Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Facebook in der Firma sperren

Frage Internet

Mitglied: michaelfek

michaelfek (Level 1) - Jetzt verbinden

13.09.2013 um 10:05 Uhr, 5221 Aufrufe, 12 Kommentare, 1 Danke

Hallo,

ich muss Facebook in meiner Firma sperren, hab aber keine Idee wie ich das ordentlich machen soll. Mit der Hosts-Datei kann man es nicht gut genug sperren, erstens weil sich die IP's von Facebook laufend ändern (wäre ein zu großer administrativer Aufwand), zweitens weil wenn man z.B. "www.facebook.com" blockiert trotzdem der Aufruf über z.B. "www.facebook.com?profile=xxx" möglich ist.

Hat jemand eine Idee, wie ich das jetzt am besten mache? Darf keine Kosten verursachen.

Beste Grüße
Mitglied: Robobob
13.09.2013 um 10:07 Uhr
Hallo,

warum denkst du so kompliziert.

Was für eine Firewall benutzt du in deiner Firma?

Gruß

Max
Bitte warten ..
Mitglied: michaelfek
13.09.2013 um 10:09 Uhr
Hallo Robobob,

ich will es nicht für alle User sperren, für manche (z.B. Werbung oder GF) soll der Zugriff möglich sein.

lg
Bitte warten ..
Mitglied: Robobob
13.09.2013 um 10:10 Uhr
Was für eine Firewall du benutzt?

Man kann auch auf Firewalls Gruppen definieren.

Ansonsten via GPO!

http://www.grouppolicy.biz/2010/07/how-to-use-group-policy-to-allow-or- ...
Bitte warten ..
Mitglied: Grinskeks
13.09.2013 um 10:18 Uhr
Hallo,

du kannst über Gruppenrichtlinien einen Proxy für die Verbindungen der Browser konfigurieren.Proxys gibt es viele OpenSource, z.B. Squid3

OT zum Thema Kosten: Zeit ist Geld und eine professionelle Lösung spart zumindest meiner Erfahrung nach langfristig Zeit. Mir persönlich ist es wichtiger, effizient zu sein aber auch dein Arbeitgeber sollte einkalkulieren, was du pro Stunde kostest, und wie lange du benötigst von der Suche bis zur fertigen Realisierung.

Gruss
Grinskeks
Bitte warten ..
Mitglied: Lochkartenstanzer
13.09.2013 um 11:00 Uhr
Zitat von michaelfek:
Hat jemand eine Idee, wie ich das jetzt am besten mache? Darf keine Kosten verursachen.

Stecker ziehen. Gibt zwar Kolleratalschaden, verursacht aber keine Kosten und wirkt garantiert.

lks
Bitte warten ..
Mitglied: Robobob
13.09.2013 um 11:03 Uhr
Zitat von Lochkartenstanzer:

Stecker ziehen. Gibt zwar Kolleratalschaden, verursacht aber keine Kosten und wirkt garantiert.

Auf den Moment natürlich nicht...

Aber im Nachgang und dann steht jetzt auch noch das Wochenende an...die Folgekosten möchte ich sehen
Bitte warten ..
Mitglied: Lochkartenstanzer
13.09.2013, aktualisiert um 13:05 Uhr
Moin,

hier noch die Nicht-Freitags-Antwort:

In so einem Fall ist es ganz klar eine Aufgabe für einen Application Level Proxy mit Benutzerauthentifikation, z.B squi, contentscanner o.ä.

Du mußt einen Proxy dazwischenschalten und auf diesem die Benutzerauthentifikation mit nutzerabhängigen Zugriffslisten aktivieren.

Das kann heutzutage fast jede handelsübliche Firewall, die den Namen auch verdient. Viele können sogar SSO mit dem AD machen (sogar der squid kann so konfiguriert werden).

Aber kostenlos gibt es das nicht. Entweder Geld für jemanden der das macht oder die (bezahlte) Arbeitszeit, die man selbst dafür investiert.

lks

Edit: typos und style.
Bitte warten ..
Mitglied: wiesi200
13.09.2013 um 12:56 Uhr
Hallo,

ein Proxy wie Squid wurde ja schon genannt.
Teilweise können das aber auch Virensuites auch.
Bitte warten ..
Mitglied: dog
13.09.2013, aktualisiert um 13:27 Uhr
Mit der Hosts-Datei kann man es nicht gut genug sperren, weil sich die IP's von Facebook laufend ändern

Die IP von Facebook hat mit dem Eintrag in der Hosts-Datei nicht die Bohne zu tun.

zweitens weil wenn man z.B. "www.facebook.com" blockiert trotzdem der Aufruf über z.B. "www.facebook.com?profile=xxx" möglich ist.

Völliger Quark.
Du solltest dich nochmal eingehend damit befassen was eine URL ist und wie die Hosts-Datei funktioniert...
Bitte warten ..
Mitglied: eagle2
14.09.2013 um 15:00 Uhr
Moin,

meine Empfehlung wäre eine kleine Firewall mit pfsense (Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät), auf dem dann Squid und Squidguard installiert wird. Diese zwischen den Internetzugang (vermutlich Router) und lokales Netz hängen und Internet nur über Proxy erlauben. Dann an den Clients den Proxy einstellen und für Squidguard entsprechende ACLs basierend auf IP-Adressen oder Passwortabfrage definieren, für die dann unterschiedliche Blocklisten gelten. Habe ich so im Einsatz und funktioniert prima ;).

Gruß,
Eagle2

PS: Alternativ könntest du auch auf dem zentralen Router im DNS "facebook.com" auf 0.0.0.0 umbiegen und für GF / Werbung auf den PCs selber den DNS auf einen anderen umschalten (geht aber nur, wenn kein Active Directory verwendet wird).
Bitte warten ..
Mitglied: wiesi200
14.09.2013 um 19:19 Uhr
Zitat von eagle2:
PS: Alternativ könntest du auch auf dem zentralen Router im DNS "facebook.com" auf 0.0.0.0 umbiegen und für GF
/ Werbung auf den PCs selber den DNS auf einen anderen umschalten (geht aber nur, wenn kein Active Directory verwendet wird).

Würd auch mit AD funktionieren. Aber ist keine saubere Lösung, meiner Meinung nach.
Bitte warten ..
Mitglied: Lochkartenstanzer
14.09.2013 um 20:43 Uhr
Zitat von wiesi200:
Würd auch mit AD funktionieren. Aber ist keine saubere Lösung, meiner Meinung nach.

Das ist Murks und macht Fehlerdiagnose im fall des Falles asehr schwierig.

Die saubere Methode ist entweder die Firewall/Proxy-Lösung oder der Holzhammer mit der betriebsvereinbarung und ggf einer Abmahnung
lks
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Datenschutz
gelöst USB-Ports sperren über Kaspersky (1)

Frage von Tak-47 zum Thema Datenschutz ...

Off Topic
gelöst Kostenloser Support - Firma gesucht! (69)

Frage von runasservice zum Thema Off Topic ...

Windows Server
Active Directory sinnvoll für kleine Firma (15)

Frage von WolfPeano zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...