Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Contentfilter auf Win2008R2-Server mit Terminaldiensten

Frage Microsoft Windows Server

Mitglied: usercrash

usercrash (Level 1) - Jetzt verbinden

05.11.2014, aktualisiert 10:44 Uhr, 858 Aufrufe, 2 Kommentare

Hallo allerseits,

auf einem Win2008R2-Server arbeiten 6 User via RDP-Sitzung, der Server hängt über einen Draytek-Vigor-2710-Router an DSL, hier NAT.
Leider sind die Contentfilter-Optionen im Draytek-Router nur sehr rudimentär, die benötigten Ports (Mail, VPN, WWW, DNS...) sind dort aber freigegeben bzw. gesperrt, funktioniert soweit.

Gesucht wird ein zusätzlicher Contentfilter auf dem Server, der den Zugriff aller auf dem Server arbeitenden RDP-User auf Internetseiten sowohl für normale und für SSL-gesicherte Seiten nach Stichworten oder URLs für IE und Firefox filtert. Es sollen nur wenige ausgewählte Seiten zugelassen sein, der Rest wird geblockt.

Die laufende "Kaspersky Small office security" beinhaltet eine konfigurierbare Firewall mit URL-Filter, verarbeitet aber keine RegEx. Anbieter mit Serverfarmen/LoadBalancing und IP-Pool machen somit Probleme, da einem Eintrag in Kas-Sos immer nur eine IP zugeordnet wird.

Ein separater Proxy (Squid/pfSense) oder eine virtuelle Maschine auf dem Server wären zwar denkbar, sind aus diversen Gründen aber nicht gewünscht.
Ein schnuckeliges Tool ähnlich dem "Proxomitron" oder "User Control", nur konfigurierbar als Admin, wäre nett.

Filterregeln mit RegEx quasi so:
1. *zdf.de/irgendwas/* erlaubt
2. *heute.de/* erlaubt
3. *tagesschau.de/* erlaubt
4. *sex* gesperrt
Letzte Regel: Clear all: * Alles andere gesperrt

Bekommt man dies mit Hausmitteln des Win2008 hin?
Welche Rollen bzw. Features könnte man da einsetzen?
GPO möglich?

Danke + Gruß, uc.

--
http://www.buerschgens.de/Prox/
http://salfeld.de/software/usercontrol/index.html

Mitglied: Criemo
05.11.2014 um 10:25 Uhr
Hi,
von Hause aus bringt W2008R2 so etwas nicht mit.
da bist du gezwungen ThirdParty Software einzusetzen.

VG
Criemo
Bitte warten ..
Mitglied: usercrash
18.06.2015, aktualisiert um 11:46 Uhr
Hallo,
möchte diese Thema, weil leider noch immer nicht zufriedenstellend gelöst, nochmal rauskramen...

Nach diversen Testansätzen, auch mit Hardware-Firewalls/ Contentfiltern wie Zyxels USG-xx-Reihe, komme ich immer wieder auf das Problem der SSL-Verbindungen via https:// zurück:

Alle Ansätze lassen problemlos das Blocken aller Webseiten mit selektiver Freigabe ausgewählter Internetpräsenzen zu, allerdings nur per unverschlüsselter Verbindung http://.

Zunehmend rüsten Anbieter um oder bieten zusätzlich Zugang via verschlüsseltem https://. Und darauf können die User dann doch zugreifen, weil die dahinter geschaltete Contentfilter-Lösung den verschlüsselten Stream naturgemäß nicht untersuchen kann.

Kaspersky/ Bitdefender u.a. lösen dies mit Eigenzertifikaten, die quasi als Man-in-the-middle zwischen dem Browser und dem SSL-Server fungieren. Damit können auch Aufrufe verschlüsselter Seiten untersucht werden. Die KasSOS3-Serverlösung wird aktuell abgelöst durch KasSOS4; in der neuen Servervariante sind genau die benötigten Funktionen wegrationalisiert worden...
http://support.kaspersky.com/de#s_tab2
Kerios Winroute bzw. Connect können so etwas auch, haben aber ein richtig teures Lizenzmodell und sind für die Aufgabe letztlich auch mehrfach oversized...

Vielleicht gibt es zwischenzeitlich einen Tipp, http:// und https:// via Contentfilter auf dem Win2008R2 oder per nachgeschaltetem Gerät (kein weiterer Server...) zu realisieren?
*Hoff'* Gruß + Danke, uc
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (10)

Frage von 1410640014 zum Thema Backup ...

Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...