maexx77
Goto Top

Seiten gezielt sperren in Netscreen ns5gt

Hallo,

ich habe nochmal eine Frage zur Netscreen NS5gt.
Wir wollen gezielt Internetseiten bei uns sperren. Wie mache ich das am Besten. Ich kann ja eine UNTRUST - Adresse zum Beispiel fie IP-Adresse von Facebook anlegen und diese blocken. Aber facebook hat viele! Adressen. Wie erwische ich alle? Ein weiteres Problem ist z.B. eBay. Wenn ich auf cgi.ebay.de gehe ist es wieder anders, als wenn ich auf ebay.com gehen und so weiter....

Kann man nicht irgendwie über den Domainnamen was sperren? so nach dem Motto *.ebay.* ist gesperrt?

Bin wie immer für jeden Hinweis dankbar.

Gruß Mäxx77

Content-ID: 180861

Url: https://administrator.de/forum/seiten-gezielt-sperren-in-netscreen-ns5gt-180861.html

Ausgedruckt am: 25.12.2024 um 14:12 Uhr

aqui
aqui 22.02.2012 um 10:37:44 Uhr
Goto Top
http://kb.juniper.net/InfoCenter/index?page=content&id=KB4320
Und dann musst du schon ebay.de, ebay.com usw. eingeben in die Liste pro URL.
Maexx77
Maexx77 22.02.2012 um 11:14:11 Uhr
Goto Top
Hi,

habe (fast) alles so eingestellt. Zeigt aber keine Wirkung. Ich kann immer noch eBay.de aufrufen.

Den Punkt mit dem DNS verstehe ich nicht so ganz. Dort habe ich schon öffentliche DNS - Server eingetragen. Das sollte doch dann reichen?

hast du noch einen Tipp?
Maexx77
Maexx77 22.02.2012 um 11:15:24 Uhr
Goto Top
In der DNS lookup table stehen auch die drei Einträge drin, die ich angelegt habe. So auch ebay.de mit 66.135.215.61, 66.135.200.23.

Das sollte doch dann funktionieren?
djfflow
djfflow 22.02.2012 um 11:29:36 Uhr
Goto Top
Wenn du das Logging für die Policy einschaltest, erscheinen dann da Einträge drin?
Falls nicht, musst du auf die Reihenfolge der Policies achten.
Wenn vor der Deny eine Permit Policy steht wird diese genommen und hebelt die Deny Policy aus.
Maexx77
Maexx77 22.02.2012 um 12:00:19 Uhr
Goto Top
Das ist sehr komisch.....

Teilweise hat es jetzt funktioniert (wenn ich die IP-Adresse direkt eingebe) dann wurde auch was geloggt. Jetzt funktioniert es aber mit der IP-Adresse aber wieder und ich lande bei ebay???? Muss ich vorher (also in den Policies) das DNS noch aktivieren?
djfflow
djfflow 22.02.2012 um 12:12:36 Uhr
Goto Top
Ich hatte auch mal Probleme, dass wenn ein Hostname mehrere IPs enthällt.
Habe dann auch nur die Lösung gefunden, dass man die IPs direkt einträgt.
Aber falls du eine andere Lösung findest, würde ich dich bitten sie mir mitzuteilen.
Maexx77
Maexx77 22.02.2012 um 12:34:17 Uhr
Goto Top
Ich habe das Problem aber auch, wenn nur eine IP-Adresse zurückgegeben wird. www.facebook.de 69.171.228.13
Maexx77
Maexx77 22.02.2012 um 12:55:37 Uhr
Goto Top
Es wird immer dubioser. Habe jetzt noch einslive.de dazu genommen. Die haben ebenfalls 2 IP-Adressen. Es wird sauber geblockt. Allerdings war ich auch vorher nicht auf der Seite!!! Wird das vielleicht irgendwo gecached???
djfflow
djfflow 22.02.2012 um 12:56:20 Uhr
Goto Top
Ok, aber bei mir wird www.Facebook.de als 69.171.234.16 oder als 69.171.224.11 oder als 69.171.234.32 aufgelöst. Je nach dem welchen ISP/DNS ich nutze.
Maexx77
Maexx77 22.02.2012 um 13:05:18 Uhr
Goto Top
Jetzt verstehe ich so langsam gar nichts mehr.... Bei mir sind jetzt alle Einträge in der DNS lookup table verschwunden. Auch ein Refresh ändert daran nichts...
ABER: es funktioniert jetzt besser....