Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internetzugang sperren

Frage Sicherheit Firewall

Mitglied: daMopsi

daMopsi (Level 1) - Jetzt verbinden

18.03.2010 um 13:10 Uhr, 6905 Aufrufe, 11 Kommentare

Hallo Zusammen,

wie meine Beitragstitel schon sagt würde ich gerne in einem Netzwerk den Internetzugang sperren.

Infos zum Netzwerk:
1x SBS-2003 (dient als AD, Exchangeserver, DHCP, DNS, Fileserver)
5x XP-Professional Clients
Internetzugang im Moment noch über eine Fritzbox

Mein Ziel ist es, dass der Zugang zum Internet durch einen Proxy-Server (squid) geregelt wird.
Der Squid-Proxy ansich läuft einwandfrei, authentifziert sich mit Gruppen aus dem AD
in den geregelt ist wer wohin ins Internet surfen da und wer wohin nicht.
Jetzt möchte ich gerne, dass der ganze Datenverkehr der von einen Client ausgeht
auch nur über Proxy hinausgeht, sprich wenn ich über die Kommandozeile einen Ping
absetze, soll keine Antwort mehr kommen und alle Internetdienste sollen
auf dem lokalen Client nach außen hin gesperrt sein.
Am liebsten würde ich es mit einer Software realisieren.

Ein Software-Beispiel wäre, der grundlegende Aufbau wie es beim ISA-Server der Fall ist.
Ein IP-Adressen-Bereich wird komplett nach außen hin gesperrt
und nur über den Proxy kann eine Internetverbindung hergestellt werden.

Aber da ich lieber einen Squid-Proxy einsetzen möchte, benötige ich eine
andere Software (wenn möglich freeware) die mir das ermöglicht.

Kennt ihr irgendso eine Software?
Oder würdet ihr mir was anderes raten den Internettraffic zu blockieren?
Mitglied: mischn1980
18.03.2010 um 13:48 Uhr
Hi,

nimm dem Client doch einfach das Gateway weg.

Ohne Gateway kein Internet.

Gruss

Michael
Bitte warten ..
Mitglied: daMopsi
18.03.2010 um 14:01 Uhr
vielen Dank für deine Antwort

Das mit dem Gateway ist eine Gute Idee
Dass das auch funktioniert weiß ich.

Aber was ich gerne hätte ist, dass ich über eine
Oberfläche steuern kann wo ich auch sagen kann
der Client1 mit der IP 192.168.xxx.xxx hat jetz momentan
ohne Proxy zugriff auf das Internet.
und dann je nach dem kann ich das nur paar Minuten drauf
wieder ändern, sodass eine Internetverbindung wiederrum nur
mit Proxy möglich ist.

In der Firma in der ich arbeite haben wir eine Cisco-Firewall,
über diese kann das so gesteuert werden wie ich es beschrieben habe.
Da ich aber keine neue Firewall kaufen möchte, hätte ich eifnach
gerne eine Software, die mir das ermöglicht.
Bitte warten ..
Mitglied: Dani
18.03.2010 um 14:08 Uhr
Am liebsten würde ich es mit einer Software realisieren.
Hää? Wo ist das Problem? Du hast doch bereits eine Software (nämlich Squid) im Einsatz. Damit kannst du auch IP-Adressen + Protokolle sperren und schreibst selber:
Der Squid-Proxy ansich läuft einwandfrei, authentifziert sich mit Gruppen aus dem AD in den geregelt ist wer wohin ins Internet surfen da und wer wohin nicht.
Damit hast du doch dein Problem schon gelöst.


Grüße,
Dani
Bitte warten ..
Mitglied: daMopsi
18.03.2010 um 14:13 Uhr
man kann damit die Dinge die in der squid.conf drin stehen nur sperren
wenn man den Proxy im Firefox oder im Internet Explorer unter den Verbindungen einträgt
wenn aber der proxy nicht eingetragen ist, kann man so ja trotzdem nach außen gelangen
genau das will ich nicht.

der ip-bereich 192.168.xxx.xxx soll vom 1. bis zum letzten Host komplette gesperrt sein dass nichts
nach außen kann, nur der Proxy (Squid)
und über diesen sollen dann die clients über die einstellunge im Firefox oder Internet Explorer
nach außen kommen, anders nicht!
Bitte warten ..
Mitglied: Dani
18.03.2010 um 14:29 Uhr
Jetzt lese dir mal deinen Kommentar durch und schreibe deutsche Sätze mit Satzzeichen - z.B. Punkt. Ich verstehe nämlich nur Bahnhof.
So eine Sauklaue finde ich nicht mehr lustig.
Bitte warten ..
Mitglied: daMopsi
18.03.2010 um 14:32 Uhr
soll ich dir ein bild malen dass du es verstehst?
Bitte warten ..
Mitglied: Kreuzpeter
18.03.2010 um 15:29 Uhr
Zitat von daMopsi:
soll ich dir ein bild malen dass du es verstehst?

Vielleicht solltest Du Dir diesen Link: http://www.administrator.de/index.php?mod=show_public_profile&nr=25 ... mal anschaun, bevor Du jemanden irgendwelche Sprüche an den Kopf wirfst.
Bitte warten ..
Mitglied: 45877
18.03.2010 um 15:51 Uhr
Zitat von daMopsi:
soll ich dir ein bild malen dass du es verstehst?

Am liebsten wäre es mir du würdest es tanzen

Aber so wie es verstehe willst du doch einfach nur, dass nix mehr durch die fritzbox kommt, was nicht durch den Proxy kam?
Kann man der Kiste doch sagen?
Bitte warten ..
Mitglied: daMopsi
18.03.2010 um 18:22 Uhr
tanzen kann ich ned sry

ja so könnte man es auch sagen.
der ganze datenverkehr nach außen soll nur übern proxy stattfinden
lokal über ping etc. soll keine reaktion mehr aufweisen sodass der proxy
auch nicht mehr umgangen werden kann
Bitte warten ..
Mitglied: Dani
19.03.2010 um 15:03 Uhr
@daMopsi
schau mal 2 Kommentare höher...da steht die Lösung.


Grüße,
Dani
Bitte warten ..
Mitglied: FlashOver
22.03.2010 um 17:12 Uhr
kannst du bei der Fritzbox den LAN-Zugriff nicht generell blocken bis auf ausgewählte MAC-Adressen? Wenn ja, dann dort deinen PC und den Squid eintragen. Dann sollte der zugriff auf das LAN Interface nur noch dem Squid und dir möglich sein. Deinen PC dabei aber nicht aussperren sonst mußt nen Reset machen.

DAnn müssen die user über den Proxy gehen, sonst geht nix.

Ich persönlich mag squid nicht... wenn es für dich zuhause gedacht ist, kannst dir mal die Endian Firewall Community Edition oder die Astaro Security Gateway für private Nutzung besorgen. Das ist letztendlich eine Firewall, Router, VPN, content Filter, Virenscanner usw. in einem und läßt sich schön einfach verwalten.
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Netzwerk
gelöst Proxy Settings sperren (2)

Frage von joehuaba zum Thema Windows Netzwerk ...

Windows Installation
gelöst Portabel Apps erkennen oder sperren (5)

Frage von joehuaba zum Thema Windows Installation ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...