3
Content Filter für Windows-Netz
Wir betreiben ein kleines Windows- Netzwerk mit 3 NT- Rechnern und 7 XP-Rechnern in einer Jugendeinrichtung. Kennt jemand eine Möglichkeit, ohne LINUX oder teure CISCO-Hardware eine Firewall und einen Content-Filter (damit nicht jeder 6-jährige www.sex.de errreichen kann) zu etablieren ??? Wir haben schon mit einem Router hinter dem Access-Point (an den wir nicht rankommen) rumexperimentiert, der filtert aber nur, wenn der WAN-Port aktiv ist !!! Gibt es Switches mit Firewall und Content Filter für einen annehmbaren Preis ???
Auf schnelle Hilfe hoffend.... Relkon
Auf schnelle Hilfe hoffend.... Relkon
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 36373
Url: https://administrator.de/contentid/36373
Printed on: April 19, 2024 at 11:04 o'clock
3 Comments
Latest comment
Leider wird aus deiner Beschreibung nicht ganz klar WAS du denn eigentlich filtern willst. Den Zugang aus dem WLAN, WLAN ins LAN, LAN ins Internet, Internet ins LAN.....
Wenn ihr ein netz betreibt warum kommt ihr nicht an den AccessPoint ??? Aber egal, das ist wahrscheinlich nicht dein Problem. Ich denke mal ihr sucht einen Content Filter um aus dem LAN (..und damit natürlich auch aus dem WLAN) ins Internet zu kommen.
Deine Bedingung "ohne Linux" macht die Sache recht schwer, denn wirklich gute Windows Open Source SW zu finden ist nicht einfach. Mit externen Geräten oder komerzieller SW kommst du da dann auch schon wieder in "Cisco" Gefilde. Windows ist wegen dessen Angreifbarkeit immer eine denkbar schlechte Platform um Firewall Funktionalitäten, Proxys etc. abzubilden. Meist geht es doch nicht ganz ohne Linux zumal alle externen Appliances wie Watchguard etc. immer einen gehärteten Lunx Kernel für so etwas nutzen. Unix kann sowas per se besser und sichererer aber es gibt durchaus SW für Windows wie z.B. den Jana Server allerdings meist mit eingeschränkter Filteroption.
Ich denke mal du willst URL Filtering betreiben um die Jugendlichen daran zu hindern entsprechende Websites zu nutzen. Dafür gibt es eigentlich nur ein Tool der Wahl und das ist ein Squid Proxy oder Cache (http://www.squidportal.de/) oder http://www.squid-cache.org)
Es gibt m.E. auch eine Windos version davon. Mit diesem Tool hast du fast alle Möglichkeiten Webzugriffe inkl. URL Filtering etc. aus deinem LAN zu Filtern.
Das weitere Positive an dieser Lösung ist das du die Access Liste deines Routers nur für diese Adresse des Proxys öffnen musst und so allen anderen Webzugang blocken kannst.
Der Router hat in sich meist eine Firewall Funktion, so das ein Zusatzgerät in der Regel nicht erforderlich ist. Generell solltest du in so einer Konstellation wie deiner immer einen Router einsetzen und niemals einen Zugriff über einen Server realisieren.
Vielleicht kannst du deine Filteranforderungen och etwas spezifizieren, damit wäre dann eine detailiertere Antwort möglich.
Wenn ihr ein netz betreibt warum kommt ihr nicht an den AccessPoint ??? Aber egal, das ist wahrscheinlich nicht dein Problem. Ich denke mal ihr sucht einen Content Filter um aus dem LAN (..und damit natürlich auch aus dem WLAN) ins Internet zu kommen.
Deine Bedingung "ohne Linux" macht die Sache recht schwer, denn wirklich gute Windows Open Source SW zu finden ist nicht einfach. Mit externen Geräten oder komerzieller SW kommst du da dann auch schon wieder in "Cisco" Gefilde. Windows ist wegen dessen Angreifbarkeit immer eine denkbar schlechte Platform um Firewall Funktionalitäten, Proxys etc. abzubilden. Meist geht es doch nicht ganz ohne Linux zumal alle externen Appliances wie Watchguard etc. immer einen gehärteten Lunx Kernel für so etwas nutzen. Unix kann sowas per se besser und sichererer aber es gibt durchaus SW für Windows wie z.B. den Jana Server allerdings meist mit eingeschränkter Filteroption.
Ich denke mal du willst URL Filtering betreiben um die Jugendlichen daran zu hindern entsprechende Websites zu nutzen. Dafür gibt es eigentlich nur ein Tool der Wahl und das ist ein Squid Proxy oder Cache (http://www.squidportal.de/) oder http://www.squid-cache.org)
Es gibt m.E. auch eine Windos version davon. Mit diesem Tool hast du fast alle Möglichkeiten Webzugriffe inkl. URL Filtering etc. aus deinem LAN zu Filtern.
Das weitere Positive an dieser Lösung ist das du die Access Liste deines Routers nur für diese Adresse des Proxys öffnen musst und so allen anderen Webzugang blocken kannst.
Der Router hat in sich meist eine Firewall Funktion, so das ein Zusatzgerät in der Regel nicht erforderlich ist. Generell solltest du in so einer Konstellation wie deiner immer einen Router einsetzen und niemals einen Zugriff über einen Server realisieren.
Vielleicht kannst du deine Filteranforderungen och etwas spezifizieren, damit wäre dann eine detailiertere Antwort möglich.
Für den IE gibt es den totalen Inhalts-Filter "NOACCESS.RAT" (MSKB 267930), der prima funktioniert, aber bei mehreren Kisten eine Monsterwartung erfordert. Gibt es ein wartungsfreundlicheres Filter ?
Beste Grüße, pwhos
Beste Grüße, pwhos
Hallo,
ich schließe mich der Suche nach einen geeigneten Content Filter an. Ich melde mich im Laufe des Tages noch einmal um euch ein Lösungsansatz zu unterbreiten.
Update:
Theoretisch könntest du den Internet Explorer Dienst abschalten und deinen Firefox mit einer kostenlosen Erweiterung ausstatten (Leech Block) Leech Block. Die Erweiterung ist ganz nützlich und leicht zu händeln. Mit der Load from Url Funktion unter der Option kann man auch bequem seine Blacklist durch eine Textdatei ändern. Dies ist bei mehreren Maschinen ganz nützlich. Außerdem kann man die Erweiterung mit einem Passwort sichern.
Natürlich setzt eine erfolgreiche Content Filterung die Deaktivierung von den Internet Explorer voraus.
mfg
david
ich schließe mich der Suche nach einen geeigneten Content Filter an. Ich melde mich im Laufe des Tages noch einmal um euch ein Lösungsansatz zu unterbreiten.
Update:
Theoretisch könntest du den Internet Explorer Dienst abschalten und deinen Firefox mit einer kostenlosen Erweiterung ausstatten (Leech Block) Leech Block. Die Erweiterung ist ganz nützlich und leicht zu händeln. Mit der Load from Url Funktion unter der Option kann man auch bequem seine Blacklist durch eine Textdatei ändern. Dies ist bei mehreren Maschinen ganz nützlich. Außerdem kann man die Erweiterung mit einem Passwort sichern.
Natürlich setzt eine erfolgreiche Content Filterung die Deaktivierung von den Internet Explorer voraus.
mfg
david
