Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Seiten gezielt sperren in Netscreen ns5gt

Frage Netzwerke Router & Routing

Mitglied: Maexx77

Maexx77 (Level 1) - Jetzt verbinden

22.02.2012 um 10:15 Uhr, 3151 Aufrufe, 10 Kommentare

Hallo,

ich habe nochmal eine Frage zur Netscreen NS5gt.
Wir wollen gezielt Internetseiten bei uns sperren. Wie mache ich das am Besten. Ich kann ja eine UNTRUST - Adresse zum Beispiel fie IP-Adresse von Facebook anlegen und diese blocken. Aber facebook hat viele! Adressen. Wie erwische ich alle? Ein weiteres Problem ist z.B. eBay. Wenn ich auf cgi.ebay.de gehe ist es wieder anders, als wenn ich auf ebay.com gehen und so weiter....

Kann man nicht irgendwie über den Domainnamen was sperren? so nach dem Motto *.ebay.* ist gesperrt?

Bin wie immer für jeden Hinweis dankbar.

Gruß Mäxx77
Mitglied: aqui
22.02.2012 um 10:37 Uhr
http://kb.juniper.net/InfoCenter/index?page=content&id=KB4320
Und dann musst du schon ebay.de, ebay.com usw. eingeben in die Liste pro URL.
Bitte warten ..
Mitglied: Maexx77
22.02.2012 um 11:14 Uhr
Hi,

habe (fast) alles so eingestellt. Zeigt aber keine Wirkung. Ich kann immer noch eBay.de aufrufen.

Den Punkt mit dem DNS verstehe ich nicht so ganz. Dort habe ich schon öffentliche DNS - Server eingetragen. Das sollte doch dann reichen?

hast du noch einen Tipp?
Bitte warten ..
Mitglied: Maexx77
22.02.2012 um 11:15 Uhr
In der DNS lookup table stehen auch die drei Einträge drin, die ich angelegt habe. So auch ebay.de mit 66.135.215.61, 66.135.200.23.

Das sollte doch dann funktionieren?
Bitte warten ..
Mitglied: djfflow
22.02.2012 um 11:29 Uhr
Wenn du das Logging für die Policy einschaltest, erscheinen dann da Einträge drin?
Falls nicht, musst du auf die Reihenfolge der Policies achten.
Wenn vor der Deny eine Permit Policy steht wird diese genommen und hebelt die Deny Policy aus.
Bitte warten ..
Mitglied: Maexx77
22.02.2012 um 12:00 Uhr
Das ist sehr komisch.....

Teilweise hat es jetzt funktioniert (wenn ich die IP-Adresse direkt eingebe) dann wurde auch was geloggt. Jetzt funktioniert es aber mit der IP-Adresse aber wieder und ich lande bei ebay???? Muss ich vorher (also in den Policies) das DNS noch aktivieren?
Bitte warten ..
Mitglied: djfflow
22.02.2012 um 12:12 Uhr
Ich hatte auch mal Probleme, dass wenn ein Hostname mehrere IPs enthällt.
Habe dann auch nur die Lösung gefunden, dass man die IPs direkt einträgt.
Aber falls du eine andere Lösung findest, würde ich dich bitten sie mir mitzuteilen.
Bitte warten ..
Mitglied: Maexx77
22.02.2012 um 12:34 Uhr
Ich habe das Problem aber auch, wenn nur eine IP-Adresse zurückgegeben wird. www.facebook.de 69.171.228.13
Bitte warten ..
Mitglied: Maexx77
22.02.2012 um 12:55 Uhr
Es wird immer dubioser. Habe jetzt noch einslive.de dazu genommen. Die haben ebenfalls 2 IP-Adressen. Es wird sauber geblockt. Allerdings war ich auch vorher nicht auf der Seite!!! Wird das vielleicht irgendwo gecached???
Bitte warten ..
Mitglied: djfflow
22.02.2012 um 12:56 Uhr
Ok, aber bei mir wird www.Facebook.de als 69.171.234.16 oder als 69.171.224.11 oder als 69.171.234.32 aufgelöst. Je nach dem welchen ISP/DNS ich nutze.
Bitte warten ..
Mitglied: Maexx77
22.02.2012 um 13:05 Uhr
Jetzt verstehe ich so langsam gar nichts mehr.... Bei mir sind jetzt alle Einträge in der DNS lookup table verschwunden. Auch ein Refresh ändert daran nichts...
ABER: es funktioniert jetzt besser....
Bitte warten ..
Neuester Wissensbeitrag
DSL, VDSL

Telekom blockiert immer noch den Port 7547 in ihrem Netz

(3)

Erfahrungsbericht von joachim57 zum Thema DSL, VDSL ...

Ähnliche Inhalte
Datenschutz
gelöst USB-Ports sperren über Kaspersky (1)

Frage von Tak-47 zum Thema Datenschutz ...

Windows Netzwerk
gelöst Proxy Settings sperren (2)

Frage von joehuaba zum Thema Windows Netzwerk ...

Windows Installation
gelöst Portabel Apps erkennen oder sperren (5)

Frage von joehuaba zum Thema Windows Installation ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...