12
Facebook in der Firma sperren
Hallo,
ich muss Facebook in meiner Firma sperren, hab aber keine Idee wie ich das ordentlich machen soll. Mit der Hosts-Datei kann man es nicht gut genug sperren, erstens weil sich die IP's von Facebook laufend ändern (wäre ein zu großer administrativer Aufwand), zweitens weil wenn man z.B. "www.facebook.com" blockiert trotzdem der Aufruf über z.B. "www.facebook.com?profile=xxx" möglich ist.
Hat jemand eine Idee, wie ich das jetzt am besten mache? Darf keine Kosten verursachen.
Beste Grüße
ich muss Facebook in meiner Firma sperren, hab aber keine Idee wie ich das ordentlich machen soll. Mit der Hosts-Datei kann man es nicht gut genug sperren, erstens weil sich die IP's von Facebook laufend ändern (wäre ein zu großer administrativer Aufwand), zweitens weil wenn man z.B. "www.facebook.com" blockiert trotzdem der Aufruf über z.B. "www.facebook.com?profile=xxx" möglich ist.
Hat jemand eine Idee, wie ich das jetzt am besten mache? Darf keine Kosten verursachen.
Beste Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 216872
Url: https://administrator.de/contentid/216872
Printed on: April 20, 2024 at 01:04 o'clock
12 Comments
Latest comment
Hallo,
warum denkst du so kompliziert.
Was für eine Firewall benutzt du in deiner Firma?
Gruß
Max
warum denkst du so kompliziert.
Was für eine Firewall benutzt du in deiner Firma?
Gruß
Max
Hallo Robobob,
ich will es nicht für alle User sperren, für manche (z.B. Werbung oder GF) soll der Zugriff möglich sein.
lg
ich will es nicht für alle User sperren, für manche (z.B. Werbung oder GF) soll der Zugriff möglich sein.
lg
Was für eine Firewall du benutzt?
Man kann auch auf Firewalls Gruppen definieren.
Ansonsten via GPO!
http://www.grouppolicy.biz/2010/07/how-to-use-group-policy-to-allow-or- ...
Man kann auch auf Firewalls Gruppen definieren.
Ansonsten via GPO!
http://www.grouppolicy.biz/2010/07/how-to-use-group-policy-to-allow-or- ...
Hallo,
du kannst über Gruppenrichtlinien einen Proxy für die Verbindungen der Browser konfigurieren.Proxys gibt es viele OpenSource, z.B. Squid3
OT zum Thema Kosten: Zeit ist Geld und eine professionelle Lösung spart zumindest meiner Erfahrung nach langfristig Zeit. Mir persönlich ist es wichtiger, effizient zu sein aber auch dein Arbeitgeber sollte einkalkulieren, was du pro Stunde kostest, und wie lange du benötigst von der Suche bis zur fertigen Realisierung.
Gruss
Grinskeks
du kannst über Gruppenrichtlinien einen Proxy für die Verbindungen der Browser konfigurieren.Proxys gibt es viele OpenSource, z.B. Squid3
OT zum Thema Kosten: Zeit ist Geld und eine professionelle Lösung spart zumindest meiner Erfahrung nach langfristig Zeit. Mir persönlich ist es wichtiger, effizient zu sein aber auch dein Arbeitgeber sollte einkalkulieren, was du pro Stunde kostest, und wie lange du benötigst von der Suche bis zur fertigen Realisierung.
Gruss
Grinskeks
Zitat von @michaelfek:
Hat jemand eine Idee, wie ich das jetzt am besten mache? Darf keine Kosten verursachen.
Hat jemand eine Idee, wie ich das jetzt am besten mache? Darf keine Kosten verursachen.
Stecker ziehen. Gibt zwar Kolleratalschaden, verursacht aber keine Kosten und wirkt garantiert.
lks
2Stecker ziehen. Gibt zwar Kolleratalschaden, verursacht aber keine Kosten und wirkt garantiert.
Auf den Moment natürlich nicht...
Aber im Nachgang und dann steht jetzt auch noch das Wochenende an...die Folgekosten möchte ich sehen
Moin,
hier noch die Nicht-Freitags-Antwort:
In so einem Fall ist es ganz klar eine Aufgabe für einen Application Level Proxy mit Benutzerauthentifikation, z.B squi, contentscanner o.ä.
Du mußt einen Proxy dazwischenschalten und auf diesem die Benutzerauthentifikation mit nutzerabhängigen Zugriffslisten aktivieren.
Das kann heutzutage fast jede handelsübliche Firewall, die den Namen auch verdient. Viele können sogar SSO mit dem AD machen (sogar der squid kann so konfiguriert werden).
Aber kostenlos gibt es das nicht. Entweder Geld für jemanden der das macht oder die (bezahlte) Arbeitszeit, die man selbst dafür investiert.
lks
Edit: typos und style.
hier noch die Nicht-Freitags-Antwort:
In so einem Fall ist es ganz klar eine Aufgabe für einen Application Level Proxy mit Benutzerauthentifikation, z.B squi, contentscanner o.ä.
Du mußt einen Proxy dazwischenschalten und auf diesem die Benutzerauthentifikation mit nutzerabhängigen Zugriffslisten aktivieren.
Das kann heutzutage fast jede handelsübliche Firewall, die den Namen auch verdient. Viele können sogar SSO mit dem AD machen (sogar der squid kann so konfiguriert werden).
Aber kostenlos gibt es das nicht. Entweder Geld für jemanden der das macht oder die (bezahlte) Arbeitszeit, die man selbst dafür investiert.
lks
Edit: typos und style.
Hallo,
ein Proxy wie Squid wurde ja schon genannt.
Teilweise können das aber auch Virensuites auch.
ein Proxy wie Squid wurde ja schon genannt.
Teilweise können das aber auch Virensuites auch.
Mit der Hosts-Datei kann man es nicht gut genug sperren, weil sich die IP's von Facebook laufend ändern
Die IP von Facebook hat mit dem Eintrag in der Hosts-Datei nicht die Bohne zu tun.
zweitens weil wenn man z.B. "www.facebook.com" blockiert trotzdem der Aufruf über z.B. "www.facebook.com?profile=xxx" möglich ist.
Völliger Quark.
Du solltest dich nochmal eingehend damit befassen was eine URL ist und wie die Hosts-Datei funktioniert...
Moin,
meine Empfehlung wäre eine kleine Firewall mit pfsense (Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät), auf dem dann Squid und Squidguard installiert wird. Diese zwischen den Internetzugang (vermutlich Router) und lokales Netz hängen und Internet nur über Proxy erlauben. Dann an den Clients den Proxy einstellen und für Squidguard entsprechende ACLs basierend auf IP-Adressen oder Passwortabfrage definieren, für die dann unterschiedliche Blocklisten gelten. Habe ich so im Einsatz und funktioniert prima ;).
Gruß,
Eagle2
PS: Alternativ könntest du auch auf dem zentralen Router im DNS "facebook.com" auf 0.0.0.0 umbiegen und für GF / Werbung auf den PCs selber den DNS auf einen anderen umschalten (geht aber nur, wenn kein Active Directory verwendet wird).
meine Empfehlung wäre eine kleine Firewall mit pfsense (Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät), auf dem dann Squid und Squidguard installiert wird. Diese zwischen den Internetzugang (vermutlich Router) und lokales Netz hängen und Internet nur über Proxy erlauben. Dann an den Clients den Proxy einstellen und für Squidguard entsprechende ACLs basierend auf IP-Adressen oder Passwortabfrage definieren, für die dann unterschiedliche Blocklisten gelten. Habe ich so im Einsatz und funktioniert prima ;).
Gruß,
Eagle2
PS: Alternativ könntest du auch auf dem zentralen Router im DNS "facebook.com" auf 0.0.0.0 umbiegen und für GF / Werbung auf den PCs selber den DNS auf einen anderen umschalten (geht aber nur, wenn kein Active Directory verwendet wird).
Zitat von @eagle2:
PS: Alternativ könntest du auch auf dem zentralen Router im DNS "facebook.com" auf 0.0.0.0 umbiegen und für GF
/ Werbung auf den PCs selber den DNS auf einen anderen umschalten (geht aber nur, wenn kein Active Directory verwendet wird).
PS: Alternativ könntest du auch auf dem zentralen Router im DNS "facebook.com" auf 0.0.0.0 umbiegen und für GF
/ Werbung auf den PCs selber den DNS auf einen anderen umschalten (geht aber nur, wenn kein Active Directory verwendet wird).
Würd auch mit AD funktionieren. Aber ist keine saubere Lösung, meiner Meinung nach.
Zitat von @wiesi200:
Würd auch mit AD funktionieren. Aber ist keine saubere Lösung, meiner Meinung nach.
Würd auch mit AD funktionieren. Aber ist keine saubere Lösung, meiner Meinung nach.
Das ist Murks und macht Fehlerdiagnose im fall des Falles asehr schwierig.
Die saubere Methode ist entweder die Firewall/Proxy-Lösung oder der Holzhammer mit der betriebsvereinbarung und ggf einer Abmahnung
lks
