Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Contentfilter auf Win2008R2-Server mit Terminaldiensten

Frage Microsoft Windows Server

Mitglied: usercrash

usercrash (Level 1) - Jetzt verbinden

05.11.2014, aktualisiert 10:44 Uhr, 888 Aufrufe, 2 Kommentare

Hallo allerseits,

auf einem Win2008R2-Server arbeiten 6 User via RDP-Sitzung, der Server hängt über einen Draytek-Vigor-2710-Router an DSL, hier NAT.
Leider sind die Contentfilter-Optionen im Draytek-Router nur sehr rudimentär, die benötigten Ports (Mail, VPN, WWW, DNS...) sind dort aber freigegeben bzw. gesperrt, funktioniert soweit.

Gesucht wird ein zusätzlicher Contentfilter auf dem Server, der den Zugriff aller auf dem Server arbeitenden RDP-User auf Internetseiten sowohl für normale und für SSL-gesicherte Seiten nach Stichworten oder URLs für IE und Firefox filtert. Es sollen nur wenige ausgewählte Seiten zugelassen sein, der Rest wird geblockt.

Die laufende "Kaspersky Small office security" beinhaltet eine konfigurierbare Firewall mit URL-Filter, verarbeitet aber keine RegEx. Anbieter mit Serverfarmen/LoadBalancing und IP-Pool machen somit Probleme, da einem Eintrag in Kas-Sos immer nur eine IP zugeordnet wird.

Ein separater Proxy (Squid/pfSense) oder eine virtuelle Maschine auf dem Server wären zwar denkbar, sind aus diversen Gründen aber nicht gewünscht.
Ein schnuckeliges Tool ähnlich dem "Proxomitron" oder "User Control", nur konfigurierbar als Admin, wäre nett.

Filterregeln mit RegEx quasi so:
1. *zdf.de/irgendwas/* erlaubt
2. *heute.de/* erlaubt
3. *tagesschau.de/* erlaubt
4. *sex* gesperrt
Letzte Regel: Clear all: * Alles andere gesperrt

Bekommt man dies mit Hausmitteln des Win2008 hin?
Welche Rollen bzw. Features könnte man da einsetzen?
GPO möglich?

Danke + Gruß, uc.

--
http://www.buerschgens.de/Prox/
http://salfeld.de/software/usercontrol/index.html

Mitglied: Criemo
05.11.2014 um 10:25 Uhr
Hi,
von Hause aus bringt W2008R2 so etwas nicht mit.
da bist du gezwungen ThirdParty Software einzusetzen.

VG
Criemo
Bitte warten ..
Mitglied: usercrash
18.06.2015, aktualisiert um 11:46 Uhr
Hallo,
möchte diese Thema, weil leider noch immer nicht zufriedenstellend gelöst, nochmal rauskramen...

Nach diversen Testansätzen, auch mit Hardware-Firewalls/ Contentfiltern wie Zyxels USG-xx-Reihe, komme ich immer wieder auf das Problem der SSL-Verbindungen via https:// zurück:

Alle Ansätze lassen problemlos das Blocken aller Webseiten mit selektiver Freigabe ausgewählter Internetpräsenzen zu, allerdings nur per unverschlüsselter Verbindung http://.

Zunehmend rüsten Anbieter um oder bieten zusätzlich Zugang via verschlüsseltem https://. Und darauf können die User dann doch zugreifen, weil die dahinter geschaltete Contentfilter-Lösung den verschlüsselten Stream naturgemäß nicht untersuchen kann.

Kaspersky/ Bitdefender u.a. lösen dies mit Eigenzertifikaten, die quasi als Man-in-the-middle zwischen dem Browser und dem SSL-Server fungieren. Damit können auch Aufrufe verschlüsselter Seiten untersucht werden. Die KasSOS3-Serverlösung wird aktuell abgelöst durch KasSOS4; in der neuen Servervariante sind genau die benötigten Funktionen wegrationalisiert worden...
http://support.kaspersky.com/de#s_tab2
Kerios Winroute bzw. Connect können so etwas auch, haben aber ein richtig teures Lizenzmodell und sind für die Aufgabe letztlich auch mehrfach oversized...

Vielleicht gibt es zwischenzeitlich einen Tipp, http:// und https:// via Contentfilter auf dem Win2008R2 oder per nachgeschaltetem Gerät (kein weiterer Server...) zu realisieren?
*Hoff'* Gruß + Danke, uc
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows und Exchange Server 2016 Betrieb vorerst ohne CALs (2)

Frage von deelite zum Thema Windows Server ...

Microsoft Office
Umzug Mail Server (3)

Frage von PascalSt zum Thema Microsoft Office ...

Server-Hardware
Kaufberatung Short Rack Server 22 cm (10)

Frage von FFSephiroth zum Thema Server-Hardware ...

Windows Userverwaltung
SBS 2011 User zu Windows Server 2016 migrieren (8)

Frage von deelite zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
VPN Tunnel aufbauen (16)

Frage von Hajo2006 zum Thema LAN, WAN, Wireless ...

Microsoft Office
Saubere HTML aus Word-Dokument (13)

Frage von peterpa zum Thema Microsoft Office ...

Router & Routing
ASUS RT-N18U mit VPN Client hinter Fritzbox - Portforwarding (12)

Frage von marshall75000 zum Thema Router & Routing ...

E-Mail
gelöst Probleme beim E-Mail Empfang (12)

Frage von TommyB83 zum Thema E-Mail ...