11
Internetzugang sperren
Hallo Zusammen,
wie meine Beitragstitel schon sagt würde ich gerne in einem Netzwerk den Internetzugang sperren.
Infos zum Netzwerk:
1x SBS-2003 (dient als AD, Exchangeserver, DHCP, DNS, Fileserver)
5x XP-Professional Clients
Internetzugang im Moment noch über eine Fritzbox
Mein Ziel ist es, dass der Zugang zum Internet durch einen Proxy-Server (squid) geregelt wird.
Der Squid-Proxy ansich läuft einwandfrei, authentifziert sich mit Gruppen aus dem AD
in den geregelt ist wer wohin ins Internet surfen da und wer wohin nicht.
Jetzt möchte ich gerne, dass der ganze Datenverkehr der von einen Client ausgeht
auch nur über Proxy hinausgeht, sprich wenn ich über die Kommandozeile einen Ping
absetze, soll keine Antwort mehr kommen und alle Internetdienste sollen
auf dem lokalen Client nach außen hin gesperrt sein.
Am liebsten würde ich es mit einer Software realisieren.
Ein Software-Beispiel wäre, der grundlegende Aufbau wie es beim ISA-Server der Fall ist.
Ein IP-Adressen-Bereich wird komplett nach außen hin gesperrt
und nur über den Proxy kann eine Internetverbindung hergestellt werden.
Aber da ich lieber einen Squid-Proxy einsetzen möchte, benötige ich eine
andere Software (wenn möglich freeware) die mir das ermöglicht.
Kennt ihr irgendso eine Software?
Oder würdet ihr mir was anderes raten den Internettraffic zu blockieren?
wie meine Beitragstitel schon sagt würde ich gerne in einem Netzwerk den Internetzugang sperren.
Infos zum Netzwerk:
1x SBS-2003 (dient als AD, Exchangeserver, DHCP, DNS, Fileserver)
5x XP-Professional Clients
Internetzugang im Moment noch über eine Fritzbox
Mein Ziel ist es, dass der Zugang zum Internet durch einen Proxy-Server (squid) geregelt wird.
Der Squid-Proxy ansich läuft einwandfrei, authentifziert sich mit Gruppen aus dem AD
in den geregelt ist wer wohin ins Internet surfen da und wer wohin nicht.
Jetzt möchte ich gerne, dass der ganze Datenverkehr der von einen Client ausgeht
auch nur über Proxy hinausgeht, sprich wenn ich über die Kommandozeile einen Ping
absetze, soll keine Antwort mehr kommen und alle Internetdienste sollen
auf dem lokalen Client nach außen hin gesperrt sein.
Am liebsten würde ich es mit einer Software realisieren.
Ein Software-Beispiel wäre, der grundlegende Aufbau wie es beim ISA-Server der Fall ist.
Ein IP-Adressen-Bereich wird komplett nach außen hin gesperrt
und nur über den Proxy kann eine Internetverbindung hergestellt werden.
Aber da ich lieber einen Squid-Proxy einsetzen möchte, benötige ich eine
andere Software (wenn möglich freeware) die mir das ermöglicht.
Kennt ihr irgendso eine Software?
Oder würdet ihr mir was anderes raten den Internettraffic zu blockieren?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 138559
Url: https://administrator.de/contentid/138559
Printed on: April 24, 2024 at 12:04 o'clock
11 Comments
Latest comment
Hi,
nimm dem Client doch einfach das Gateway weg.
Ohne Gateway kein Internet.
Gruss
Michael
nimm dem Client doch einfach das Gateway weg.
Ohne Gateway kein Internet.
Gruss
Michael
vielen Dank für deine Antwort
Das mit dem Gateway ist eine Gute Idee
Dass das auch funktioniert weiß ich.
Aber was ich gerne hätte ist, dass ich über eine
Oberfläche steuern kann wo ich auch sagen kann
der Client1 mit der IP 192.168.xxx.xxx hat jetz momentan
ohne Proxy zugriff auf das Internet.
und dann je nach dem kann ich das nur paar Minuten drauf
wieder ändern, sodass eine Internetverbindung wiederrum nur
mit Proxy möglich ist.
In der Firma in der ich arbeite haben wir eine Cisco-Firewall,
über diese kann das so gesteuert werden wie ich es beschrieben habe.
Da ich aber keine neue Firewall kaufen möchte, hätte ich eifnach
gerne eine Software, die mir das ermöglicht.
Das mit dem Gateway ist eine Gute Idee
Dass das auch funktioniert weiß ich.
Aber was ich gerne hätte ist, dass ich über eine
Oberfläche steuern kann wo ich auch sagen kann
der Client1 mit der IP 192.168.xxx.xxx hat jetz momentan
ohne Proxy zugriff auf das Internet.
und dann je nach dem kann ich das nur paar Minuten drauf
wieder ändern, sodass eine Internetverbindung wiederrum nur
mit Proxy möglich ist.
In der Firma in der ich arbeite haben wir eine Cisco-Firewall,
über diese kann das so gesteuert werden wie ich es beschrieben habe.
Da ich aber keine neue Firewall kaufen möchte, hätte ich eifnach
gerne eine Software, die mir das ermöglicht.
Am liebsten würde ich es mit einer Software realisieren.
Hää? Wo ist das Problem? Du hast doch bereits eine Software (nämlich Squid) im Einsatz. Damit kannst du auch IP-Adressen + Protokolle sperren und schreibst selber:Der Squid-Proxy ansich läuft einwandfrei, authentifziert sich mit Gruppen aus dem AD in den geregelt ist wer wohin ins Internet surfen da und wer wohin nicht.
Damit hast du doch dein Problem schon gelöst.Grüße,
Dani
man kann damit die Dinge die in der squid.conf drin stehen nur sperren
wenn man den Proxy im Firefox oder im Internet Explorer unter den Verbindungen einträgt
wenn aber der proxy nicht eingetragen ist, kann man so ja trotzdem nach außen gelangen
genau das will ich nicht.
der ip-bereich 192.168.xxx.xxx soll vom 1. bis zum letzten Host komplette gesperrt sein dass nichts
nach außen kann, nur der Proxy (Squid)
und über diesen sollen dann die clients über die einstellunge im Firefox oder Internet Explorer
nach außen kommen, anders nicht!
wenn man den Proxy im Firefox oder im Internet Explorer unter den Verbindungen einträgt
wenn aber der proxy nicht eingetragen ist, kann man so ja trotzdem nach außen gelangen
genau das will ich nicht.
der ip-bereich 192.168.xxx.xxx soll vom 1. bis zum letzten Host komplette gesperrt sein dass nichts
nach außen kann, nur der Proxy (Squid)
und über diesen sollen dann die clients über die einstellunge im Firefox oder Internet Explorer
nach außen kommen, anders nicht!
Jetzt lese dir mal deinen Kommentar durch und schreibe deutsche Sätze mit Satzzeichen - z.B. Punkt. Ich verstehe nämlich nur Bahnhof.
So eine Sauklaue finde ich nicht mehr lustig.
So eine Sauklaue finde ich nicht mehr lustig.
soll ich dir ein bild malen dass du es verstehst?
Vielleicht solltest Du Dir diesen Link: Deaktivieren der Windows Firewall (XP SP2) mal anschaun, bevor Du jemanden irgendwelche Sprüche an den Kopf wirfst.
Am liebsten wäre es mir du würdest es tanzen
Aber so wie es verstehe willst du doch einfach nur, dass nix mehr durch die fritzbox kommt, was nicht durch den Proxy kam?
Kann man der Kiste doch sagen?
tanzen kann ich ned sry
ja so könnte man es auch sagen.
der ganze datenverkehr nach außen soll nur übern proxy stattfinden
lokal über ping etc. soll keine reaktion mehr aufweisen sodass der proxy
auch nicht mehr umgangen werden kann
sry ja so könnte man es auch sagen.
der ganze datenverkehr nach außen soll nur übern proxy stattfinden
lokal über ping etc. soll keine reaktion mehr aufweisen sodass der proxy
auch nicht mehr umgangen werden kann
kannst du bei der Fritzbox den LAN-Zugriff nicht generell blocken bis auf ausgewählte MAC-Adressen? Wenn ja, dann dort deinen PC und den Squid eintragen. Dann sollte der zugriff auf das LAN Interface nur noch dem Squid und dir möglich sein. Deinen PC dabei aber nicht aussperren sonst mußt nen Reset machen.
DAnn müssen die user über den Proxy gehen, sonst geht nix.
Ich persönlich mag squid nicht... wenn es für dich zuhause gedacht ist, kannst dir mal die Endian Firewall Community Edition oder die Astaro Security Gateway für private Nutzung besorgen. Das ist letztendlich eine Firewall, Router, VPN, content Filter, Virenscanner usw. in einem und läßt sich schön einfach verwalten.
DAnn müssen die user über den Proxy gehen, sonst geht nix.
Ich persönlich mag squid nicht... wenn es für dich zuhause gedacht ist, kannst dir mal die Endian Firewall Community Edition oder die Astaro Security Gateway für private Nutzung besorgen. Das ist letztendlich eine Firewall, Router, VPN, content Filter, Virenscanner usw. in einem und läßt sich schön einfach verwalten.
