Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Contentfilter auf Win2008R2-Server mit Terminaldiensten

Mitglied: usercrash

usercrash (Level 1) - Jetzt verbinden

05.11.2014, aktualisiert 10:44 Uhr, 956 Aufrufe, 2 Kommentare

Hallo allerseits,

auf einem Win2008R2-Server arbeiten 6 User via RDP-Sitzung, der Server hängt über einen Draytek-Vigor-2710-Router an DSL, hier NAT.
Leider sind die Contentfilter-Optionen im Draytek-Router nur sehr rudimentär, die benötigten Ports (Mail, VPN, WWW, DNS...) sind dort aber freigegeben bzw. gesperrt, funktioniert soweit.

Gesucht wird ein zusätzlicher Contentfilter auf dem Server, der den Zugriff aller auf dem Server arbeitenden RDP-User auf Internetseiten sowohl für normale und für SSL-gesicherte Seiten nach Stichworten oder URLs für IE und Firefox filtert. Es sollen nur wenige ausgewählte Seiten zugelassen sein, der Rest wird geblockt.

Die laufende "Kaspersky Small office security" beinhaltet eine konfigurierbare Firewall mit URL-Filter, verarbeitet aber keine RegEx. Anbieter mit Serverfarmen/LoadBalancing und IP-Pool machen somit Probleme, da einem Eintrag in Kas-Sos immer nur eine IP zugeordnet wird.

Ein separater Proxy (Squid/pfSense) oder eine virtuelle Maschine auf dem Server wären zwar denkbar, sind aus diversen Gründen aber nicht gewünscht.
Ein schnuckeliges Tool ähnlich dem "Proxomitron" oder "User Control", nur konfigurierbar als Admin, wäre nett.

Filterregeln mit RegEx quasi so:
1. *zdf.de/irgendwas/* erlaubt
2. *heute.de/* erlaubt
3. *tagesschau.de/* erlaubt
4. *sex* gesperrt
Letzte Regel: Clear all: * Alles andere gesperrt

Bekommt man dies mit Hausmitteln des Win2008 hin?
Welche Rollen bzw. Features könnte man da einsetzen?
GPO möglich?

Danke + Gruß, uc.

--
http://www.buerschgens.de/Prox/
http://salfeld.de/software/usercontrol/index.html

Mitglied: Criemo
05.11.2014 um 10:25 Uhr
Hi,
von Hause aus bringt W2008R2 so etwas nicht mit.
da bist du gezwungen ThirdParty Software einzusetzen.

VG
Criemo
Bitte warten ..
Mitglied: usercrash
18.06.2015, aktualisiert um 11:46 Uhr
Hallo,
möchte diese Thema, weil leider noch immer nicht zufriedenstellend gelöst, nochmal rauskramen...

Nach diversen Testansätzen, auch mit Hardware-Firewalls/ Contentfiltern wie Zyxels USG-xx-Reihe, komme ich immer wieder auf das Problem der SSL-Verbindungen via https:// zurück:

Alle Ansätze lassen problemlos das Blocken aller Webseiten mit selektiver Freigabe ausgewählter Internetpräsenzen zu, allerdings nur per unverschlüsselter Verbindung http://.

Zunehmend rüsten Anbieter um oder bieten zusätzlich Zugang via verschlüsseltem https://. Und darauf können die User dann doch zugreifen, weil die dahinter geschaltete Contentfilter-Lösung den verschlüsselten Stream naturgemäß nicht untersuchen kann.

Kaspersky/ Bitdefender u.a. lösen dies mit Eigenzertifikaten, die quasi als Man-in-the-middle zwischen dem Browser und dem SSL-Server fungieren. Damit können auch Aufrufe verschlüsselter Seiten untersucht werden. Die KasSOS3-Serverlösung wird aktuell abgelöst durch KasSOS4; in der neuen Servervariante sind genau die benötigten Funktionen wegrationalisiert worden...
http://support.kaspersky.com/de#s_tab2
Kerios Winroute bzw. Connect können so etwas auch, haben aber ein richtig teures Lizenzmodell und sind für die Aufgabe letztlich auch mehrfach oversized...

Vielleicht gibt es zwischenzeitlich einen Tipp, http:// und https:// via Contentfilter auf dem Win2008R2 oder per nachgeschaltetem Gerät (kein weiterer Server...) zu realisieren?
*Hoff'* Gruß + Danke, uc
Bitte warten ..
Ähnliche Inhalte
Utilities
Einfachen Contentfilter
Frage von pixel24Utilities5 Kommentare

Hallo zusammen, ich habe gerade in einer kleinen Arbeitsgruppe (4 PC's, Win7 64Bit), Inet direkt über Router das Problem ...

Firewall

Private Firewall mit Contentfilter und AntiVirus

gelöst Frage von 133241Firewall24 Kommentare

Heja Zusammen Meine Kiddies sind so langsam im Alter, in dem sie sich selbstständig im Internet versuchen. Nun möchte ...

Erkennung und -Abwehr

Win2008R2 mit Apache8

Frage von joergErkennung und -Abwehr6 Kommentare

Hallo zusammen wir betreiben einen Windows Server 2008R2 mit einem Apache als Webserver. Die Konfiguration und der Apache als ...

Windows Server

Win2008R2 und Win2012R2 Upgrade auf Win2016

gelöst Frage von Adnan88Windows Server1 Kommentar

Hallo ich habe bei mir im Unternehmen 2 Server die auf Windows 2008R2 laufen die ich gerne auf den ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

Grafikkarten & Monitore
4k EIZO Monitor, Fernseher und Splitter
Frage von LerxxeyGrafikkarten & Monitore9 Kommentare

Hallo Zusammen, vielleicht könnt ihr mir bei einem Problem helfen wo ich einfach nicht mehr weiterkomme Und zwar haben ...

Microsoft Office
Freitagsfrage? Excel und CSV - Import statt öffnen
gelöst Frage von KraemerMicrosoft Office7 Kommentare

Moin zusammen, entweder fallen mir heute nicht die richtigen Wörter für Google ein, oder es geht schlicht nicht. Gibt ...

Entwicklung
Batch - Überprüfung
gelöst Frage von apex.predator24Entwicklung6 Kommentare

Hallo Zusammen Gibt es eine Möglichkeit, einen Prozess im TaskManager über eine Batch-Datei zu überprüfen ob dieser läuft oder ...