2
Contentfilter auf Win2008R2-Server mit Terminaldiensten
Hallo allerseits,
auf einem Win2008R2-Server arbeiten 6 User via RDP-Sitzung, der Server hängt über einen Draytek-Vigor-2710-Router an DSL, hier NAT.
Leider sind die Contentfilter-Optionen im Draytek-Router nur sehr rudimentär, die benötigten Ports (Mail, VPN, WWW, DNS...) sind dort aber freigegeben bzw. gesperrt, funktioniert soweit.
Gesucht wird ein zusätzlicher Contentfilter auf dem Server, der den Zugriff aller auf dem Server arbeitenden RDP-User auf Internetseiten sowohl für normale und für SSL-gesicherte Seiten nach Stichworten oder URLs für IE und Firefox filtert. Es sollen nur wenige ausgewählte Seiten zugelassen sein, der Rest wird geblockt.
Die laufende "Kaspersky Small office security" beinhaltet eine konfigurierbare Firewall mit URL-Filter, verarbeitet aber keine RegEx. Anbieter mit Serverfarmen/LoadBalancing und IP-Pool machen somit Probleme, da einem Eintrag in Kas-Sos immer nur eine IP zugeordnet wird.
Ein separater Proxy (Squid/pfSense) oder eine virtuelle Maschine auf dem Server wären zwar denkbar, sind aus diversen Gründen aber nicht gewünscht.
Ein schnuckeliges Tool ähnlich dem "Proxomitron" oder "User Control", nur konfigurierbar als Admin, wäre nett.
Filterregeln mit RegEx quasi so:
1. *zdf.de/irgendwas/* erlaubt
2. *heute.de/* erlaubt
3. *tagesschau.de/* erlaubt
4. *sex* gesperrt
Letzte Regel: Clear all: * Alles andere gesperrt
Bekommt man dies mit Hausmitteln des Win2008 hin?
Welche Rollen bzw. Features könnte man da einsetzen?
GPO möglich?
Danke + Gruß, uc.
--
http://www.buerschgens.de/Prox/
http://salfeld.de/software/usercontrol/index.html
auf einem Win2008R2-Server arbeiten 6 User via RDP-Sitzung, der Server hängt über einen Draytek-Vigor-2710-Router an DSL, hier NAT.
Leider sind die Contentfilter-Optionen im Draytek-Router nur sehr rudimentär, die benötigten Ports (Mail, VPN, WWW, DNS...) sind dort aber freigegeben bzw. gesperrt, funktioniert soweit.
Gesucht wird ein zusätzlicher Contentfilter auf dem Server, der den Zugriff aller auf dem Server arbeitenden RDP-User auf Internetseiten sowohl für normale und für SSL-gesicherte Seiten nach Stichworten oder URLs für IE und Firefox filtert. Es sollen nur wenige ausgewählte Seiten zugelassen sein, der Rest wird geblockt.
Die laufende "Kaspersky Small office security" beinhaltet eine konfigurierbare Firewall mit URL-Filter, verarbeitet aber keine RegEx. Anbieter mit Serverfarmen/LoadBalancing und IP-Pool machen somit Probleme, da einem Eintrag in Kas-Sos immer nur eine IP zugeordnet wird.
Ein separater Proxy (Squid/pfSense) oder eine virtuelle Maschine auf dem Server wären zwar denkbar, sind aus diversen Gründen aber nicht gewünscht.
Ein schnuckeliges Tool ähnlich dem "Proxomitron" oder "User Control", nur konfigurierbar als Admin, wäre nett.
Filterregeln mit RegEx quasi so:
1. *zdf.de/irgendwas/* erlaubt
2. *heute.de/* erlaubt
3. *tagesschau.de/* erlaubt
4. *sex* gesperrt
Letzte Regel: Clear all: * Alles andere gesperrt
Bekommt man dies mit Hausmitteln des Win2008 hin?
Welche Rollen bzw. Features könnte man da einsetzen?
GPO möglich?
Danke + Gruß, uc.
--
http://www.buerschgens.de/Prox/
http://salfeld.de/software/usercontrol/index.html
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 253882
Url: https://administrator.de/contentid/253882
Printed on: April 19, 2024 at 20:04 o'clock
2 Comments
Latest comment
Hi,
von Hause aus bringt W2008R2 so etwas nicht mit.
da bist du gezwungen ThirdParty Software einzusetzen.
VG
Criemo
von Hause aus bringt W2008R2 so etwas nicht mit.
da bist du gezwungen ThirdParty Software einzusetzen.
VG
Criemo
Hallo,
möchte diese Thema, weil leider noch immer nicht zufriedenstellend gelöst, nochmal rauskramen...
Nach diversen Testansätzen, auch mit Hardware-Firewalls/ Contentfiltern wie Zyxels USG-xx-Reihe, komme ich immer wieder auf das Problem der SSL-Verbindungen via https:zurück:
Alle Ansätze lassen problemlos das Blocken aller Webseiten mit selektiver Freigabe ausgewählter Internetpräsenzen zu, allerdings nur per unverschlüsselter Verbindung http://.
Zunehmend rüsten Anbieter um oder bieten zusätzlich Zugang via verschlüsseltem https://. Und darauf können die User dann doch zugreifen, weil die dahinter geschaltete Contentfilter-Lösung den verschlüsselten Stream naturgemäß nicht untersuchen kann.
Kaspersky/ Bitdefender u.a. lösen dies mit Eigenzertifikaten, die quasi als Man-in-the-middle zwischen dem Browser und dem SSL-Server fungieren. Damit können auch Aufrufe verschlüsselter Seiten untersucht werden. Die KasSOS3-Serverlösung wird aktuell abgelöst durch KasSOS4; in der neuen Servervariante sind genau die benötigten Funktionen wegrationalisiert worden...
http://support.kaspersky.com/de#s_tab2
Kerios Winroute bzw. Connect können so etwas auch, haben aber ein richtig teures Lizenzmodell und sind für die Aufgabe letztlich auch mehrfach oversized...
Vielleicht gibt es zwischenzeitlich einen Tipp, http: und https:// via Contentfilter auf dem Win2008R2 oder per nachgeschaltetem Gerät (kein weiterer Server...) zu realisieren?
*Hoff'* Gruß + Danke, uc
möchte diese Thema, weil leider noch immer nicht zufriedenstellend gelöst, nochmal rauskramen...
Nach diversen Testansätzen, auch mit Hardware-Firewalls/ Contentfiltern wie Zyxels USG-xx-Reihe, komme ich immer wieder auf das Problem der SSL-Verbindungen via https:zurück:
Alle Ansätze lassen problemlos das Blocken aller Webseiten mit selektiver Freigabe ausgewählter Internetpräsenzen zu, allerdings nur per unverschlüsselter Verbindung http://.
Zunehmend rüsten Anbieter um oder bieten zusätzlich Zugang via verschlüsseltem https://. Und darauf können die User dann doch zugreifen, weil die dahinter geschaltete Contentfilter-Lösung den verschlüsselten Stream naturgemäß nicht untersuchen kann.
Kaspersky/ Bitdefender u.a. lösen dies mit Eigenzertifikaten, die quasi als Man-in-the-middle zwischen dem Browser und dem SSL-Server fungieren. Damit können auch Aufrufe verschlüsselter Seiten untersucht werden. Die KasSOS3-Serverlösung wird aktuell abgelöst durch KasSOS4; in der neuen Servervariante sind genau die benötigten Funktionen wegrationalisiert worden...
http://support.kaspersky.com/de#s_tab2
Kerios Winroute bzw. Connect können so etwas auch, haben aber ein richtig teures Lizenzmodell und sind für die Aufgabe letztlich auch mehrfach oversized...
Vielleicht gibt es zwischenzeitlich einen Tipp, http: und https:// via Contentfilter auf dem Win2008R2 oder per nachgeschaltetem Gerät (kein weiterer Server...) zu realisieren?
*Hoff'* Gruß + Danke, uc
