xpluke
Goto Top

Websites sperren (trotz Proxy)

Ich möchte gerne an einem (1) Rechner ein paar spezielle Websites sperren, leider funktionieren mir bekannte Methoden (hosts Datei ect.) nicht, da wir über einen Proxy der Firmenzentrale ins Internet gehen...

Hallo zusammen,

ich versuche gerade, an einem (1) Rechner innerhalb unseres Netzwerk ein paar einzelne Webseiten zu sperren, da diese zu intensiv privat genutzt werden. Unsere Filiale ist über VPN mit der Firmenzentrale verbunden und der Internetzugang läuft über einen Proxyserver (im Browser ist eine automatische Proxykonfiugration zu einem .pac File eingetragen). Leider klappt es aus diesem Grund nicht, eine Sperrung über die .hosts Datei zu realisieren, da diese offenbar nicht greift, da der ganze www-Verkehr erst mal zum Proxy geht.

Ich habe diverse Freeware-Tools probiert, aber diese setzen immer irgendwie an den Browsern an, indem sie deren Fenster überwachen - und solche Tools möchte ich eigentlich nicht laufen haben... Leider hat auch keins der Tools wirklich zuverlässig funktioniert.

Gibt es etwas ähnlich "einfaches" wie das Editieren der .hosts Datei, dass auch mit unsere Proxy-Konfiguration klappen könnte?
Ich freue mich über jeden Tipp, vielen Dank schon mal.

Grüße
xpIuke

Content-ID: 143881

Url: https://administrator.de/contentid/143881

Ausgedruckt am: 25.11.2024 um 16:11 Uhr

60730
60730 31.05.2010 um 15:12:01 Uhr
Goto Top
Servus,

  • rede mit deinem Chef, dass er mit dem User redet
  • suche mal nach hosts webseite sperren proxy und du findest die Antwort

Gruß ans hoffentlich nicht täglich grüßende Murmeltier
technix
technix 31.05.2010 um 15:13:02 Uhr
Goto Top
Hallo,

hast du eine Firewall installiert?
oder was für einen Proxy ?

Grüße
fabiotio
fabiotio 31.05.2010 um 15:21:12 Uhr
Goto Top
welches betriebsprogramm hast du installiet.
Midivirus
Midivirus 31.05.2010 um 15:30:12 Uhr
Goto Top
Google hosts webseite sperren proxy sehr nice =)

Aber die Statistik ist auch nicht sehr ansprechend!
xpluke
xpluke 31.05.2010 um 15:54:47 Uhr
Goto Top
Welcher Proxy in der Firmenzentrale läuft, weiß ich leider nicht - aber nicht unter Windows sondern Linux/Unix.
An dem betreffenden Rechner läuft Windows XP SP2...

Danke für den Hinweis, bei Google zu suchen. Ich finde da leider nichts passendes - nur Anleitungen zur hosts Datei, aber mit der kenn ich mich aus, augrund der etwas besonderen Netzwerkkonfiguration funktioniert eine Sperre per hosts Datei ja hier nicht...
maretz
maretz 31.05.2010 um 15:56:01 Uhr
Goto Top
nur mal ne blöde frage - aber warum für einen Rechner sperren?!? Entweder ist eine Seite privat -> dann kann die auch für alle gesperrt werden. Oder sie ist nicht privat - dann können alle drauf.

Ich würde NIE etwas nur für einen Rechner sperren. Allein schon weil die Diskussionen dann endlos sind.
a) Beschwert sich der/die User/in das die gesperrt wird während andere da doch genausoviel machen (ob das nun ne tatsache ist oder nicht)
b) hast du erstmal alle Fragen von wegen "Geht bei mir nicht - warum ist das so"
c) Setzt sich der/diejenige einfach an nen anderen Rechner und umgeht das somit. Gleichzeitig wird jeder weitere Quatsch der da gemacht wird dem anderem User zugeschrieben.

Von daher m.E. einfach nur Unsinn etwas für nen einzelnen Rechner zu sperren... Im Gegenteil -> wenn man das gleich für alle zumacht dann hat man den "beifang" das eben die anderen auch wissen das übertriebene Nutzung zu einer Sperre führen kann...
60730
60730 31.05.2010 um 16:00:21 Uhr
Goto Top
Zitat von @xpluke:
Danke für den Hinweis, bei Google zu suchen. Ich finde da leider nichts passende

ok dann als einzeiler:

  • derjenige, der genau weiß mit welchem Proxy Ihr in der Firma surft ist in der Lage das, was du vorhast zu lösen.

Und der Seitenhieb sei gestattet...

XPSP2 - die Zeiten sind doch vorbei...

Rede mit deinem Chef
Als Admin (der an der hosts. experimentiert) solltest du wissen, dass du da ohne Weisung von oben nicht zu bestimmen hast, ob jemand privat surfen darf oder nicht - denn sonst surfst du bald nur noch privat - oder in einer anderen Firma.

Und diese zeilen hättest du hier schon finden können

Gruß
masterofdisaster09
masterofdisaster09 31.05.2010 um 16:08:43 Uhr
Goto Top
Zitat von @fabiotio:
betriebsprogramm

brrrr.... zu viel Computerb**d gelesen?

SCNR ;)

@op: Gibts bei euch keine Betriebsvereinbarung, die privates Surfen am Arbeitsplatz regelt? Wenns den betrieblichen Ablauf unmittelbar stört, würde ich den betreffenden User mal ganz denzent drauf hinweisen, wenns nicht fruchtet den Vorgesetzten. Ansonsten Tee trinken und abwarten.
xpluke
xpluke 31.05.2010 um 16:21:38 Uhr
Goto Top
vielen Dank für Eure Antworten. Es gibt in der Filiale nur 1 PC, der den "normalen" Mitarbeitern zur Verfügung steht und den Admin des Proxys möchte ich (und mein Chef/Filialleiter) nicht deswegen behelligen. Ich habe den Auftrag von meinem Chef und damit ist das durchaus okay, wenn ich nach einem Workaround suche, ohne den Company-Proxy verändern zu lassen.
maretz
maretz 31.05.2010 um 18:35:44 Uhr
Goto Top
Moin,

nun - jede lokale Lösung hat einen kleinen Nachteil: Die umgehe ich dir in max. 10 Minuten... Wobei ich dabei 5 zum Kaffee-Trinken nutze, 4 zum überlegen welchen Weg ich gehe (gibt da eine vielzahl) und 1 bei der Umsetzung. Nutze ich dabei die Option des Pipelining dann schaffe ich es auch in 6 Minuten (Kaffee-Trinken und Überlegen kann einen hohen parallelisierungsgrad haben).

Und ehrlich gesagt: Du möchtest den Admin nicht behelligen???? Darf ich mal vorsichtig fragen was du glaubst was dessen Job ist? Nen Admin den man bei Netzwerk-Problemen nicht fragt - cool, wo muss ich mich bewerben? Ich kann als Beschäftigung dann auch gerne eigene Fortbildungen (z.B. lerne ich grad Italienisch - und wenn der Admin bei euch nicht mit Netzwerkdingen behelligt werden soll dann bietet sich die Arbeitszeit ja praktisch zum Lernen an!) anbieten. Keine Sorge - hat auch nix mit Arbeit zu tun - nicht das sowas auch als behelligung zählt...

Achso - was meinst du eigentlich was DEIN Job ist? Möchtest du lieber das:
a) Ein unwissender Kollege am Netzwerk rumfummelt weil er dich nicht behelligen will (und dadurch auch in der Doku nix steht und du bei einem Fehler auch an der Stelle nicht suchst weil ja niemand absichtlich den Müll einstellen würde...)
b) Der unwissende Kollege dir eine kurze Mail schickt und du das eben entsprechend einstellst. Nach 2 Monaten gibt es mit der Einstellung ein Problem - und du siehst in der Doku / in den Konfig-Files sofort was da los ist und warum das so ist (genauso wie deine Kollegen - damit die Mitarbeiter nicht EDV-Ping-Pong spielen -> sagt der eine nein frag ich den anderen)

Nun - und abhängig von deiner Antwort auf diese Frage würde ich dir empfehlen deine weitere Strategie zu überdenken. Ist deine Antwort a -> du solltest dir überlegen ob EDV wirklich der richtige Job ist. Glaub mir - es gibt viele gute Jobs ohne PCs, Bäcker, Maler usw... Die könnten alle besser geeignet sein. Ist deine Antwort b -> dann hast du die Lösung auf alle deine Fragen...
xpluke
xpluke 31.05.2010 um 18:55:11 Uhr
Goto Top
danke, ihr habt mir sehr geholfen.
Midivirus
Midivirus 31.05.2010 um 20:42:01 Uhr
Goto Top
okay, womit geholfen?
xpluke
xpluke 31.05.2010 um 21:21:04 Uhr
Goto Top
ja, genau das ist die Frage...
maretz
maretz 01.06.2010 um 07:01:11 Uhr
Goto Top
Ok - du möchtest also wirklich Version a? Na gut - soll nicht mein Problem sein. Richte dir halt auf dem Client-Rechner nen Proxy ein (Jana glaub ich wäre kostenlos). Hier stellst du nen anderes Admin-PW ein und trägst die Sperren ein. Dann stellst du auf dem Client den Proxy auf 127.0.0.1 und auf den Proxy-Port. Dem Proxy-Dienst dann nur noch sagen das er nen Parent-Proxy hat...

Wenns dich jetzt glücklich macht - die Sperre umgeht jeder Volldepp innerhalb von 2 Minuten (whooohooo - ich muss nen Proxy abschalten/ändern... das mal komplex) und der Admin wird dich ggf. schlachten weil dein Kollege X sich beschwert warum https://irgendwas nicht mehr funktioniert (und der Admin eben erstmal suchen durfte was da los ist - und logischerweise am RICHTIGEN Proxy erstmal ins Log guckt und dort den Aufruf sieht...).

Sorry - aber manchmal frage ich mich echt warum eigentlich jeder der nen Rechner einschalten kann glaubt nen Admin zu sein... Lösungen wie diese baut man höchstens als Kindersperre für Kiddys bis 8/10 Jahre. Alles was älter ist lacht sich nämlich darüber schon kaputt...
TheEternalPhenom
TheEternalPhenom 01.06.2010 um 08:07:47 Uhr
Goto Top
Guten Tag,

ich kann maretz nur Recht geben, dass du mehr Ärger als Freude bekommen solltest sofern du nicht mit eurem Admin zusammen arbeitest.

Ich hatte einen solchen Fall erst vor ein paar Wochen selbst erleben dürfen. An meiner Schule werden 14 Notebooks von zwei oder drei Lehrern selbst verwaltet. Im Prinzip sehr gut für mich, da eine Belastung zu 80% weg fällt.

Auf einem dieser Rechner wurde ebenfalls ein solch toller Proxy eingerichtet, ohne das Wissen der Administration. Natürlich wusste nur Lehrer A von den Veränderungen. Alle Restlichen Lehrer und Ich wussten nichts davon. Da wir in dieser Zeit durch Zufall auch noch die ersten Testläufe unserer Firewall hatten wurde natürlich sofort die Administration zum Sündenbock erklärt. Wir konnten zum Glück diesen tollen Proxy schnell ausfindig machen und kaltstellen. Hätte der entsprechende Lehrer uns angesprochen wäre eine Lösung wahrscheinlich sehr schnell gefunden worden. Aber ein der gute ComputerBild Leser weiß mehr als die Administration.


Lange Rede kurzer Sinn euer Admin wird höchst wahrscheinlich nur eine viertel Stunde Arbeit für das Problem investieren, wenn überhaupt solange.


Gruß

duffman521