5
Dateidownload aus dem Internet nur für bestimmte Dateiendungen z.B. pdf oder txt
Per Gruppenrichtlinie oder auf dem ISA?
Hallo,
hier nun mein erster Eintrag:
Ich möchte den Dateidownload, aus dem Internet, für eigentlich alle Dateitypen sperren, jedoch für PDFs zulassen.
Leider geben die Gruppenrichtlinien das nicht her, das dort einzuschränken.
Kann ich dies irgendwie selbst erzeugen, oder auf dem ISA konfigurieren?
Folgende System-Infos:
Client: Win-XP SP1 und 2; IE6
Internet über ISA 2000
Bin für jeden Tip dankbar, denn ich hab jetzt schon zwei Tage mit suchen im Internet verbracht.
Gruß aus Köln
Hallo,
hier nun mein erster Eintrag:
Ich möchte den Dateidownload, aus dem Internet, für eigentlich alle Dateitypen sperren, jedoch für PDFs zulassen.
Leider geben die Gruppenrichtlinien das nicht her, das dort einzuschränken.
Kann ich dies irgendwie selbst erzeugen, oder auf dem ISA konfigurieren?
Folgende System-Infos:
Client: Win-XP SP1 und 2; IE6
Internet über ISA 2000
Bin für jeden Tip dankbar, denn ich hab jetzt schon zwei Tage mit suchen im Internet verbracht.
Gruß aus Köln
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 43635
Url: https://administrator.de/contentid/43635
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
5 Kommentare
Neuester Kommentar
Hi,
also beim ISA Server geht das auf jeden Fall. Schau dir das mal an:
http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/HTTPFilter. ...
Gruß
Dani
also beim ISA Server geht das auf jeden Fall. Schau dir das mal an:
http://www.msisafaq.de/Anleitungen/2004/Firewallrichtlinien/HTTPFilter. ...
Gruß
Dani
Hi Dani,
leider ist dies nur mit ISA 2004 möglich und dafür hat mein Chef noch kein geld bereit gestellt.
Trotzdem vielen Dank.
leider ist dies nur mit ISA 2004 möglich und dafür hat mein Chef noch kein geld bereit gestellt.
Trotzdem vielen Dank.
Hallo,
ich würde dir dazu eine Watchguard empfehlen, da kannst du die Contenttypes, die du erlauben möchtest freischalten und nicht wie beim ISA-Server, bei dem du alles sperren musst was du nicht haben willst(Warum? -> Darum: http://www.endungen.de/).
PS: Ist nicht gerade billig, aber deutlich besser als ein "Firewall-Lösung" mit nem ISA-Server.
MfG
ich würde dir dazu eine Watchguard empfehlen, da kannst du die Contenttypes, die du erlauben möchtest freischalten und nicht wie beim ISA-Server, bei dem du alles sperren musst was du nicht haben willst(Warum? -> Darum: http://www.endungen.de/).
PS: Ist nicht gerade billig, aber deutlich besser als ein "Firewall-Lösung" mit nem ISA-Server.
MfG
Bei uns im Haus setzen wir schon ein Produkt Namens "Websense" ein, in dem man solche Dinge auch einstellen kann. Leider funktioniert dies nicht 100%ig.
Wobei wir sonst eigentlich sehr zufrieden damit sind.
Hab dies z. B. gerade getestet und bei einem exe-File wird blockiert, versuche ich aber ein zip-File zu öffnen, klappt das ohne Probleme. Sehr seltsam.
Daher hab ich bisher auch die Einstellung bevorzugt, alle Downloads zu blocken.
War mit dem alten Acrobat-REader auch kein Problem, denn der hat Dokumente im Browser geöffnet. Die aktuellen Versionen jedoch scheinen das PDF erst runter laden zu wollen, bevor sie es öffnen. (Trotz dem Häckchen "im Browser öffnen").
Wobei wir sonst eigentlich sehr zufrieden damit sind.
Hab dies z. B. gerade getestet und bei einem exe-File wird blockiert, versuche ich aber ein zip-File zu öffnen, klappt das ohne Probleme. Sehr seltsam.
Daher hab ich bisher auch die Einstellung bevorzugt, alle Downloads zu blocken.
War mit dem alten Acrobat-REader auch kein Problem, denn der hat Dokumente im Browser geöffnet. Die aktuellen Versionen jedoch scheinen das PDF erst runter laden zu wollen, bevor sie es öffnen. (Trotz dem Häckchen "im Browser öffnen").
wenn ich vor deinem Problem stünde wäre Squid meine erste Wahl
kann man sicher transparent zwischen ISA und WAN hängen, ich würde nicht die Windows-Version verwenden sondern aus Sicherheitsgründen Linux in einer VM oder du setzt einen eigenen Linux-Server auf und sperrst den Proxy in eine chroot-Umgebung
http://arktur.schul-netz.de/wiki/index.php/Administratorhandbuch:Downlo ...
kann man sicher transparent zwischen ISA und WAN hängen, ich würde nicht die Windows-Version verwenden sondern aus Sicherheitsgründen Linux in einer VM oder du setzt einen eigenen Linux-Server auf und sperrst den Proxy in eine chroot-Umgebung
http://arktur.schul-netz.de/wiki/index.php/Administratorhandbuch:Downlo ...
