6
Bestimmte Internetseiten über DNS aussperren
HI,
ich versuche (leider noch erfolglos) bei uns im Unternehmen den Mitarbeitern den Zugang zu bestimmten Internetseiten zu sperren, damit sie net den ganzen Tag auf bild.de rumhängen.
Dies will ich über den DNS erreichen. Also wählte ich mich auf dem DNS Server von uns ein und bearbeitete die hosts Datei.
Hier der Inhalt:
127.0.0.1 localhost
192.168.2.1 HAUPTServer
192.168.2.10 anderer Server
127.0.0.1 bild.de
Durch den Eintrag "127.0.0.1 bild.de" erhoffte ich mir eigentlich, dass wenn ein Mitarbeiter auf bild.de surfen will, einfach die Anfrage auf den eigenen Localhost umgeleitet wird und somit kein ansurfen mehr möglich ist (ja über Proxy gehts trotzdem ich weiß...)
Leider funktioniert bild.de immer noch und ich weiß nicht so recht wieso. Kann mir das jemand genauer erklären? Bzw sagen, wo der (Denk)Fehler ist?
Wöre super^^
Gruss
bytetix
ich versuche (leider noch erfolglos) bei uns im Unternehmen den Mitarbeitern den Zugang zu bestimmten Internetseiten zu sperren, damit sie net den ganzen Tag auf bild.de rumhängen.
Dies will ich über den DNS erreichen. Also wählte ich mich auf dem DNS Server von uns ein und bearbeitete die hosts Datei.
Hier der Inhalt:
- Copyright (c) 1993-1995 Microsoft Corp.
- This is a sample HOSTS file used by Microsoft TCP/IP for Windows NT.
- This file contains the mappings of IP addresses to host names. Each
- entry should be kept on an individual line. The IP address should
- be placed in the first column followed by the corresponding host name.
- The IP address and the host name should be separated by at least one
- space.
- Additionally, comments (such as these) may be inserted on individual
- lines or following the machine name denoted by a '#' symbol.
- For example:
- 102.54.94.97 rhino.acme.com # source server
- 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
192.168.2.1 HAUPTServer
192.168.2.10 anderer Server
127.0.0.1 bild.de
Durch den Eintrag "127.0.0.1 bild.de" erhoffte ich mir eigentlich, dass wenn ein Mitarbeiter auf bild.de surfen will, einfach die Anfrage auf den eigenen Localhost umgeleitet wird und somit kein ansurfen mehr möglich ist (ja über Proxy gehts trotzdem ich weiß...)
Leider funktioniert bild.de immer noch und ich weiß nicht so recht wieso. Kann mir das jemand genauer erklären? Bzw sagen, wo der (Denk)Fehler ist?
Wöre super^^
Gruss
bytetix
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 115997
Url: https://administrator.de/contentid/115997
Printed on: April 26, 2024 at 00:04 o'clock
6 Comments
Latest comment
Weil die URL nicht bild.de lautet, sondern www.bild.de.
Probier doch mal ein Ping auf dem Rechner und Du siehst, daß bild.de nach 127.0.0.1 geht, aber ???.bild.de nicht.
Die Hosts Datei macht kein Catch All aller Subdomains.
Probier doch mal ein Ping auf dem Rechner und Du siehst, daß bild.de nach 127.0.0.1 geht, aber ???.bild.de nicht.
Die Hosts Datei macht kein Catch All aller Subdomains.
Hi !
Wie heisst denn deine Mammi, mein Kleiner, Usula ? Hast Du sie verloren, soll ich sie ausrufen lassen ?
mrtux
Zitat von @bytetix:
Dies will ich über den DNS erreichen. Also wählte ich mich
auf dem DNS Server von uns ein und bearbeitete die hosts Datei.
Dies will ich über den DNS erreichen. Also wählte ich mich
auf dem DNS Server von uns ein und bearbeitete die hosts Datei.
Wie heisst denn deine Mammi, mein Kleiner, Usula ? Hast Du sie verloren, soll ich sie ausrufen lassen ?
mrtux
Ich hatte das vorher mal mit www.bild.de probiert, leider funktionierte das auch nicht. Dann habe ich einer Anleitung gelesen, dass man es ohne www schreiben soll (finde den link leider nicht mehr)
Leider fkt das auch nicht so dolle.
Ach ja, tolle Aussage mrtux, hilft mir sehr!!!
Leider fkt das auch nicht so dolle.
Ach ja, tolle Aussage mrtux, hilft mir sehr!!!
Hi !
Wenn Du das selber bemerkt hast, ist ja vielleicht noch nicht alles verloren
Wenn Du meinen kleinen Seitenhieb verstanden hättest, würdest Du dich nicht mit solchen ärmlichen Spielereien befassen, sondern was Sinnvolles einrichten. So machen das Leute, die es halt nicht besser gelernt haben.
Hier im Forum gibts zig Anleitungen, von Leuten die echt was davon verstehen !
Musst nur mal Deine Augen und die Suchfunktion bemühen. Suchbegriffe wären so tolle wie "Proxy, Firewall, Contentfilter" usw.
mrtux
Wenn Du das selber bemerkt hast, ist ja vielleicht noch nicht alles verloren
Ach ja, tolle Aussage mrtux, hilft mir sehr!!!
Wenn Du meinen kleinen Seitenhieb verstanden hättest, würdest Du dich nicht mit solchen ärmlichen Spielereien befassen, sondern was Sinnvolles einrichten. So machen das Leute, die es halt nicht besser gelernt haben.
Hier im Forum gibts zig Anleitungen, von Leuten die echt was davon verstehen !
Musst nur mal Deine Augen und die Suchfunktion bemühen. Suchbegriffe wären so tolle wie "Proxy, Firewall, Contentfilter" usw.
mrtux
Wie gehen deine clients überhaupt ins Netz? Über einen ADSL Router? Dann könntest du die auch über das Ding sperren. Das geraffel über die Hosts ist doch aufwendig...
Moin,
also - wie nen Fleischer in der hosts-datei rumwursten ist imo. schonmal der schlechteste aller möglichen Ansätze.
Sowas löst man über nen Proxy -> alle Rechner müssen über den Proxy ins Internet und dort wird geprüft. Denn so kann ich eine deutlich bessere Filterung erreichen (z.B. die Blockierung von ausführbaren downloads... in der hosts-datei kann ich ja schlecht *.exe blockieren...). Ebenfalls ist es egal welche Rechte der User lokal hat - wenn der Proxy sagt "iss nich" - dann gibts das auch nicht... Und wenn man es dann noch "in schön" einrichtet dann kann man die Sperre auf bild.de usw. während der Mittagspause / nach Feierabend automatisch aufheben lassen -> is mir doch egal ob die Leute sich nach Feierabend das Hirn weglöten wollen...
Von daher kann ich vom Ansatz das über die hosts-File zu lösen nur abraten... Du hast nur eine Pflege auf allen Rechnern. DANN gehe gleich den richtigen Schritt: Reiß das Netzwerkkabel aus den Stationen und mache das gute alte Turnschuh-Netzwerk! Dateien werden nur noch per Diskette (oder Modern: USB-Stick) hin- und her transferiert. Wenn jemand Daten aus dem Internet möchte kannst du die ihm ja runterladen (Seiten-Spiegelprogramme gibts kostenlos), auf den USB-Stick packen und er darf dann da surfen solang er will.. Dann hast du auch kein Problem mehr mit Leuten die auf Bild.de surfen -> aber vermutlich musst du dann demnächst beim Arbeitsamt ne Nummer ziehen...
also - wie nen Fleischer in der hosts-datei rumwursten ist imo. schonmal der schlechteste aller möglichen Ansätze.
Sowas löst man über nen Proxy -> alle Rechner müssen über den Proxy ins Internet und dort wird geprüft. Denn so kann ich eine deutlich bessere Filterung erreichen (z.B. die Blockierung von ausführbaren downloads... in der hosts-datei kann ich ja schlecht *.exe blockieren...). Ebenfalls ist es egal welche Rechte der User lokal hat - wenn der Proxy sagt "iss nich" - dann gibts das auch nicht... Und wenn man es dann noch "in schön" einrichtet dann kann man die Sperre auf bild.de usw. während der Mittagspause / nach Feierabend automatisch aufheben lassen -> is mir doch egal ob die Leute sich nach Feierabend das Hirn weglöten wollen...
Von daher kann ich vom Ansatz das über die hosts-File zu lösen nur abraten... Du hast nur eine Pflege auf allen Rechnern. DANN gehe gleich den richtigen Schritt: Reiß das Netzwerkkabel aus den Stationen und mache das gute alte Turnschuh-Netzwerk! Dateien werden nur noch per Diskette (oder Modern: USB-Stick) hin- und her transferiert. Wenn jemand Daten aus dem Internet möchte kannst du die ihm ja runterladen (Seiten-Spiegelprogramme gibts kostenlos), auf den USB-Stick packen und er darf dann da surfen solang er will.. Dann hast du auch kein Problem mehr mit Leuten die auf Bild.de surfen -> aber vermutlich musst du dann demnächst beim Arbeitsamt ne Nummer ziehen...
