Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internetzugang sperren

Mitglied: daMopsi

daMopsi (Level 1) - Jetzt verbinden

18.03.2010 um 13:10 Uhr, 7133 Aufrufe, 11 Kommentare

Hallo Zusammen,

wie meine Beitragstitel schon sagt würde ich gerne in einem Netzwerk den Internetzugang sperren.

Infos zum Netzwerk:
1x SBS-2003 (dient als AD, Exchangeserver, DHCP, DNS, Fileserver)
5x XP-Professional Clients
Internetzugang im Moment noch über eine Fritzbox

Mein Ziel ist es, dass der Zugang zum Internet durch einen Proxy-Server (squid) geregelt wird.
Der Squid-Proxy ansich läuft einwandfrei, authentifziert sich mit Gruppen aus dem AD
in den geregelt ist wer wohin ins Internet surfen da und wer wohin nicht.
Jetzt möchte ich gerne, dass der ganze Datenverkehr der von einen Client ausgeht
auch nur über Proxy hinausgeht, sprich wenn ich über die Kommandozeile einen Ping
absetze, soll keine Antwort mehr kommen und alle Internetdienste sollen
auf dem lokalen Client nach außen hin gesperrt sein.
Am liebsten würde ich es mit einer Software realisieren.

Ein Software-Beispiel wäre, der grundlegende Aufbau wie es beim ISA-Server der Fall ist.
Ein IP-Adressen-Bereich wird komplett nach außen hin gesperrt
und nur über den Proxy kann eine Internetverbindung hergestellt werden.

Aber da ich lieber einen Squid-Proxy einsetzen möchte, benötige ich eine
andere Software (wenn möglich freeware) die mir das ermöglicht.

Kennt ihr irgendso eine Software?
Oder würdet ihr mir was anderes raten den Internettraffic zu blockieren?
Mitglied: mischn1980
18.03.2010 um 13:48 Uhr
Hi,

nimm dem Client doch einfach das Gateway weg.

Ohne Gateway kein Internet.

Gruss

Michael
Bitte warten ..
Mitglied: daMopsi
18.03.2010 um 14:01 Uhr
vielen Dank für deine Antwort

Das mit dem Gateway ist eine Gute Idee
Dass das auch funktioniert weiß ich.

Aber was ich gerne hätte ist, dass ich über eine
Oberfläche steuern kann wo ich auch sagen kann
der Client1 mit der IP 192.168.xxx.xxx hat jetz momentan
ohne Proxy zugriff auf das Internet.
und dann je nach dem kann ich das nur paar Minuten drauf
wieder ändern, sodass eine Internetverbindung wiederrum nur
mit Proxy möglich ist.

In der Firma in der ich arbeite haben wir eine Cisco-Firewall,
über diese kann das so gesteuert werden wie ich es beschrieben habe.
Da ich aber keine neue Firewall kaufen möchte, hätte ich eifnach
gerne eine Software, die mir das ermöglicht.
Bitte warten ..
Mitglied: Dani
18.03.2010 um 14:08 Uhr
Am liebsten würde ich es mit einer Software realisieren.
Hää? Wo ist das Problem? Du hast doch bereits eine Software (nämlich Squid) im Einsatz. Damit kannst du auch IP-Adressen + Protokolle sperren und schreibst selber:
Der Squid-Proxy ansich läuft einwandfrei, authentifziert sich mit Gruppen aus dem AD in den geregelt ist wer wohin ins Internet surfen da und wer wohin nicht.
Damit hast du doch dein Problem schon gelöst.


Grüße,
Dani
Bitte warten ..
Mitglied: daMopsi
18.03.2010 um 14:13 Uhr
man kann damit die Dinge die in der squid.conf drin stehen nur sperren
wenn man den Proxy im Firefox oder im Internet Explorer unter den Verbindungen einträgt
wenn aber der proxy nicht eingetragen ist, kann man so ja trotzdem nach außen gelangen
genau das will ich nicht.

der ip-bereich 192.168.xxx.xxx soll vom 1. bis zum letzten Host komplette gesperrt sein dass nichts
nach außen kann, nur der Proxy (Squid)
und über diesen sollen dann die clients über die einstellunge im Firefox oder Internet Explorer
nach außen kommen, anders nicht!
Bitte warten ..
Mitglied: Dani
18.03.2010 um 14:29 Uhr
Jetzt lese dir mal deinen Kommentar durch und schreibe deutsche Sätze mit Satzzeichen - z.B. Punkt. Ich verstehe nämlich nur Bahnhof.
So eine Sauklaue finde ich nicht mehr lustig.
Bitte warten ..
Mitglied: daMopsi
18.03.2010 um 14:32 Uhr
soll ich dir ein bild malen dass du es verstehst?
Bitte warten ..
Mitglied: Kreuzpeter
18.03.2010 um 15:29 Uhr
Zitat von daMopsi:
soll ich dir ein bild malen dass du es verstehst?

Vielleicht solltest Du Dir diesen Link: https://www.administrator.de/index.php?mod=show_public_profile&nr=25 ... mal anschaun, bevor Du jemanden irgendwelche Sprüche an den Kopf wirfst.
Bitte warten ..
Mitglied: 45877
18.03.2010 um 15:51 Uhr
Zitat von daMopsi:
soll ich dir ein bild malen dass du es verstehst?

Am liebsten wäre es mir du würdest es tanzen

Aber so wie es verstehe willst du doch einfach nur, dass nix mehr durch die fritzbox kommt, was nicht durch den Proxy kam?
Kann man der Kiste doch sagen?
Bitte warten ..
Mitglied: daMopsi
18.03.2010 um 18:22 Uhr
tanzen kann ich ned sry

ja so könnte man es auch sagen.
der ganze datenverkehr nach außen soll nur übern proxy stattfinden
lokal über ping etc. soll keine reaktion mehr aufweisen sodass der proxy
auch nicht mehr umgangen werden kann
Bitte warten ..
Mitglied: Dani
19.03.2010 um 15:03 Uhr
@daMopsi
schau mal 2 Kommentare höher...da steht die Lösung.


Grüße,
Dani
Bitte warten ..
Mitglied: FlashOver
22.03.2010 um 17:12 Uhr
kannst du bei der Fritzbox den LAN-Zugriff nicht generell blocken bis auf ausgewählte MAC-Adressen? Wenn ja, dann dort deinen PC und den Squid eintragen. Dann sollte der zugriff auf das LAN Interface nur noch dem Squid und dir möglich sein. Deinen PC dabei aber nicht aussperren sonst mußt nen Reset machen.

DAnn müssen die user über den Proxy gehen, sonst geht nix.

Ich persönlich mag squid nicht... wenn es für dich zuhause gedacht ist, kannst dir mal die Endian Firewall Community Edition oder die Astaro Security Gateway für private Nutzung besorgen. Das ist letztendlich eine Firewall, Router, VPN, content Filter, Virenscanner usw. in einem und läßt sich schön einfach verwalten.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Heimnetzwerk mit Internetzugang
gelöst Frage von KalitoNetzwerkmanagement7 Kommentare

Hallo, ich stehe gerade etwas auf dem Schlauch. Ich möchte mehrere Rechner über einen Switch bzw. via WLAN miteinander ...

Netzwerke
Mehrere VLANS - 1 Internetzugang
Frage von SoilderNetzwerke7 Kommentare

Hallo, auch wenn es öfter Diskutiert wird hab ich hier ein paar Fragen. Ich möchte einfach nur 2-3 Vlans ...

LAN, WAN, Wireless

Internetzugang für Gästezimmer einrichten?

gelöst Frage von mabue88LAN, WAN, Wireless9 Kommentare

Hallo, ich muss einen Internetzugang für mehrere Gästezimmer innerhalb eines Gebäudes einrichten. Bis auf den Internetzugang und den dafür ...

DSL, VDSL

Zwei Benutzer - ein Internetzugang

Frage von CoooKyDSL, VDSL7 Kommentare

Hallo, ich suche eine Idee um weitere Benutzer die unseren Internetzugang nutzen, nicht auf unser Heimnetzwerk zugreifen lassen Wir ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 1 TagWindows 7

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 3 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 4 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 6 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
Notebook & Zubehör
Hardware defekt ?
Frage von mausemuckelNotebook & Zubehör14 Kommentare

Hallo und ein schönes Osterfest an alle. Ich benötige mal euer Schwarm wissen. Ich habe hier ein Notebook Lenovo ...

LAN, WAN, Wireless
Lancom und VLANs
Frage von TimmheLAN, WAN, Wireless11 Kommentare

Hallo an alle ich habe momentan ein sehr merkwürdiges problem bei dem ich nicht mehr weiter komme und hoffe ...

Virtualisierung
Unix System virtualisieren
Frage von BananenmeisterVirtualisierung10 Kommentare

Hallo Zusammen, Ich möchte gerne eine Virtualisierungs-Software auf meinem kleinen ML Server installieren um einige Unix Systeme zu virtualisieren. ...

Netzwerkmanagement
Konfiguration von IPv6 in einer Domäne mit DHCP
Frage von gnoovyNetzwerkmanagement9 Kommentare

Hi Zusammen, ich bin gerade etwas am verzweifeln. Ich habe eine Testumgebung aufgebaut, um mich in das Thema IPv6 ...