Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Seiten gezielt sperren in Netscreen ns5gt

Frage Netzwerke Router & Routing

Mitglied: Maexx77

Maexx77 (Level 1) - Jetzt verbinden

22.02.2012 um 10:15 Uhr, 3257 Aufrufe, 10 Kommentare

Hallo,

ich habe nochmal eine Frage zur Netscreen NS5gt.
Wir wollen gezielt Internetseiten bei uns sperren. Wie mache ich das am Besten. Ich kann ja eine UNTRUST - Adresse zum Beispiel fie IP-Adresse von Facebook anlegen und diese blocken. Aber facebook hat viele! Adressen. Wie erwische ich alle? Ein weiteres Problem ist z.B. eBay. Wenn ich auf cgi.ebay.de gehe ist es wieder anders, als wenn ich auf ebay.com gehen und so weiter....

Kann man nicht irgendwie über den Domainnamen was sperren? so nach dem Motto *.ebay.* ist gesperrt?

Bin wie immer für jeden Hinweis dankbar.

Gruß Mäxx77
Mitglied: aqui
22.02.2012 um 10:37 Uhr
http://kb.juniper.net/InfoCenter/index?page=content&id=KB4320
Und dann musst du schon ebay.de, ebay.com usw. eingeben in die Liste pro URL.
Bitte warten ..
Mitglied: Maexx77
22.02.2012 um 11:14 Uhr
Hi,

habe (fast) alles so eingestellt. Zeigt aber keine Wirkung. Ich kann immer noch eBay.de aufrufen.

Den Punkt mit dem DNS verstehe ich nicht so ganz. Dort habe ich schon öffentliche DNS - Server eingetragen. Das sollte doch dann reichen?

hast du noch einen Tipp?
Bitte warten ..
Mitglied: Maexx77
22.02.2012 um 11:15 Uhr
In der DNS lookup table stehen auch die drei Einträge drin, die ich angelegt habe. So auch ebay.de mit 66.135.215.61, 66.135.200.23.

Das sollte doch dann funktionieren?
Bitte warten ..
Mitglied: djfflow
22.02.2012 um 11:29 Uhr
Wenn du das Logging für die Policy einschaltest, erscheinen dann da Einträge drin?
Falls nicht, musst du auf die Reihenfolge der Policies achten.
Wenn vor der Deny eine Permit Policy steht wird diese genommen und hebelt die Deny Policy aus.
Bitte warten ..
Mitglied: Maexx77
22.02.2012 um 12:00 Uhr
Das ist sehr komisch.....

Teilweise hat es jetzt funktioniert (wenn ich die IP-Adresse direkt eingebe) dann wurde auch was geloggt. Jetzt funktioniert es aber mit der IP-Adresse aber wieder und ich lande bei ebay???? Muss ich vorher (also in den Policies) das DNS noch aktivieren?
Bitte warten ..
Mitglied: djfflow
22.02.2012 um 12:12 Uhr
Ich hatte auch mal Probleme, dass wenn ein Hostname mehrere IPs enthällt.
Habe dann auch nur die Lösung gefunden, dass man die IPs direkt einträgt.
Aber falls du eine andere Lösung findest, würde ich dich bitten sie mir mitzuteilen.
Bitte warten ..
Mitglied: Maexx77
22.02.2012 um 12:34 Uhr
Ich habe das Problem aber auch, wenn nur eine IP-Adresse zurückgegeben wird. www.facebook.de 69.171.228.13
Bitte warten ..
Mitglied: Maexx77
22.02.2012 um 12:55 Uhr
Es wird immer dubioser. Habe jetzt noch einslive.de dazu genommen. Die haben ebenfalls 2 IP-Adressen. Es wird sauber geblockt. Allerdings war ich auch vorher nicht auf der Seite!!! Wird das vielleicht irgendwo gecached???
Bitte warten ..
Mitglied: djfflow
22.02.2012 um 12:56 Uhr
Ok, aber bei mir wird www.Facebook.de als 69.171.234.16 oder als 69.171.224.11 oder als 69.171.234.32 aufgelöst. Je nach dem welchen ISP/DNS ich nutze.
Bitte warten ..
Mitglied: Maexx77
22.02.2012 um 13:05 Uhr
Jetzt verstehe ich so langsam gar nichts mehr.... Bei mir sind jetzt alle Einträge in der DNS lookup table verschwunden. Auch ein Refresh ändert daran nichts...
ABER: es funktioniert jetzt besser....
Bitte warten ..
Ähnliche Inhalte
Router & Routing
AVM Fritz LTE Router - Seiten sperren (7)

Frage von HansB3rt zum Thema Router & Routing ...

Utilities
Android - bestimmte Internetseiten sperren (1)

Frage von Stefan007 zum Thema Utilities ...

Windows 10
IP sperren? (29)

Frage von knowon zum Thema Windows 10 ...

Windows Installation
gelöst Portabel Apps erkennen oder sperren (5)

Frage von joehuaba zum Thema Windows Installation ...

Neue Wissensbeiträge
Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(6)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

Information von BassFishFox zum Thema Datenschutz ...

Firewall

PfSense OpenVPN beschleunigen

Tipp von Dobby zum Thema Firewall ...

Utilities

CCleaner 5.33 mit Malware infiziert

(25)

Information von SeaStorm zum Thema Utilities ...

Heiß diskutierte Inhalte
Utilities
CCleaner 5.33 mit Malware infiziert (25)

Information von SeaStorm zum Thema Utilities ...

Festplatten, SSD, Raid
gelöst Problem mit DELL 815R Server und Windows Bluescreen (24)

Frage von Leo-le zum Thema Festplatten, SSD, Raid ...

Windows Netzwerk
Dateien mit Intelligenz per GPO ins Programmverzeichnis (14)

Frage von erwin.t zum Thema Windows Netzwerk ...

Windows Server
Änderung Subnetz an AD Standort (13)

Frage von hansdampf zum Thema Windows Server ...