Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Alle Browser dürfen nur vorgegebene URLs aufrufen

Frage Sicherheit Sicherheits-Tools

Mitglied: 12434

12434 (Level 1)

26.04.2005, aktualisiert 09.01.2009, 7788 Aufrufe, 14 Kommentare

Systeminfo: Einzelplatz PC WinXP Home, direkter zugang zum DSL Modem (kein Router, kein Netzwerk, kein Proxy)

Hallo Profis,
an diesem einen einzelplatz PC wird ständig auf Sexseiten gesurfed. Von diesem PC sollen alle URLs -bis auf die geschäftsrelevanten URLs- blockiert werden. Aus Sicherheitsgründen hab ich zszl. zum IE den Firefox installiert. Mein Wunsch: Alle Browser dürfen NUR die von mir vorgegebenen URLs anzeigen. Email soll unberührt bleiben.

Mit anderen Worten: Alle Webaufrufe sollen blockiert werden, bis auf die Zugelassenen. Gibts hierfür eine bequeme Softwarelösung (Free, Share oder Comercial)? Oder muß ich jetzt irgendeine Scriptsprache lernen oder mir einen Linux Gateway oder Proxy zulegen? Bitte dringend um Hilfe. Der PC ist jede Woche voll von Schädlingen. Vielen Dank.
Mitglied: Schlachter
26.04.2005 um 15:21 Uhr
Also ich würde da schon mal einen Firewallrouter davor stellen, und dann das da rüber blocken. Problem ist, wenn du direkt rein gehst, sieht diesen Rechner jeder, und da es sich um einen Firmenrechner handelt, sollten die paar Euro (wenn du Linux nimmst reist du mit ungefähr 300 einschl. Hardware) gut angelegt sein. Direkt könnte es mit AVM KEN Proxy gehen, würde ich aber nicht empfehlen.
Bitte warten ..
Mitglied: 12434
26.04.2005 um 15:36 Uhr
Danke erst einmal für deine schnelle Antwort, Schlachter.

Ich hab es mal privat mit meinem PC mit Router ausprobiert. Im Router gibt es leider nur die Möglichkeit nach max. 10 Begriffen zu Filtern. Selbst wenn ich Begriffe wie: sex,xxx,porn etc eingebe, habe ich festgestellt, dass immer noch einige der Sites durchkommen. Deshalb wollte ich mit einem anderen Ansatz an dieses Problem herangehen. Ersteinmal sollten alle URLs konsequent blockiert werden. Dann möchte ich ca. 12 URLs freigeben. Am liebsten alles über eine bqueme GUI steuern und mit Passwort vergeben, damit die User da nicht heran können.
Bitte warten ..
Mitglied: tiefenbass
26.04.2005 um 16:10 Uhr
Falls man wenig Cash auf Täsch hat und zufällig irgendwo noch n alter Rechner sein Dasein fristet: Router selber baun, als OS dann fli4l ( http://fli4l.de ) o.Ä. drauf... man sollte sich allerdings auch ein wenig dann mit der Doku dazu beschäftigen. Ansonsten kann man dann unter Anderem theoretisch beliebig viele Filter setzen.
MfG, TB

*edit* paralell zu den technischen Maßnahmen sollte man auch die arbeitsrechtlichen Möglichkeiten zu dieser Thematik mit ausschöpfen... doppelt hält halt besser
Bitte warten ..
Mitglied: 12434
26.04.2005 um 16:55 Uhr
Danke Jungs, (oder Mädels)

wenn ich euch recht verstehe, gibt es keine Windows Applikation mit der man mein Problem Lösen kann?! (Welche alle URLs bis auf die Freigegebenen URLs blockiert)

Ich habe das Gefühl, dass hier eine Geschäftschance für Programmierer besteht.
Wenn mann mit z.B WebWasher eine URL als Popup blocken kann, muß es doch möglich sein, alle URLs (mit freigegebenen Außnahmen) zu blockieren. Kann mir einer soetwas für Windows programmieren? Ich denke 90% aller Eltern und Chefs wären sehr interessiert an solch einem Produkt. Und für Admins genial einfach. Nur den Kunden fragen welche Sites er erlauben will - und fertig!

Contra extra Rechner (Gateway):
1. Zu laut (Lüfterlos ist zu lahm)
2. zu viel Energieverbrauch (Netzteil min. 200W)
3. zu viel extra Peripherien (Tastatur, Maus, Monitor etc)
4. Der Raum hat nur 10qm
5. Ich hab keine Ahnung von Linux (Wartung)

Contra Arbeitzsrechtliche Thematik:
1. Mitarbeiter kann nicht entlassen werden. (super Verkäufer)
2. Mitarbeiter unbelehrbar in Sachen Sex surfen (ist gestört)

Danke
Bitte warten ..
Mitglied: n4426
26.04.2005 um 18:22 Uhr
Hallo Conrad,

eine kleine Idee von mir.



Geh in den Internet Explorer unter Tools -> Internetoptionen -> Verbindungen

Da gibt es ein Feld was LAN-Einstellungen heißt dort klickst du auf Einstellungen.

Im Bereich Proxyserver stellst du einen Falschen Proxyserver ein.

Um Nun einzelne Seiten Freizugeben klickst du auf erweitert.

Hier kannst du unter Ausnahmen die Adressen eingeben (z.B. http://www.google.de).


Diese Einstellung kann zwar einfach wieder deaktiviert werden. Aber ich glaube man kann die Registerkarte Verbindungen auch ausblenden (ob es auch bei XP Home geht weis ich nicht).

mfg

n4426
Bitte warten ..
Mitglied: 12434
26.04.2005 um 20:33 Uhr
Hi Andi,

gute Idee! Damit kann man etwas anfangen. Aber Du hast natürlich recht. Dieser Schutz ist von meinem etwas visierten Mitarbeiter leicht auszuhebeln. Desweiteren stelle ich fest, dass die Ladezeiten für die NICHT Proxy sites ziemlich lang ist.

Trotzdem herzlichn Dank für deine Hilfe. Du bist so glaube ich, der einzige, der mein Problem bzw. meinen Gedankenanzatz verstanden hat.
Bitte warten ..
Mitglied: Netscape
27.04.2005 um 15:42 Uhr
Ich würds mal mit dem WinGate Proxy probieren. Hab ich auch schon eingesetzt und funktioniert klasse. Du kannst bestimmte Zeiten vorgeben wo sie surfen dürfen und du kannst auch alle Seiten blocken und nur Ausnahmen zulassen. Und was mir persönlich sehr gut gefällt ist, dass der WinGate sich auf das Active Directory von Windows stützt.
Bitte warten ..
Mitglied: zeng
30.04.2005 um 15:15 Uhr
hi

ich hab das mit einer software firewall gelösst.. spirch nur die ips ( internet sites) zulassne die man in der rulles definiert .
und der rest ist blockiert.

mfg

zeng
Bitte warten ..
Mitglied: 12434
30.04.2005 um 20:25 Uhr
Hi zeng,

Gute Idee. Kann man die Einstellungen der Software-Firewall mit einem Passwort sichern, damit der Sexhungrige Mitarbeiter keine neuen Webseiten zulassen kann?

Danke,
Conrad
Bitte warten ..
Mitglied: Guenni
30.04.2005 um 21:32 Uhr
@12434

Hi,

schau dir meinen Beitrag unter
http://www.administrator.de/Einzelnen_Benutzern_per_GPO_Internetzugang_ ...
an.

Auch das Sperren von bestimmten Domains ist mit Squid möglich.
Laut dem Link in meinem Beitrag läuft der Proxy auch auf W2K-Rechnern, so dass ein
extra Server nicht nötig sein dürfte.
Allerdings mußt du dann natürlich dafür sorgen, dass der Benutzer den Proxy nicht
umgehen kann.

Gruß
Günni
Bitte warten ..
Mitglied: zeng
02.05.2005 um 11:50 Uhr
normalerweisse sollte nur der administrator die rechte zum ändern haben. sprich wenn der user dann nur user rechte hat sollte er das ned dürfen.

Grüsse
zeng
Bitte warten ..
Mitglied: Masterofdisaster2
15.05.2005 um 22:27 Uhr
also es gibt noch die möglichkeit das mit inismile zu verwirklichen damit kannste einen positiv filter setzen der alles außer den angebenen seiten blockt.
noch ne möglichkeit wäre ein dns-server in dem du die 12 seiten einträgst die die leute aufrufen dürfen wäre zwar etwas arbeit aber so geht keine seite durch den filter.
mfg
Bitte warten ..
Mitglied: fstab
10.06.2005 um 08:11 Uhr
Hallo !

Wenn Du die oben beschriebenen Eisntellungen vorgenommen hast, so nehme doch Änderungen in der Registrierung vor, daß der "Superverkäufer" die Einstellungen, die zum Wiederherstellen nötig sind erst garnicht mehr auf seinem Desktop sieht. Siehe z.B. hier : http://www.windows-tweaks.info/html/sicherheit2.html

Gruss Torsten
Bitte warten ..
Mitglied: gnarff
09.01.2009 um 01:17 Uhr
Wurden Kindersicherungen erst nach dem 15.05.2005 entwickelt?
saludos
gnarff
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Batch & Shell
gelöst Cmd Befehle in Powershell GUI aufrufen (5)

Frage von Markus2016 zum Thema Batch & Shell ...

Netzwerkmanagement
gelöst 2 URLs über Gateway 1, Rest über Gateway 2 (4)

Frage von Funky86 zum Thema Netzwerkmanagement ...

Virtualisierung
Projekt: Zugriff auf VM über Browser (11)

Frage von oemer.aydin zum Thema Virtualisierung ...

Administrator.de Feedback
gelöst Bug bei Textanzeige im Tab (Browser) (3)

Frage von Alexander.Schmitt zum Thema Administrator.de Feedback ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...