Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Facebook in der Firma sperren

Mitglied: michaelfek

michaelfek (Level 1) - Jetzt verbinden

13.09.2013 um 10:05 Uhr, 6754 Aufrufe, 12 Kommentare, 1 Danke

Hallo,

ich muss Facebook in meiner Firma sperren, hab aber keine Idee wie ich das ordentlich machen soll. Mit der Hosts-Datei kann man es nicht gut genug sperren, erstens weil sich die IP's von Facebook laufend ändern (wäre ein zu großer administrativer Aufwand), zweitens weil wenn man z.B. "www.facebook.com" blockiert trotzdem der Aufruf über z.B. "www.facebook.com?profile=xxx" möglich ist.

Hat jemand eine Idee, wie ich das jetzt am besten mache? Darf keine Kosten verursachen.

Beste Grüße
Mitglied: Robobob
13.09.2013 um 10:07 Uhr
Hallo,

warum denkst du so kompliziert.

Was für eine Firewall benutzt du in deiner Firma?

Gruß

Max
Bitte warten ..
Mitglied: michaelfek
13.09.2013 um 10:09 Uhr
Hallo Robobob,

ich will es nicht für alle User sperren, für manche (z.B. Werbung oder GF) soll der Zugriff möglich sein.

lg
Bitte warten ..
Mitglied: Robobob
13.09.2013 um 10:10 Uhr
Was für eine Firewall du benutzt?

Man kann auch auf Firewalls Gruppen definieren.

Ansonsten via GPO!

http://www.grouppolicy.biz/2010/07/how-to-use-group-policy-to-allow-or- ...
Bitte warten ..
Mitglied: Grinskeks
13.09.2013 um 10:18 Uhr
Hallo,

du kannst über Gruppenrichtlinien einen Proxy für die Verbindungen der Browser konfigurieren.Proxys gibt es viele OpenSource, z.B. Squid3

OT zum Thema Kosten: Zeit ist Geld und eine professionelle Lösung spart zumindest meiner Erfahrung nach langfristig Zeit. Mir persönlich ist es wichtiger, effizient zu sein aber auch dein Arbeitgeber sollte einkalkulieren, was du pro Stunde kostest, und wie lange du benötigst von der Suche bis zur fertigen Realisierung.

Gruss
Grinskeks
Bitte warten ..
Mitglied: Lochkartenstanzer
13.09.2013 um 11:00 Uhr
Zitat von michaelfek:
Hat jemand eine Idee, wie ich das jetzt am besten mache? Darf keine Kosten verursachen.

Stecker ziehen. Gibt zwar Kolleratalschaden, verursacht aber keine Kosten und wirkt garantiert.

lks
Bitte warten ..
Mitglied: Robobob
13.09.2013 um 11:03 Uhr
Zitat von Lochkartenstanzer:

Stecker ziehen. Gibt zwar Kolleratalschaden, verursacht aber keine Kosten und wirkt garantiert.

Auf den Moment natürlich nicht...

Aber im Nachgang und dann steht jetzt auch noch das Wochenende an...die Folgekosten möchte ich sehen
Bitte warten ..
Mitglied: Lochkartenstanzer
13.09.2013, aktualisiert um 13:05 Uhr
Moin,

hier noch die Nicht-Freitags-Antwort:

In so einem Fall ist es ganz klar eine Aufgabe für einen Application Level Proxy mit Benutzerauthentifikation, z.B squi, contentscanner o.ä.

Du mußt einen Proxy dazwischenschalten und auf diesem die Benutzerauthentifikation mit nutzerabhängigen Zugriffslisten aktivieren.

Das kann heutzutage fast jede handelsübliche Firewall, die den Namen auch verdient. Viele können sogar SSO mit dem AD machen (sogar der squid kann so konfiguriert werden).

Aber kostenlos gibt es das nicht. Entweder Geld für jemanden der das macht oder die (bezahlte) Arbeitszeit, die man selbst dafür investiert.

lks

Edit: typos und style.
Bitte warten ..
Mitglied: wiesi200
13.09.2013 um 12:56 Uhr
Hallo,

ein Proxy wie Squid wurde ja schon genannt.
Teilweise können das aber auch Virensuites auch.
Bitte warten ..
Mitglied: dog
13.09.2013, aktualisiert um 13:27 Uhr
Mit der Hosts-Datei kann man es nicht gut genug sperren, weil sich die IP's von Facebook laufend ändern

Die IP von Facebook hat mit dem Eintrag in der Hosts-Datei nicht die Bohne zu tun.

zweitens weil wenn man z.B. "www.facebook.com" blockiert trotzdem der Aufruf über z.B. "www.facebook.com?profile=xxx" möglich ist.

Völliger Quark.
Du solltest dich nochmal eingehend damit befassen was eine URL ist und wie die Hosts-Datei funktioniert...
Bitte warten ..
Mitglied: eagle2
14.09.2013 um 15:00 Uhr
Moin,

meine Empfehlung wäre eine kleine Firewall mit pfsense (Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät), auf dem dann Squid und Squidguard installiert wird. Diese zwischen den Internetzugang (vermutlich Router) und lokales Netz hängen und Internet nur über Proxy erlauben. Dann an den Clients den Proxy einstellen und für Squidguard entsprechende ACLs basierend auf IP-Adressen oder Passwortabfrage definieren, für die dann unterschiedliche Blocklisten gelten. Habe ich so im Einsatz und funktioniert prima ;).

Gruß,
Eagle2

PS: Alternativ könntest du auch auf dem zentralen Router im DNS "facebook.com" auf 0.0.0.0 umbiegen und für GF / Werbung auf den PCs selber den DNS auf einen anderen umschalten (geht aber nur, wenn kein Active Directory verwendet wird).
Bitte warten ..
Mitglied: wiesi200
14.09.2013 um 19:19 Uhr
Zitat von eagle2:
PS: Alternativ könntest du auch auf dem zentralen Router im DNS "facebook.com" auf 0.0.0.0 umbiegen und für GF
/ Werbung auf den PCs selber den DNS auf einen anderen umschalten (geht aber nur, wenn kein Active Directory verwendet wird).

Würd auch mit AD funktionieren. Aber ist keine saubere Lösung, meiner Meinung nach.
Bitte warten ..
Mitglied: Lochkartenstanzer
14.09.2013 um 20:43 Uhr
Zitat von wiesi200:
Würd auch mit AD funktionieren. Aber ist keine saubere Lösung, meiner Meinung nach.

Das ist Murks und macht Fehlerdiagnose im fall des Falles asehr schwierig.

Die saubere Methode ist entweder die Firewall/Proxy-Lösung oder der Holzhammer mit der betriebsvereinbarung und ggf einer Abmahnung
lks
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen

Mit dem Squid3 Facebook und Web.Whatsapp sperren, funktioniert nicht wie gewollt

Frage von M.MarzNetzwerkgrundlagen8 Kommentare

Hallo zusammen, ich möchte gerne den Squid im Betrieb einführen. Mit Hilfe vom SquidGuard möchte ich bestimme Seiten filtern ...

Soziale Netzwerke

Datenschutz Facebook

Frage von PeterMaximusSoziale Netzwerke17 Kommentare

Hallo an alle, ich bin mir zwar nicht sicher, ob das hier her gehört aber ich versuch es einfach ...

Internet

Facebook-WLAN

gelöst Frage von chris0303Internet9 Kommentare

Hallo, Hat von euch jemand schon Facebook-WLAN eingerichtet und hat da Erfahrungen? Welche Hardware habt ihr dafür verwendet? Danke ...

Rechtliche Fragen

Emails in der Firma

gelöst Frage von JoergN1968Rechtliche Fragen34 Kommentare

Hallo All Situation: Darf ein Chef in seiner eigenen Firma alle eingehenden und ausgehenden Email von jeden und allen ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 15 MinutenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 10 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 11 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 11 StundenHardware11 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...