Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Explizit eine https seite sperren,aber in http zulassen

Mitglied: HightopOne

HightopOne (Level 2) - Jetzt verbinden

12.02.2009, aktualisiert 22:01 Uhr, 10497 Aufrufe, 6 Kommentare

Guten n´abend,

Ich möchte gerne eine Webseite sperren,wiederum aber auch zulassen,verwirren?,vielleicht aber es soll so aussehen,dass https://webseite.de gesperrt werden soll,weil darüber ein selbst erstelltes Zertifikat verteilt wird,aber über http://webseite.de soll sie erreichbar sein.

Über die hosts datei bin ich nicht weiter gekommen,weil mir dort bei https://webseite.de die ganze Domäne gesperrt wird,über die Sicherheit und Eingeschränkte Sites in den Internetoption wird nur gemeckert,aber man kann die Seite noch aufrufen,weil zwei Optionen angeboten werden,sprich verlassen und weiter.

Über meinen Router ist es nicht möglich,da ich dort nur Grundsätzlich https Blockieren kann oder über den URL filter,aber dann ohne https.//,mein Router ist eine Arcor Easy Box A800 und in der Anleitung hab ich explizit dazu auch nix gefunden.

Als Firewall wird hier F-Secure Internet Security eingesetzt und auch dort hab ich keine Möglichkeit gefunden es so explizit zu konfigurieren.

Es ist nun wirklich wichtig,weil dass Problem was ich habe ist,das ich dem Administratoren dort nicht Vertraue,weil Login Daten und PNs ausgelesen werden in dem Forum und auch in dem Adminbereich fröhlich gepostet und so jemanden möchte ich nicht auch noch durch ein Zertifikat auf meinen Rechner oder zu meinen Netzwerk die Tür öffnen.

Ich selber kann die Seite zwar meiden und tue es auch,aber meine Frau tut es aus Protest nicht und genau aus dem Grunde und aus dem Grunde meiner Netzwerksicherheit will ich es jetzt zwangsweise hier durchsetzen,dass die https Adresse nicht mehr aufgerufen werden kann.

Sofern es sich umgehen lässt möchte ich auch keine zusätzliche Software einsetzen wie parenst friends oder ähnliches.

Hat wer eine Idee oder Lösung für mich,weil ich bin hier grad ein wenig am ende mit meinem Latein.


Gruß

Hightop One
Mitglied: laggflor
12.02.2009 um 22:33 Uhr
Es ist nun wirklich wichtig,weil dass Problem was ich habe ist,das
ich dem Administratoren dort nicht Vertraue,weil Login Daten und PNs
ausgelesen werden in dem Forum und auch in dem Adminbereich
fröhlich gepostet und so jemanden möchte ich nicht auch noch
durch ein Zertifikat auf meinen Rechner oder zu meinen Netzwerk die
Tür öffnen.
Autsch! Ein SSL-Zertifikat verschlüsselt die Verbindung und stellt sicher, dass du wirklich die Verbindung zu www.xxx.com aufbaust und nicht zu einer anderen Seite. Manchmal wird auch bestätigt wer die Website betreibt - bei selbstgezeichneten Zertifikaten ist dies jedoch nicht der Fall.

Wenn du die Seite sperren willst brauchst du einen Proxy-Server über den alle drüber müssen. Wenn du den Administratoren der Site jedoch nicht vertraust (du wirst deine Gründe haben) dann sperre HTTP und HTTPS - die Daten die du auf der Website eingibst (Login-Dialog, Formulardaten) können vom Betreiber der Seite IMMER abgefangen werden.

LG
Florian (http://www.lagg.at/)
Bitte warten ..
Mitglied: simsons
12.02.2009 um 22:38 Uhr
Ich selber kann die Seite zwar meiden und tue es auch,aber meine Frau tut es aus Protest nicht

Wenn du deiner Frau nicht traust, dann lass dich scheiden.
Sollte das nicht zutreffen, dann lass dich scheiden.

mfg
Bitte warten ..
Mitglied: HightopOne
12.02.2009 um 23:04 Uhr
Zitat von laggflor:
> Es ist nun wirklich wichtig,weil dass Problem was ich habe
ist,das
> ich dem Administratoren dort nicht Vertraue,weil Login Daten und
PNs
> ausgelesen werden in dem Forum und auch in dem Adminbereich
> fröhlich gepostet und so jemanden möchte ich nicht
auch noch
> durch ein Zertifikat auf meinen Rechner oder zu meinen Netzwerk
die
> Tür öffnen.
Autsch! Ein SSL-Zertifikat verschlüsselt die Verbindung und
stellt sicher, dass du wirklich die Verbindung zu www.xxx.com aufbaust
und nicht zu einer anderen Seite. Manchmal wird auch bestätigt
wer die Website betreibt - bei selbstgezeichneten Zertifikaten ist
dies jedoch nicht der Fall.

Wenn du die Seite sperren willst brauchst du einen Proxy-Server
über den alle drüber müssen. Wenn du den
Administratoren der Site jedoch nicht vertraust (du wirst deine
Gründe haben) dann sperre HTTP und HTTPS - die Daten die du auf
der Website eingibst (Login-Dialog, Formulardaten) können vom
Betreiber der Seite IMMER abgefangen werden.

LG
Florian (http://www.lagg.at/)
Das mit sicherstellen einer Verbindung ist mir schon klar,aber ich hab auch im Lehrgang gelernt,dass man mit einem Zertifikat,welches dieses eigentlich voraussetzen soll Schabernack betrieben werden kann oder mit dem Worten vom Trainer "Einmal ein falsches Zertifikat aus einer nicht Vertrauenswürdigen Quelle und Sie können den Rechner Plattmachen und neu Aufsetzen" ,soweit will ich nun nicht gehen,weil ich kann das Zertifikat rausfischen und löschen,aber dennoch will ich es verhindern,dass über https die web aufgerufen wird.


ok,die Geschichte mit dem Proxy Server wollte ich eigentlich verhindern,aber es heißt wohl ab in den Keller und Server wieder raus holen,dabei hab ich den grad runter getragen,weil ich nur noch in der VM mein Labor haben wollte und ein wenig Strom Sparen und zudem davon ausging,das ich meine Letzte Prüfung auch ohne Hardware Testumgebung bewältige,aber egal,wat mutt,dat mutt. *seufz*
Bitte warten ..
Mitglied: laggflor
12.02.2009 um 23:25 Uhr
mit dem Worten vom Trainer "Einmal ein falsches Zertifikat
aus einer nicht Vertrauenswürdigen Quelle und Sie können den
Rechner Plattmachen und neu Aufsetzen" ,soweit will ich nun nicht
gehen,weil ich kann das Zertifikat rausfischen und löschen,aber
dennoch will ich es verhindern,dass über https die web aufgerufen
wird.
Äh... man definiert für ein einzelnes Zertifikat eine Ausnahmeregel - und wird mit einem gräßlichen Bildschirm davor gewarnt. Wenn man dem Host nicht mehr vertraut entfernt man die Ausnahmeregel.

Sorry - dein Trainer fühlt sich wohl verfolgt

ok,die Geschichte mit dem Proxy Server wollte ich eigentlich
verhindern,aber es heißt wohl ab in den Keller und Server wieder
raus holen,dabei hab ich den grad runter getragen,weil ich nur noch in
der VM mein Labor haben wollte und ein wenig Strom Sparen und zudem
davon ausging,das ich meine Letzte Prüfung auch ohne Hardware
Testumgebung bewältige,aber egal,wat mutt,dat mutt. *seufz*
Ist das eine Prüfungsaufgabe?
Brich den Kurs ab und lass dich von deiner Frau scheiden *gg*

Im ernst ... jegliche Einschränkung am Client-PC kann man mit etwas Know-How umgehen (ja, jede).
Wenn du keinen eigenen Rechner als Proxy laufen haben willst empfehl ich dir nen Linux-Router wie zB den...

Linksys WRT54-GL (wichtig: GL=Linux)
Da kannst du zum Beispiel Shorewall und Squid installieren = Firewall und transparenter Proxy

ODER

du sprichst mit deiner Frau.

Viel Glück - vorallem im letzeren Fall.
LG Florian
Bitte warten ..
Mitglied: HightopOne
13.02.2009 um 00:36 Uhr
Zitat von laggflor:
> mit dem Worten vom Trainer "Einmal ein falsches Zertifikat
> aus einer nicht Vertrauenswürdigen Quelle und Sie
können den
> Rechner Plattmachen und neu Aufsetzen" ,soweit will ich nun
nicht
> gehen,weil ich kann das Zertifikat rausfischen und
löschen,aber
> dennoch will ich es verhindern,dass über https die web
aufgerufen
> wird.
Äh... man definiert für ein einzelnes Zertifikat eine
Ausnahmeregel - und wird mit einem gräßlichen Bildschirm
davor gewarnt. Wenn man dem Host nicht mehr vertraut entfernt man die
Ausnahmeregel.

Sorry - dein Trainer fühlt sich wohl verfolgt
naja,verfolgt wohl auch,aber der Typ hat wirklich was auf der Pfanne gehabt,es ist einer von der sorte gewesen,die von Böse auf Gut gewechselt haben,weil Schwedische Gardinen dem nicht so wirklich lagen,der hat nun wirklich sehr schöne dinge vorgeführt wo jedem die Ohren gewackelt haben.

> ok,die Geschichte mit dem Proxy Server wollte ich eigentlich
> verhindern,aber es heißt wohl ab in den Keller und Server
wieder
> raus holen,dabei hab ich den grad runter getragen,weil ich nur
noch in
> der VM mein Labor haben wollte und ein wenig Strom Sparen und
zudem
> davon ausging,das ich meine Letzte Prüfung auch ohne
Hardware
> Testumgebung bewältige,aber egal,wat mutt,dat mutt.
*seufz*
Ist das eine Prüfungsaufgabe?
Brich den Kurs ab und lass dich von deiner Frau scheiden *gg*
naja,also wenn man es genau nimmt ist eine Beziehung nun nicht gerade eine Prüfungsaufgabe,sondern eher ein Lebensinhalt ^^ und den Lehrgang hab ich vor einem halben Jahr als MCSA beendet und hab mir mein +S selber geholt und bin jetzt nur noch an der 294 dran damit ich auch mein MCSE hab und irgendwie ist Privat lernen mit dem Arbeiten in dem Beruf wesentlich angenehmer und einfacher,als 8 stunden Lehrgang + 4 stunden nochmal zuhause büffeln.

Und zum Thema scheiden kann ich nur sagen das die nicht zur Diskussion steht,selbst wenn sie ab und an mal ne Zicke ist und recht Stur sein kann,aber das beruht sich auf Gegenseitigkeit ;) *gg*
Im ernst ... jegliche Einschränkung am Client-PC kann man mit
etwas Know-How umgehen (ja, jede).
Ich weiss,aber das hat Sie nicht. xD
Wenn du keinen eigenen Rechner als Proxy laufen haben willst empfehl
ich dir nen Linux-Router wie zB den...

Linksys WRT54-GL (wichtig: GL=Linux)
Da kannst du zum Beispiel Shorewall und Squid installieren = Firewall
und transparenter Proxy

ODER

du sprichst mit deiner Frau.

Viel Glück - vorallem im letzeren Fall.
LG Florian
Wäre eine Lösung,hab aber grad Parents Friend entdeckt und bin begeistert,es löst mein Problem bestens und spart mir sogar mein Server aus den keller zu holen

Gruß Hightop

P.s: ich hack es mal als gelöst ab,weil es ja mit Parents Friend als gelöst betrachtet werden kann
Bitte warten ..
Mitglied: laggflor
15.02.2009 um 22:31 Uhr
Parents Friend kannte ich noch nicht. Schützt sich das Programm irgendwie vor besseren Usern (Passwort beim deinstallieren, ...)?

Ich denke du hast es mit gesundem Menschenverstand bereits geschnallt - die Anspielungen deiner Frau gegenüber sind natürlich voll von Ironie
Ich bin nicht schuld bei der Scheidung, gell?

LG Florian
Bitte warten ..
Ähnliche Inhalte
Webbrowser
Http https Problem bei Interner Seite
Frage von grill-itWebbrowser4 Kommentare

Hallo zusammen, bei uns wird intern eine Webseite betrieben. Wenn ich diese mit Chrome oder FireFox über http://<fqdn>:8080 aufrufe ...

Apache Server

Varnish klappt nur für HTTP nicht für HTTPS

Frage von WinLiCLIApache Server5 Kommentare

Hallo, ich bin dabei erstmal in einer Testumgebung die SSL Termination über den Apache an den Varnish weiterzureichen. Leider ...

Informationsdienste

HTTPS Seiten ohne Porteingabe öffnen

gelöst Frage von maddigInformationsdienste4 Kommentare

Hallo, ich experimentiere zurzeit ein wenig mit IIS rum bzw. soll das mein Haupt Webserver werden. Zu meiner Situation: ...

LAN, WAN, Wireless

Mittels WLAN soll nur http und https möglich sein

gelöst Frage von Fish01LAN, WAN, Wireless6 Kommentare

Hallo! Habe gerade das Problem, dass ich beim WLAN nur die Protokolle http und https zulassen möchte! Aktuell verwende ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 17 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++23 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless21 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...