pippo095
Goto Top

Gibt es ein Webseitefilter für Windows 2003 Server?

Liebe User,

ich habe ein kleines Problem: Ich möchte auf meinem Windows 2003 Server einen Webseitenfilter installieren. Ich habe es schon mit Squid probiert und verstellen müssen, dass ich keine Ahnung habe wie man den Filter installiert. Habt ihr vielleicht eine Idee, was für einen Webseitenfilter ich nehmen könnte?
Hier ist meine Austattung:

Hardware:
Intel Pentium 4, 2,0 ghz
RAM: 2,00 GB
Festplatte: 60 GB
2x LAN Karten (arbeitet als Routing RAS Server)

Software:
Windows 2003 Server R2 (arbeitet als AD Controller mit Domäne)
Windows 2003 Exchange Server
McAfee ePolicy Orchestrator
Avira Anti Vir für Exchange 2003

Ich möchte keinen anderen PC als Server noch dazu nehmen, da es sich in dem Büro nicht lohnen würde.

Grüße Philipp

Content-ID: 139485

Url: https://administrator.de/forum/gibt-es-ein-webseitefilter-fuer-windows-2003-server-139485.html

Ausgedruckt am: 23.12.2024 um 13:12 Uhr

kugelschreiber
kugelschreiber 30.03.2010 um 11:48:28 Uhr
Goto Top
Schau mal nach JanaServer, der war relativ einfach zu bedienen. Den hatte ich vor Squid.

Gruß Kuli
jhinrichs
jhinrichs 30.03.2010 um 11:49:32 Uhr
Goto Top
Hallo,
was genau meinst Du mit "Webseitenfilter"? Geht es um einen Proxy-Server, der den Zugriff auf bestimmte URLs/Domains sperren soll? Oder sollen die angeforderten Seiten auf unerwünschte Inhalte und/oder Viren gescannt werden, also nicht nur anhand der URL/Domain als erlaubt/nicht erlaubt klassifiziert werden? Soll sich der Benutzer am Proxy noch einmal anmelden oder soll die integrierte Windows-Authentifizierung verwendet werden?

Grüße

Noch eine Anmerkung: Wenn Du über einen Webseitenfilter nachdenkst, scheint es Dir ja um Sicherheit zu gehen. Da halte ich es für eine ganz schlechte Idee, einen File-/Directory-/Mail-Server direkt ans Netz zu hängen, ich würde unbedingt eine separate Firewall installieren, die die ganzen Filteraufgaben übernimmt. Für eine solche Firewall tut es im SoHo-Bereich ja auch ein Atom-basierter-Server, der preiswert und sparsam ist.
pippo095
pippo095 30.03.2010 um 11:53:55 Uhr
Goto Top
Ich habe den ja nicht direkt ans Netz gehangen. Davor hängt noch eine Fritz Box.
jhinrichs
jhinrichs 30.03.2010 um 15:50:04 Uhr
Goto Top
Ich habe den ja nicht direkt ans Netz gehangen. Davor hängt noch eine Fritz Box.
- die nur eingehenden, aber in der Regel keinen ausgehenden Verkehr filtert. Aber darüber möchte ich jetzt gar nicht diskutieren, noch einmal meine Frage: Was meinst Du mit "Webfilter"?
Grüße
pippo095
pippo095 04.04.2010 um 18:48:18 Uhr
Goto Top
Ich meinete damit, dass alle "bösen" Seiten wie File Sharing, Pornoseiten und etc. ausgefiltert werden.
jhinrichs
jhinrichs 06.04.2010 um 08:00:20 Uhr
Goto Top
Hallo,
jetzt kommt es noch darauf an, woran die "bösen" Seiten erkannt werden sollen. Da gibt es ja 2 Möglichkeiten:
1. Blacklists, sehr performant, aber natürlich im Prinzip statisch, wenn auch durch Updates immer wieder angepasst.
2. Analyse der Seiten ("echter", der auch auf Viren scannen könnte).

Grundvoraussetzung für einen nicht umgehbaren Filter ist, dass dieser als Proxy (im Fall 2. sogar als "doppelter" Proxy) arbeitet und nur dieser durch die Firewall Verbindungen auf Port 80 aufbauen bzw. durch Port 443 connecten darf. Ich kenne zwar die Fritzbox nicht im Detail, habe mir aber sagen lassen, dass diese tatsächlich so etwas beherrscht, wenn auch in der Konfiguration etwas kniffelig). Verschlüsselte Seiten kann er sowieso nicht inhaltsmäßig Filtern (Fall 2), da bleibt nur die Blacklist. Windows-Server eigene Software ist da der ISA-Server in Verbindung mit einem (wohl kommerziellen) Webfilter. An OpenSource-Software wäre da natürlich der squid in Verbindung mit squidguard (Fall 1) oder dansguardian (Fall 2) zu nennen, zumindest die ersten beiden gibt es auch in einer Windows-Version, wobei ich nicht weiß, wie stabil sie unter Windows laufen. Unter Linux läuft alles bestens.

Ich bleibe aber bei der Empfehlung, die Filterung nicht auf dem Server, sondern auf einer separaten Maschine (es reicht im privaten Umfeld auch ein Atom-Nettop) zu machen.

Viele Grüße