Webzugriff komplett Sperren bis auf einige wenige
Hallo an Alle,
ich stehe gerade vor einem kleinen Problem, und brauche mal etwas denkhilfe.
Einer meiner Kunden möchte für seine Rechner eine Internetsperre einrichten die alle Webseiten "Verbietet" bis auf einige wenige, die er selber benennen möchte.
Normal macht sowas ein Proxy, aber dafür ein extra Gerät kaufen scheint mri bei 6 Computern ein wenig "übertrieben".
Mein Router hier vor Ort (Netgear) kann sowas ähnliches.
Ich kann hier verschiedene Seiten einstellen die entweder dauerhaft oder für einen bestimmten Zeitraum gesperrt werden sollen.
Da die Nutzer alle an den Computern auch nur "Benutzer" sind bin ich derzeit nach einer Softwarelösung am suchen,
finde aber bisher nur Software die auf "Jugendschutz" ausgelegt ist.
Kennt jemand da was gutes?
Danke schon mal im Voraus
Winterlichegrüße Haliel
ich stehe gerade vor einem kleinen Problem, und brauche mal etwas denkhilfe.
Einer meiner Kunden möchte für seine Rechner eine Internetsperre einrichten die alle Webseiten "Verbietet" bis auf einige wenige, die er selber benennen möchte.
Normal macht sowas ein Proxy, aber dafür ein extra Gerät kaufen scheint mri bei 6 Computern ein wenig "übertrieben".
Mein Router hier vor Ort (Netgear) kann sowas ähnliches.
Ich kann hier verschiedene Seiten einstellen die entweder dauerhaft oder für einen bestimmten Zeitraum gesperrt werden sollen.
Da die Nutzer alle an den Computern auch nur "Benutzer" sind bin ich derzeit nach einer Softwarelösung am suchen,
finde aber bisher nur Software die auf "Jugendschutz" ausgelegt ist.
Kennt jemand da was gutes?
Danke schon mal im Voraus
Winterlichegrüße Haliel
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 133192
Url: https://administrator.de/forum/webzugriff-komplett-sperren-bis-auf-einige-wenige-133192.html
Ausgedruckt am: 25.12.2024 um 01:12 Uhr
11 Kommentare
Neuester Kommentar
Moin,
also ich würde das in jedem Fall über den squid machen - da ist ne whitelist-funktion relativ einfach mit zu bauen (squidguard).
Ansonsten würde sowas natürlich auch über ne astaro usw. gehen - aber der squid hat den Vorteil das du die Maschine auch mit genügend ram zu nem richtig schnellen proxy machen kannst... (inkl. Download-Filter usw.)
Mal nebenbei gefragt: Warum will der Kunde das? Whitelist-Systeme sind meist ne zimlich harte Lösung - oftmals gibt es auch nen etwas sanfteren Weg um die Leute mal zu überzeugen... (Es gibt auch den Schuss vorm Bug - nicht gleich nur treffer & versenkt ;) )
also ich würde das in jedem Fall über den squid machen - da ist ne whitelist-funktion relativ einfach mit zu bauen (squidguard).
Ansonsten würde sowas natürlich auch über ne astaro usw. gehen - aber der squid hat den Vorteil das du die Maschine auch mit genügend ram zu nem richtig schnellen proxy machen kannst... (inkl. Download-Filter usw.)
Mal nebenbei gefragt: Warum will der Kunde das? Whitelist-Systeme sind meist ne zimlich harte Lösung - oftmals gibt es auch nen etwas sanfteren Weg um die Leute mal zu überzeugen... (Es gibt auch den Schuss vorm Bug - nicht gleich nur treffer & versenkt ;) )
Möglichkeiten:
1. Proxy virtuell laufen lassen (Squid, kostet nix)
2. Einen ensprechenden Router kaufen, der das kann (dürfte nicht so teuer sein)
3. Über die hosts-Datei und Deaktivierung des DNS-Clients (aufwändig)
4. Über die lokalen GPOs (aufwändig, da ihr keine Domäne habt)
Und wahrscheinlich gibt es noch viele andere Möglichkeiten...
@maretz: Da der Kunde die Seiten selber benennen möchte, wäre SquidGuard überdimensioniert
1. Proxy virtuell laufen lassen (Squid, kostet nix)
2. Einen ensprechenden Router kaufen, der das kann (dürfte nicht so teuer sein)
3. Über die hosts-Datei und Deaktivierung des DNS-Clients (aufwändig)
4. Über die lokalen GPOs (aufwändig, da ihr keine Domäne habt)
Und wahrscheinlich gibt es noch viele andere Möglichkeiten...
@maretz: Da der Kunde die Seiten selber benennen möchte, wäre SquidGuard überdimensioniert
Hi
eine Lösung währe auch die OpenDNS
Damit kannst du eine Whitelist erstellen und einen Client installieren der dann die IP des Routers übermittelt
http://www.opendns.com/
Musst nur die DNS Einstellungen deines Routers verändern und am besten ist ein Netgear Router in Verbindung, der kann dann auch den Client übernehmen ansonsten musst du das auf nem Server installieren, da ich nicht davon ausgehe das die Rechner 24/7 laufen.
Einfach mal anschauen ist kostenlos.
MFG Nemesis
eine Lösung währe auch die OpenDNS
Damit kannst du eine Whitelist erstellen und einen Client installieren der dann die IP des Routers übermittelt
http://www.opendns.com/
Musst nur die DNS Einstellungen deines Routers verändern und am besten ist ein Netgear Router in Verbindung, der kann dann auch den Client übernehmen ansonsten musst du das auf nem Server installieren, da ich nicht davon ausgehe das die Rechner 24/7 laufen.
Einfach mal anschauen ist kostenlos.
MFG Nemesis
Moin,
ehrlich gesagt ich weiss nicht warum ihr alle so darauf steht den Router umzuändern oder den DNS zu verbiegen. Das hat allesamt den Nachteil das man es recht einfach umgehen kann (insbesondere wenn man Admin-Rechte hat).
Nen Squid-Proxy kann man kaum umgehen - wenn die Firewall den direkten I-Net-Verkehr nur noch von diesem Host zulässt. Ok, man kann mit Admin-Rechten den Proxy ausschalten. Dann landet alles in der Firewall und man hat nicht mal mehr ne Whitelist. Oder man macht den Proxy an - und geht über die Whitelist. Und die Erfahrung zeigt das die meisten Spiel-Kiddys spätestens abschalten wenn die ein Linux mit ner Konsolenmeldung begrüßt. Das funktioniert dann ähnlich wie der Not-Aus-Schalter beim Hirn: Sofort Programm schließen und hoffen das es noch keiner gemerkt hat...
ehrlich gesagt ich weiss nicht warum ihr alle so darauf steht den Router umzuändern oder den DNS zu verbiegen. Das hat allesamt den Nachteil das man es recht einfach umgehen kann (insbesondere wenn man Admin-Rechte hat).
Nen Squid-Proxy kann man kaum umgehen - wenn die Firewall den direkten I-Net-Verkehr nur noch von diesem Host zulässt. Ok, man kann mit Admin-Rechten den Proxy ausschalten. Dann landet alles in der Firewall und man hat nicht mal mehr ne Whitelist. Oder man macht den Proxy an - und geht über die Whitelist. Und die Erfahrung zeigt das die meisten Spiel-Kiddys spätestens abschalten wenn die ein Linux mit ner Konsolenmeldung begrüßt. Das funktioniert dann ähnlich wie der Not-Aus-Schalter beim Hirn: Sofort Programm schließen und hoffen das es noch keiner gemerkt hat...
Stimmt so nicht. Windwos 2008 R2 als AD, DNS, DHCP und RDP-Server.
Sorry, hatte zu dem Zeitpunkt keine Glaskugel zur Hand.
Zu Punkt 4 muss ich dir leider wiedersprechen. Habe heir eine AD laufen. Aber wo kann ich die Webseiten dort eintragen und es interessiert einen anderen Browser wie den IE???
Computer-Konfiguration - Windows Einstellungen - Sicherheitseinstellungen - IP-Sicherheitsrichtlinien
Oder, wenn ihr Vista/Win7-Clients habt: Gleicher Baum, "Windows Firewall mit erweiterter Sicherheit".