Gibt es ein Webseitefilter für Windows 2003 Server?
Liebe User,
ich habe ein kleines Problem: Ich möchte auf meinem Windows 2003 Server einen Webseitenfilter installieren. Ich habe es schon mit Squid probiert und verstellen müssen, dass ich keine Ahnung habe wie man den Filter installiert. Habt ihr vielleicht eine Idee, was für einen Webseitenfilter ich nehmen könnte?
Hier ist meine Austattung:
Hardware:
Intel Pentium 4, 2,0 ghz
RAM: 2,00 GB
Festplatte: 60 GB
2x LAN Karten (arbeitet als Routing RAS Server)
Software:
Windows 2003 Server R2 (arbeitet als AD Controller mit Domäne)
Windows 2003 Exchange Server
McAfee ePolicy Orchestrator
Avira Anti Vir für Exchange 2003
Ich möchte keinen anderen PC als Server noch dazu nehmen, da es sich in dem Büro nicht lohnen würde.
Grüße Philipp
ich habe ein kleines Problem: Ich möchte auf meinem Windows 2003 Server einen Webseitenfilter installieren. Ich habe es schon mit Squid probiert und verstellen müssen, dass ich keine Ahnung habe wie man den Filter installiert. Habt ihr vielleicht eine Idee, was für einen Webseitenfilter ich nehmen könnte?
Hier ist meine Austattung:
Hardware:
Intel Pentium 4, 2,0 ghz
RAM: 2,00 GB
Festplatte: 60 GB
2x LAN Karten (arbeitet als Routing RAS Server)
Software:
Windows 2003 Server R2 (arbeitet als AD Controller mit Domäne)
Windows 2003 Exchange Server
McAfee ePolicy Orchestrator
Avira Anti Vir für Exchange 2003
Ich möchte keinen anderen PC als Server noch dazu nehmen, da es sich in dem Büro nicht lohnen würde.
Grüße Philipp
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 139485
Url: https://administrator.de/forum/gibt-es-ein-webseitefilter-fuer-windows-2003-server-139485.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
was genau meinst Du mit "Webseitenfilter"? Geht es um einen Proxy-Server, der den Zugriff auf bestimmte URLs/Domains sperren soll? Oder sollen die angeforderten Seiten auf unerwünschte Inhalte und/oder Viren gescannt werden, also nicht nur anhand der URL/Domain als erlaubt/nicht erlaubt klassifiziert werden? Soll sich der Benutzer am Proxy noch einmal anmelden oder soll die integrierte Windows-Authentifizierung verwendet werden?
Grüße
Noch eine Anmerkung: Wenn Du über einen Webseitenfilter nachdenkst, scheint es Dir ja um Sicherheit zu gehen. Da halte ich es für eine ganz schlechte Idee, einen File-/Directory-/Mail-Server direkt ans Netz zu hängen, ich würde unbedingt eine separate Firewall installieren, die die ganzen Filteraufgaben übernimmt. Für eine solche Firewall tut es im SoHo-Bereich ja auch ein Atom-basierter-Server, der preiswert und sparsam ist.
was genau meinst Du mit "Webseitenfilter"? Geht es um einen Proxy-Server, der den Zugriff auf bestimmte URLs/Domains sperren soll? Oder sollen die angeforderten Seiten auf unerwünschte Inhalte und/oder Viren gescannt werden, also nicht nur anhand der URL/Domain als erlaubt/nicht erlaubt klassifiziert werden? Soll sich der Benutzer am Proxy noch einmal anmelden oder soll die integrierte Windows-Authentifizierung verwendet werden?
Grüße
Noch eine Anmerkung: Wenn Du über einen Webseitenfilter nachdenkst, scheint es Dir ja um Sicherheit zu gehen. Da halte ich es für eine ganz schlechte Idee, einen File-/Directory-/Mail-Server direkt ans Netz zu hängen, ich würde unbedingt eine separate Firewall installieren, die die ganzen Filteraufgaben übernimmt. Für eine solche Firewall tut es im SoHo-Bereich ja auch ein Atom-basierter-Server, der preiswert und sparsam ist.
Hallo,
jetzt kommt es noch darauf an, woran die "bösen" Seiten erkannt werden sollen. Da gibt es ja 2 Möglichkeiten:
1. Blacklists, sehr performant, aber natürlich im Prinzip statisch, wenn auch durch Updates immer wieder angepasst.
2. Analyse der Seiten ("echter", der auch auf Viren scannen könnte).
Grundvoraussetzung für einen nicht umgehbaren Filter ist, dass dieser als Proxy (im Fall 2. sogar als "doppelter" Proxy) arbeitet und nur dieser durch die Firewall Verbindungen auf Port 80 aufbauen bzw. durch Port 443 connecten darf. Ich kenne zwar die Fritzbox nicht im Detail, habe mir aber sagen lassen, dass diese tatsächlich so etwas beherrscht, wenn auch in der Konfiguration etwas kniffelig). Verschlüsselte Seiten kann er sowieso nicht inhaltsmäßig Filtern (Fall 2), da bleibt nur die Blacklist. Windows-Server eigene Software ist da der ISA-Server in Verbindung mit einem (wohl kommerziellen) Webfilter. An OpenSource-Software wäre da natürlich der squid in Verbindung mit squidguard (Fall 1) oder dansguardian (Fall 2) zu nennen, zumindest die ersten beiden gibt es auch in einer Windows-Version, wobei ich nicht weiß, wie stabil sie unter Windows laufen. Unter Linux läuft alles bestens.
Ich bleibe aber bei der Empfehlung, die Filterung nicht auf dem Server, sondern auf einer separaten Maschine (es reicht im privaten Umfeld auch ein Atom-Nettop) zu machen.
Viele Grüße
jetzt kommt es noch darauf an, woran die "bösen" Seiten erkannt werden sollen. Da gibt es ja 2 Möglichkeiten:
1. Blacklists, sehr performant, aber natürlich im Prinzip statisch, wenn auch durch Updates immer wieder angepasst.
2. Analyse der Seiten ("echter", der auch auf Viren scannen könnte).
Grundvoraussetzung für einen nicht umgehbaren Filter ist, dass dieser als Proxy (im Fall 2. sogar als "doppelter" Proxy) arbeitet und nur dieser durch die Firewall Verbindungen auf Port 80 aufbauen bzw. durch Port 443 connecten darf. Ich kenne zwar die Fritzbox nicht im Detail, habe mir aber sagen lassen, dass diese tatsächlich so etwas beherrscht, wenn auch in der Konfiguration etwas kniffelig). Verschlüsselte Seiten kann er sowieso nicht inhaltsmäßig Filtern (Fall 2), da bleibt nur die Blacklist. Windows-Server eigene Software ist da der ISA-Server in Verbindung mit einem (wohl kommerziellen) Webfilter. An OpenSource-Software wäre da natürlich der squid in Verbindung mit squidguard (Fall 1) oder dansguardian (Fall 2) zu nennen, zumindest die ersten beiden gibt es auch in einer Windows-Version, wobei ich nicht weiß, wie stabil sie unter Windows laufen. Unter Linux läuft alles bestens.
Ich bleibe aber bei der Empfehlung, die Filterung nicht auf dem Server, sondern auf einer separaten Maschine (es reicht im privaten Umfeld auch ein Atom-Nettop) zu machen.
Viele Grüße