Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Contentfilter auf Win2008R2-Server mit Terminaldiensten

Frage Microsoft Windows Server

Mitglied: usercrash

usercrash (Level 1) - Jetzt verbinden

05.11.2014, aktualisiert 10:44 Uhr, 869 Aufrufe, 2 Kommentare

Hallo allerseits,

auf einem Win2008R2-Server arbeiten 6 User via RDP-Sitzung, der Server hängt über einen Draytek-Vigor-2710-Router an DSL, hier NAT.
Leider sind die Contentfilter-Optionen im Draytek-Router nur sehr rudimentär, die benötigten Ports (Mail, VPN, WWW, DNS...) sind dort aber freigegeben bzw. gesperrt, funktioniert soweit.

Gesucht wird ein zusätzlicher Contentfilter auf dem Server, der den Zugriff aller auf dem Server arbeitenden RDP-User auf Internetseiten sowohl für normale und für SSL-gesicherte Seiten nach Stichworten oder URLs für IE und Firefox filtert. Es sollen nur wenige ausgewählte Seiten zugelassen sein, der Rest wird geblockt.

Die laufende "Kaspersky Small office security" beinhaltet eine konfigurierbare Firewall mit URL-Filter, verarbeitet aber keine RegEx. Anbieter mit Serverfarmen/LoadBalancing und IP-Pool machen somit Probleme, da einem Eintrag in Kas-Sos immer nur eine IP zugeordnet wird.

Ein separater Proxy (Squid/pfSense) oder eine virtuelle Maschine auf dem Server wären zwar denkbar, sind aus diversen Gründen aber nicht gewünscht.
Ein schnuckeliges Tool ähnlich dem "Proxomitron" oder "User Control", nur konfigurierbar als Admin, wäre nett.

Filterregeln mit RegEx quasi so:
1. *zdf.de/irgendwas/* erlaubt
2. *heute.de/* erlaubt
3. *tagesschau.de/* erlaubt
4. *sex* gesperrt
Letzte Regel: Clear all: * Alles andere gesperrt

Bekommt man dies mit Hausmitteln des Win2008 hin?
Welche Rollen bzw. Features könnte man da einsetzen?
GPO möglich?

Danke + Gruß, uc.

--
http://www.buerschgens.de/Prox/
http://salfeld.de/software/usercontrol/index.html

Mitglied: Criemo
05.11.2014 um 10:25 Uhr
Hi,
von Hause aus bringt W2008R2 so etwas nicht mit.
da bist du gezwungen ThirdParty Software einzusetzen.

VG
Criemo
Bitte warten ..
Mitglied: usercrash
18.06.2015, aktualisiert um 11:46 Uhr
Hallo,
möchte diese Thema, weil leider noch immer nicht zufriedenstellend gelöst, nochmal rauskramen...

Nach diversen Testansätzen, auch mit Hardware-Firewalls/ Contentfiltern wie Zyxels USG-xx-Reihe, komme ich immer wieder auf das Problem der SSL-Verbindungen via https:// zurück:

Alle Ansätze lassen problemlos das Blocken aller Webseiten mit selektiver Freigabe ausgewählter Internetpräsenzen zu, allerdings nur per unverschlüsselter Verbindung http://.

Zunehmend rüsten Anbieter um oder bieten zusätzlich Zugang via verschlüsseltem https://. Und darauf können die User dann doch zugreifen, weil die dahinter geschaltete Contentfilter-Lösung den verschlüsselten Stream naturgemäß nicht untersuchen kann.

Kaspersky/ Bitdefender u.a. lösen dies mit Eigenzertifikaten, die quasi als Man-in-the-middle zwischen dem Browser und dem SSL-Server fungieren. Damit können auch Aufrufe verschlüsselter Seiten untersucht werden. Die KasSOS3-Serverlösung wird aktuell abgelöst durch KasSOS4; in der neuen Servervariante sind genau die benötigten Funktionen wegrationalisiert worden...
http://support.kaspersky.com/de#s_tab2
Kerios Winroute bzw. Connect können so etwas auch, haben aber ein richtig teures Lizenzmodell und sind für die Aufgabe letztlich auch mehrfach oversized...

Vielleicht gibt es zwischenzeitlich einen Tipp, http:// und https:// via Contentfilter auf dem Win2008R2 oder per nachgeschaltetem Gerät (kein weiterer Server...) zu realisieren?
*Hoff'* Gruß + Danke, uc
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Cisco Switch SG300-20 als DHCP Server (6)

Frage von carbo1 zum Thema Router & Routing ...

Windows Server
Probleme mit Client Software Zugriff auf Windows Server 2012 (8)

Frage von it-kolli zum Thema Windows Server ...

Heiß diskutierte Inhalte
Verschlüsselung & Zertifikate
gelöst Festplattenverschlüsselung im Ausland (13)

Frage von Nicolaas zum Thema Verschlüsselung & Zertifikate ...

Windows Server
gelöst Microsoft-Lizenz CALs und passendes Server-Betriebssystem (12)

Frage von planetIT2016 zum Thema Windows Server ...

Festplatten, SSD, Raid
gelöst Fehlerhafte Blöcke im RAID 10 (12)

Frage von Kojak-LE zum Thema Festplatten, SSD, Raid ...

Netzwerkgrundlagen
gelöst Cisco SG500 Series LAG hat sich von selbst umgestellt (11)

Frage von Ex0r2k16 zum Thema Netzwerkgrundlagen ...