8
Im Netzwerk Webseiten unter DNS Fliter blokieren
Hallo,
unter einem Lancom Router habe ich die Möglichkeit ein DNS Filter einzurichten.
Das bestimmte seiten wie Amazon&Co davon hindert, die DNS Auflösung aufzulösen.
Mit welsche umwegen könnten Clienst auf diese seiten zugreiffen ?
LG
unter einem Lancom Router habe ich die Möglichkeit ein DNS Filter einzurichten.
Das bestimmte seiten wie Amazon&Co davon hindert, die DNS Auflösung aufzulösen.
Mit welsche umwegen könnten Clienst auf diese seiten zugreiffen ?
LG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 611149
Url: https://administrator.de/contentid/611149
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
8 Kommentare
Neuester Kommentar
Moin,
je nach dem wie der Lancom prüft, reicht es schon statt .de die .com Domain aufzurufen, oder über VPN etc zuzugreifen.
Aber genauer kann das beantwortet werden, wenn Du sagst was Du erreichen willst.
NB: Bitte mal mindestens die Überschrift korrekturlesen
Gruss
je nach dem wie der Lancom prüft, reicht es schon statt .de die .com Domain aufzurufen, oder über VPN etc zuzugreifen.
Aber genauer kann das beantwortet werden, wenn Du sagst was Du erreichen willst.
NB: Bitte mal mindestens die Überschrift korrekturlesen
Gruss
Und im Anschluss noch bitte die Forenregeln lesen. Wir geben keine Anleitungen zum Umgehen von Sicherheitsmechanismen.
Es hat schließlich seinen Grund, warum die Seiten blockiert sind.
Gruß
Looser
Es hat schließlich seinen Grund, warum die Seiten blockiert sind.
Gruß
Looser
Zitat von @Looser27:
Und im Anschluss noch bitte die Forenregeln lesen. Wir geben keine Anleitungen zum Umgehen von Sicherheitsmechanismen.
Es hat schließlich seinen Grund, warum die Seiten blockiert sind.
Und im Anschluss noch bitte die Forenregeln lesen. Wir geben keine Anleitungen zum Umgehen von Sicherheitsmechanismen.
Es hat schließlich seinen Grund, warum die Seiten blockiert sind.
ich möchte nicht umgehen, habe als FISI die Aufgabe bekommen.
Ich habe nur die Aufgabe zugeteilt bekommen betsimmte seiten zu blokieren, das habe ich auch soweit gemacht.
Die Clinets haben keine Admin Rechte, auf dem Router sind die Seiten Amazon&Co unter dem Eintrag DNS Filter gesetzt.
LG
Mit welsche umwegen könnten Clienst auf diese seiten zugreiffen ?
Welsch ??https://de.wikipedia.org/wiki/Welsche
Römer und kleten hatten noch kein Internet.
Der Client muss sich lediglich einen anderen DNS Server wie 9.9.9.9 im Setup einstellen und schon hat er diese Listen im Handumdrehen ausgehebelt.
Pfiffige Netzwerker unterbinden das logischerweise in der Firewall indem sie TCP/UDP Port 53 Traffic (DNS) generell blockieren und nur auf den hauseigenen Router zulassen.
Für solche simplen Binsenweisheiten braucht es aber keinen Thread in einem Administrator Forum...
startpage.com z.B. (Anonyme Ansicht)
Andere Proxies und DNS over HTTPS (DoH) von z.B. Firefox, sofern diese Einstellungen nicht gesperrt sind.
Andere Proxies und DNS over HTTPS (DoH) von z.B. Firefox, sofern diese Einstellungen nicht gesperrt sind.
Zitat von @aqui:
Pfiffige Netzwerker unterbinden das logischerweise in der Firewall indem sie TCP/UDP Port 53 Traffic (DNS) generell blockieren und nur auf den hauseigenen Router zulassen.
Pfiffige Netzwerker unterbinden das logischerweise in der Firewall indem sie TCP/UDP Port 53 Traffic (DNS) generell blockieren und nur auf den hauseigenen Router zulassen.
Das war einmal... Stichwort: DoH ( DNS over HTTPS )
Als erstes muss man dem Browser sagen, der er die DNS Aufloesung nicht ueber DoH macht.
Und dem User die Rechte entziehen, diese Einstellung zu aendern!
Danach geht das mit der Firewallregel.
Das war einmal... Stichwort: DoH ( DNS over HTTPS )
Richtig, kann man damit auch ausheblen, keine Frage.Die Liste dann zu programmieren die weltweit alle DoH Anbieter in der FW blockiert kann dann seeehr lang werden.
Nicht alle Browser machen das aber aktuell oder man muss es (noch) explizit aktivieren.
Im Prinzip fängt es am Client an - per GPO, AV oder whatever nur bestimmte Programme oder Einstellungen erlauben. Am Proxy könnte man noch den Browser-Agent auswerten (lässt sich umgehen) und am Ende braucht man eine Application Firewall (z.B. in HTTPS verpackte DNS-Pakete verwerfen).
