gechger
Goto Top

Youtube muß im Netzwerk gesperrt werden, weil es Überhand nimmt

Jeder kann es zu Hause tun, wie kann ich Youtube im Firmennetzwerk ausschalten?

Grüß Euch,

alle Beiträge beschäftigen sich nur damit, wie man Youtube freischaltet oder speichert.
Ich will endlich diese dämliche Seite aus meinem Netzwerk entfernen! Die Hälfte der User beschäfigt sich stundenlang mit dieser Seite, anstatt für die Firma aktiv zu sein.
Finde ich eine IP auf der Youtube sendet und sperre sie, dann ist es morgen wieder eine andere IP. Sperre ich den gesamten Bereich, funktioniert Google nicht mehr.

Ich will nicht darüber nachdenken, welchen wirtschaftliche Schaden wir schon einstecken mußten, weil Youtube nicht abzuschalten geht. Es sei denn, Ihr könnt mir einen heissen Tip geben.

Jede Idee hilft. Dieses blöde Youtube muß endlich gesperrt werden!

Schöne Grüße
Chris

Content-Key: 148978

Url: https://administrator.de/contentid/148978

Ausgedruckt am: 28.03.2024 um 14:03 Uhr

Mitglied: dog
dog 13.08.2010 um 22:16:48 Uhr
Goto Top
Besorg dir einen richtigen Proxy und sperr es da.

Hilft dir aber auch nicht viel, denn als nächstes gehen die User über hidemyass oder nehmen myvideo...

Viel effektiver ist es das gesamte Internet im Whitelist-Modus laufen zu lassen.
Mitglied: 60730
60730 13.08.2010 um 22:30:33 Uhr
Goto Top
moin,


braucht ihr produktiv

  • java script?
  • flash?

Weil..
ohne eines von beiden, mag utübe deine Clients nicht mehr leiden


  • Weiß dein Chef was du da vorhast?
  • Mach das nicht ohne Absprache - das kann prima einen Knall vor deinen eigenen Latz geben!

Gruß
Mitglied: dog
dog 13.08.2010 um 22:33:58 Uhr
Goto Top
...wobei es natürlich X Bookmarklets gibt um Videos runterzuladen und einen H.264 Player findet man immer.
Nicht zu vergessen die ganzen Online-Converter für YT.
Mitglied: gechger
gechger 13.08.2010 um 23:09:28 Uhr
Goto Top
Grüß Dich timo,

ja, für andere betriebsinterne Anwendungen brauchen wir Java und Flash.
Unsere Chefs haben sich beklagt darüber, daß Youtube so frei zugänglich ist. Mit einer Lösung dagegen will ich natürlichaus der Sonne kommen.

Aber ich finde keine Lösung.

Ich habe einen SBS2003. Kann man dort nicht irgendwie in den Richtlinien hinterlegen, daß Youtube als Name unerlaubt ist und gesperrt wird?

Sg
Chris
Mitglied: gechger
gechger 13.08.2010 um 23:13:21 Uhr
Goto Top
@dog:

Dein hinweis auf den Whitelist Modus interessiert mich. Was muß ich darunter verstehen?
Ich habe diesen Begriff noch nie gehört. Was habe ich dafür zu tun? Und wo sind die Haken?

SG
Chris
Mitglied: dog
dog 13.08.2010 um 23:15:44 Uhr
Goto Top
Whitelist-Modus heißt einfach nur: Das gesamte Internet ist gesperrt, außer die Seiten, die freigegeben werden.
(Umgekehrt Blacklist-Modus: Alles ist frei, außer es ist gesperrt)
Dazu brauchst du natürlich einen Proxy.
Mitglied: LordGurke
LordGurke 13.08.2010 um 23:34:46 Uhr
Goto Top
Und fürs Erste reicht auch der rein psychologische Effekt:
Lasse den Chef eine Rundmail / Aushang erstellen, auf dem steht, dass die Benutzung von Youtube während der Arbeitszeit nicht erlaubt ist, protokolliert werden kann und man sich bei Zuwiderhandlungen gegen die Regeln mal mit der Person unterhalten müsste.
Das bringt dir zumindest ein paar Tage Luft face-smile
Mitglied: Pjordorf
Pjordorf 14.08.2010 um 11:02:17 Uhr
Goto Top
Hallo Chris,

Zitat von @gechger:
Ich habe einen SBS2003. Kann man dort nicht irgendwie in den Richtlinien hinterlegen, daß Youtube als Name unerlaubt ist und
gesperrt wird?
Hast du vielleicht den SBS 2003 Premium? Dort ist der ISA enthalten und könnte dir hier weiterhelfen.

Peter
Mitglied: 42687
42687 14.08.2010 um 13:36:18 Uhr
Goto Top
unter Internetexplorer konnte man mal Seiten im "Kinderschutzmodus" mit Passwort schützen, das kann man sicher auch mit GPO verteilen, glaube aber nicht, dass das so produktiv ist.

Der Aushang ist da sicher eine gute Variante. Aushang mit Protokollierung und eventueller Verwarnung bez. Kündigung.
Ich würde mal sagen, da traut sich das keiner mehr.
Mitglied: DMeyer
DMeyer 14.08.2010 um 15:44:42 Uhr
Goto Top
Hallo,

meine Fragen wären hier: Wie wird euer Internetzugang hergestellt? Einfach nur ein Router, oder Proxyserver? Sind die Benutzer lokale Administratoren auf den Rechnern? Wie funktioniert eure namensauflösung im Netzwerk? Lokaler DNS auf einer Windows Büchse oder ist der DNS auch der lokale Router/Standartgateway?

Also wir haben das ei uns über einen Proxy (Webwasher oder heute McAfee Webgate) geregelt. Da kann man schön einzelne Kategorieen blockieren.

Ansonsten sehe ich das ähnlich wie maxi89. Wenn die GF will das die Seiten ausgeblendet werden sollte auch sie aktiv werden und auf die Mitarbeiter zugehen. Das problem ist nämlich, wenn du die Seite gesperrt hast und die GF nicht offen dahinter steht, das die ein heftiger Wind von deinen Kollegen ins Gesicht blasen wird.

Gruß

Daniel
Mitglied: gechger
gechger 14.08.2010 um 21:40:23 Uhr
Goto Top
@Daniel:
wir haben 'nur' einen Router und die User sind, wie so häufig in kleinen Netzwerken, lokale Administratoren.
DNS wird über den SBS2003 abgewickelt, geht ja auch nicht anders.

Wirkliche Unterstützung bekomme ich natürlich nicht von den Chefs. Wenn, dann müßte ich das wiederum machen.

Ich möchte einfach und unkompliziert keine IP-Adresse blocken, sondern den Namen 'www.youtube.com' blocken.
Vielleicht in der lmhost diesen Namen auf 127.0.0.1. leiten?

Aber greift dieser Eintrag mit oberster Priorität?

Irgendwas in dieser Richtung müßte doch funktionieren.

SG
Chris
Mitglied: Hubert.N
Hubert.N 14.08.2010 um 21:53:44 Uhr
Goto Top
Zitat von @gechger:
wir haben 'nur' einen Router und die User sind, wie so häufig in kleinen Netzwerken, lokale Administratoren.
DNS wird über den SBS2003 abgewickelt, geht ja auch nicht anders.

Wie willst du das dann blocken, wenn die Benutzer auf den Rechnern selber administrieren dürfen ? Wenn sie Netzwerkeinstellungen verändern können, Systemdateien editieren können ?

Im Grunde genommen, wäre es ja ganz einfach für eine bestimmte Domain die Namensauflösung zu blocken. Du legst auf dem DNS-Server einfach eine Zone youtube.com (.de ...) an. Danach kann der Server die Adresse nicht mehr auflösen und wird auch keine Weiterleitung machen, da er ja selber für die Zuone verantwortlich ist.

Wenn deine Benutzer aber selber die Namensauflösung verändern können, bringt das alles nichts...

Gruß

Hubert
Mitglied: dog
dog 14.08.2010 um 21:56:38 Uhr
Goto Top
...und vor allem bringt das nichts, weil die User dann einfach hidemyass oder eine andere X-tausend Proxyseiten benutzen.
Mitglied: mrtux
mrtux 14.08.2010 um 23:13:42 Uhr
Goto Top
Hi !

Zitat von @gechger:
Irgendwas in dieser Richtung müßte doch funktionieren.

Ich fasse nochmal kurz zusammen:
User mit Adminrechten, Kein Proxy vorhanden, keine Firewall vorhanden und die Geschäftsführung steht nicht zu 100% dahinter....

Wenn das so bleiben soll, wird das nix! Und wie sollen wir dir dann helfen? Nächste Frage!

mrtux
Mitglied: gechger
gechger 16.08.2010 um 08:38:04 Uhr
Goto Top
Habs gefunden. Man kann Youtube sperren!

Im DNS eine neue Zone anlegen mit Namen youtube.com. Der einzige Host farin heisst www. Dann diesen Namen mit einer Fantasie-IP-Adress verknüpfen.
Das Ergebnis: Der User bekommt beim Aufruf einen Ladefehler.

Das bleibt jetzt erstmal ein paar Tage so. Mal sehen, welche Reaktionen kommen.

SG
Chris
Mitglied: 60730
60730 16.08.2010 um 09:20:08 Uhr
Goto Top
Moin,

das hat dir Hubert ja schon geschrieben - aber lese auch seinen letzten Satz.....

back-to-topWenn deine Benutzer aber selber die Namensauflösung verändern können, bringt das alles nichts...


das ist das, was passieren kann, wenn

und die User sind, wie so häufig in kleinen Netzwerken, lokale Administratoren.

Gruß
btw:

Wenn deine User so schlau sind und nach Utübe sperren suchen und dann diesen Beitrag finden und dann das Konterfei des Fragestellers ansehen, hast du denen damit den Krieg erklärt face-wink
Mitglied: dog
dog 16.08.2010 um 09:44:20 Uhr
Goto Top
Mal sehen, welche Reaktionen kommen.

Ich geb dir 4-5 Stunden, dann sind sie wieder auf Youtube.
Der erste dürfte mittlerweile schon wieder drauf sein...
Mitglied: Dani
Dani 16.08.2010 um 10:37:12 Uhr
Goto Top
Moin,
nur gut dass noch niemand Websites erfunden hat mit denen man auf den gesperrten Seiten trotzdem surfen kann.
Naja... jeder muss seine Erfahrung sammeln.

Wir können schließlich keinen Hund zum Jagen tragen. face-smile


Grüße,
Dani
Mitglied: badcobra18
badcobra18 16.08.2010 um 11:53:05 Uhr
Goto Top
Hallo.

Wieso über IP sperren? Bei mir sind auch alle Seiten (Youtbe, ebay, Clipfish und jede Menge andere) über die Firewall geblockt. Wer sie aufrufen will, erhält lediglich eine Info. Naja, und ich weiß, wer wann darauf zugreifen wollte.

Gruß von badcobra18
Mitglied: Theratos
Theratos 16.08.2010 um 12:40:17 Uhr
Goto Top
Du musst dir halt überlegen, ob du ca. 1000€ ind die Hand nehmen willst und eine vernünftige Firewall anschaffen kannst.
z.B. Watchguard XTM25 mit Lizenzen für 3 Jahre
Dort kannst du alles einstellen und die Zugriffe per AD regeln in Gruppen oder Userbereichen
Mitglied: badcobra18
badcobra18 16.08.2010 um 12:45:14 Uhr
Goto Top
Hallo.

Wir planen gerade ne neue Firewall für nächstes Jahr. Projektsumme: ca. 30000 Euro (incl. Support & co für 3 Jahre)

Wenn schon Schutz - dann richtig.

Gruß von badcobra18
Mitglied: rodoeht
rodoeht 16.08.2010 um 12:51:51 Uhr
Goto Top
Ich setzte IP-COP und Dansguardian ein. Ein einfacher alter PC reicht da aus. Zwei Netzwerkkarten rein, eine für das externe Netz die andere für das interne Netz. Hier gibt es auch Blacklist und Whitelist. IP-Cop kann aus dem Internet geladen werden, wird auf CD gebrannt und dann als eigenständiges Betriebssystem installiert. Die Verwaltung erfolgt dann von Client aus über Webbrowser. Das habe ich auch bei mir zu Hause laufen (Kindersicherung) ist aber sicher auch gut für Unternehmen zu nutzen.
Mitglied: Theratos
Theratos 16.08.2010 um 12:53:25 Uhr
Goto Top
Ich weiss ja nicht wieviel User ihr ab nächstes Jahr habt, aber eine Watchguard 505 mit 3 Jahren Lizenz, kostet euch inklusive Einrichtung max. 2000€.

Wir setzen diese Geräte bei unseren Kunden bis 250 User ein, danach dann halt die höheren Varianten.

Bis 100 User reicht auch eine XTM25 mit Pro upgrade
Mitglied: Techniker86
Techniker86 16.08.2010 um 13:05:33 Uhr
Goto Top
Wir benutzen User Control von Salfeld um unerwünschte Seiten und vieles mehr zu blockrieren.
Bis jetzt habe ich sehr gute Erfahrungen mit diesem Programm gemacht.

Gruß Techniker86
Mitglied: rodoeht
rodoeht 16.08.2010 um 13:22:36 Uhr
Goto Top
Zitat von @rodoeht:
Ich setzte IP-COP und Dansguardian ein. Ein einfacher alter PC reicht da aus. Zwei Netzwerkkarten rein, eine für das externe
Netz die andere für das interne Netz. Hier gibt es auch Blacklist und Whitelist. IP-Cop kann aus dem Internet geladen werden,
wird auf CD gebrannt und dann als eigenständiges Betriebssystem installiert. Die Verwaltung erfolgt dann von Client aus
über Webbrowser. Das habe ich auch bei mir zu Hause laufen (Kindersicherung) ist aber sicher auch gut für Unternehmen zu
nutzen.
IP-COP und Dansguardian sind kostenlos, auch für Unternehmen
Mitglied: cardisch
cardisch 16.08.2010 um 14:13:02 Uhr
Goto Top
Ich habe mir mal den ULTIMATIVEN Tipp zu diesem Thema geben lassen, musste den aber praktisch noch nie umsetzen...
Wenn du einen Windows Domäne dein Eigen nennst und die (wie Billie es will) mittels leerer Forrerst-Root eingerichtet wurde, dann hänge doch eine Domäne namens youtube.com in dein AD (ohne DNS/Gateway).
Die PC´s werden von DNS-Server in deiner Domänen nun immer ins Intranet geleitet.


Gruß

Carsten
Mitglied: dog
dog 16.08.2010 um 14:34:50 Uhr
Goto Top
Wenn du meinst "den ULTIMATIV SCHLECHTEN Tipp", dann ja.
Zur technischen Relevanz sag ich nur: http://stupid.sharp.fm/images/windows-xp-firewall.jpg
Mitglied: cardisch
cardisch 16.08.2010 um 16:27:41 Uhr
Goto Top
@dog

Deine Meinung kundtun darf jeder, aber eine Kritik im Stil von "alles Schla**en, ausser Mutti" OHNE Begründung warum dem so ist, dass ist doch so sinnvoll wie ein Kropf, oder ?!?
Ich selbst bin ja gerne bereit mein Wissen zu erweitern, solange aber eine dermassen unqualifizierte NICHT-Begründung vorliegt, werde weder ich das machen, noch wirst du jemandem die Entscheidung damit abnehmen.
Und zur Info (dies hätte ich vielleicht einwenden können): Diesen Tipp (mehr ist es für mich eben nicht, siehe oben) habe ich von einem Admin, der ein online-Browser-Spiel aus seinem Netzwerk aus halten musste.
Und das ganze bei 3500 Computern und ca 5000 Usern !!
Wenn ich ihm glauben schenken darf, hat er das damit erfolgreich getan.

Schönen Gruß

Carsten
Mitglied: dog
dog 16.08.2010 um 16:43:25 Uhr
Goto Top
Die Begründung habe ich im Laufe des Beitrags mindestens schon 5 mal geschrieben.
Ich komme mir hier mittlerweile langsam vor, als würde ich mit einer Wand reden.

Was hilft dein Tipp dem TO?
Gar nichts, denn die User sind lokale Admins und können sich als DNS-Server einfach 8.8.8.8 einstellen und die Schutzmaßnahme ist erledigt.

Würde es was bringen, wenn die User keine Admins wären?
Nein, genauso wenig. Ich sage es nochmal: hidemyass.com
...und das ist nur eine von geschätzt 5000 solcher Seiten.

Und wenn ich dann alle 5k Seiten gefunden und gesperrt habe?
Sind wir immer noch nicht weiter, da es genug kommerzielle Tunneling-Anbieter über HTTP oder HTTPS-Ports gibt, die natürlich nicht ihre Adressen offenlegen.
Du musst also auch noch sicherstellen, dass User keine eigene Software mitbringen und ausführen können (was man beim TO auch schon vergessen kann)

Die beste Lösung hier ist sich einen vernünftigen filternden Proxy zu kaufen, der auch SSL-Interception kann und bei dem ein Unternehmen auch täglich die Filterlisten wartet und selbst dann ist es noch leicht solche Maßnahmen zu umgehen.

Die einzige wirkliche Lösung ist immer nur ein Whitelist-Betrieb.
Mitglied: rainer1102
rainer1102 16.08.2010 um 22:26:35 Uhr
Goto Top
...Whitelist... - kann ich nur bestätigen. Machen wir schon lange in Verbindung mit Squid/Squidguard auf kostengünstiger Hardware oder wenns auch etwas mehr kosten darf Sonicwall oder Watchguard. Der Wartungsaufwand ist geringer und die Performance ist besser als bei Blacklisting mit mehreren 100'tausend Einträgen. Aber immer dabei auch Hinweise/Anweisungen an die Belegschaft. In einigen Fällen bietet es sich auch an in Pausenräumen befindliche PC's nicht zu beschränken.
Mitglied: gechger
gechger 16.08.2010 um 22:46:36 Uhr
Goto Top
wer soll denn so eine Whitelist einrichten und pflegen?
Bei den ganzen Informationen, die ein Betrieb benötigt, ist das doch niemals realistisch umzusetzen...
Oder gibt es da einen Trick
Mitglied: mrtux
mrtux 18.08.2010 um 00:50:47 Uhr
Goto Top
Hi !

Zitat von @dog:
Ich komme mir hier mittlerweile langsam vor, als würde ich mit einer Wand reden.

Was sicherlich nicht erstmalig war.... face-wink

Wie Dani schon sagt, jeder muss da wohl seine eigenen Erfahrungen machen, gerade dann wenn er meint es besser zu wissen, als so manch erfahrener Admin hier....Manchmal hilft halt auch kein zweiter oder dritter Post, dann muss man eben die Schmerzfreiheit Geduld aufbringen, um Blödsinn einfach mal so im Raum stehen zu lassen....Bei dem Thread ist nix mehr zu gewinnen und wie schon gesagt: Nächste Frage... :-P

mrtux
Mitglied: spacyfreak
spacyfreak 20.08.2010 um 17:24:25 Uhr
Goto Top
Proxyserver mit Contentfilter, fertig.

Gibts z. B. auch von Astaro als virtuelle Appliance.
Sehr einfach einzurichten.
Die VM ist kostenlos, allerdings kostet die Lizenz ein paar 100 €.
Dafür macht das Teil dann alles vollautomatisch und filtert auch andere schädliche Inhalte, bzw. scant die webinhalte auf Schadcode.
Mitglied: Belearas
Belearas 23.08.2010 um 09:17:59 Uhr
Goto Top
Zitat von @60730:
Wenn deine User so schlau sind und nach Utübe sperren suchen und dann diesen Beitrag finden und dann das Konterfei des
Fragestellers ansehen, hast du denen damit den Krieg erklärt face-wink


Genau so ist es.

Ich finde man muss immer beide seiten sehen, meine meinung, bei uns wäre eine Whitelist nicht möglich, wenn doch
jemand was sucht pech oder wie?

Muss doch jeder selber wissen, was der TO jedoch meiner Meinung nicht verstanden hat.

Warum sollen Mitarbeiter stundenlang auf YT sein? Zu wenig arbeit? Klimaproblem?

Eine "sperre" von YT hilft dir nichts. Man solls glauben, ist aber nicht so.

Angenommen ein Mirarbeiter geht nicht rauchen, er raucht ja nicht.

Er möchte eine Kurze pause machen, da sein Kopf raucht, er hat eine Email bekommen
wo ein YT Link drinnen, soll laut Betreff Motivierend sein. Er klickt drauf, und lest das die
Seite gesperrt ist. Der Video Link hätte viel. 3Minuten gedauert.

Wenn es zuviel ist muss man den Grund dafür suchen.

Es soll auch Mitarbeiter geben die z.B. zum WC gehen austempeln weil es ihnen
unangenehm ist das währned der arbeit zu machen. (Gibt solche und solche...)

Naja egal.

lG und viel spass mit Thema.
Mitglied: 93259
93259 27.08.2010 um 16:44:19 Uhr
Goto Top
In unserer alten Firma wurde das ganze über Kerio WinRoute Firewall geblockt.
Ich kenn mich mit der allerdings nicht so gut aus aber villeicht hilfts ja.
Mitglied: 94330
94330 13.10.2010 um 11:38:15 Uhr
Goto Top
Wie nett doch immer alle über diese "blöde youtube" sprechen xD. Naja es ist ne Dreckschleuder muss ich zugeben aber "blöd"?...Naja, jedem seine Meinung.
Mitglied: badcobra18
badcobra18 13.10.2010 um 12:20:28 Uhr
Goto Top
Zitat von @94330:
Wie nett doch immer alle über diese "blöde youtube" sprechen xD. Naja es ist ne Dreckschleuder muss ich
zugeben aber "blöd"?...Naja, jedem seine Meinung.

Youtube ist das, was die Benutzer daraus machen.

Gruß von badcobra18
Mitglied: 94330
94330 13.10.2010 um 12:29:04 Uhr
Goto Top
Wow...tun wir so als hätte ich kein Wort davon kappiert was du gerade geschrieben hast. ö.Ö