. Hier kannst du hinterlegen aus welchem Subnetz welche URL aufrufbar ist.
Wenns bunt und grafisch sein soll zB der NGINX ReverseProxy Manager, geht aber natürlich auch direkt über die Konsole mit Config Files.
In der Firewall des Webservers lässt du dann nur den Zugriff vom ReverseProxy aus zu, damit auch keiner den direkten Weg nimmt.
Das beschriebene Szenario lässt sich auf virtueller Linuxbüchse oder auf nem 50€ Rechner realisieren, wie man möchte.
Thema verfehlt. Setzen 6.
Manuel
Moin,
ich würde das über AdGuard auf nem Raspi lösen.....dazu braucht es keine teure UTM Appliance. Zumindest solange das die einzige Anforderung bleibt.
AdGuard bietet auch vordefinierte Filter für den Kinder- und Jugendschutz. Wenn der Raspi hier nicht mehr reicht, geht ein Intel NUC genauso.
Gruß
Looser
ich würde das über AdGuard auf nem Raspi lösen.....dazu braucht es keine teure UTM Appliance. Zumindest solange das die einzige Anforderung bleibt.
AdGuard bietet auch vordefinierte Filter für den Kinder- und Jugendschutz. Wenn der Raspi hier nicht mehr reicht, geht ein Intel NUC genauso.
Gruß
Looser
Hallo,
Du könntest den DNS-Eintrag für die Seite(n) z.B. via DNS auf einen Proxy umbiegen und dort filtern...
Gruß,
Jörg
Du könntest den DNS-Eintrag für die Seite(n) z.B. via DNS auf einen Proxy umbiegen und dort filtern...
Gruß,
Jörg