Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Seiten gezielt sperren in Netscreen ns5gt

Frage Netzwerke Router & Routing

Mitglied: Maexx77

Maexx77 (Level 1) - Jetzt verbinden

22.02.2012 um 10:15 Uhr, 3237 Aufrufe, 10 Kommentare

Hallo,

ich habe nochmal eine Frage zur Netscreen NS5gt.
Wir wollen gezielt Internetseiten bei uns sperren. Wie mache ich das am Besten. Ich kann ja eine UNTRUST - Adresse zum Beispiel fie IP-Adresse von Facebook anlegen und diese blocken. Aber facebook hat viele! Adressen. Wie erwische ich alle? Ein weiteres Problem ist z.B. eBay. Wenn ich auf cgi.ebay.de gehe ist es wieder anders, als wenn ich auf ebay.com gehen und so weiter....

Kann man nicht irgendwie über den Domainnamen was sperren? so nach dem Motto *.ebay.* ist gesperrt?

Bin wie immer für jeden Hinweis dankbar.

Gruß Mäxx77
Mitglied: aqui
22.02.2012 um 10:37 Uhr
http://kb.juniper.net/InfoCenter/index?page=content&id=KB4320
Und dann musst du schon ebay.de, ebay.com usw. eingeben in die Liste pro URL.
Bitte warten ..
Mitglied: Maexx77
22.02.2012 um 11:14 Uhr
Hi,

habe (fast) alles so eingestellt. Zeigt aber keine Wirkung. Ich kann immer noch eBay.de aufrufen.

Den Punkt mit dem DNS verstehe ich nicht so ganz. Dort habe ich schon öffentliche DNS - Server eingetragen. Das sollte doch dann reichen?

hast du noch einen Tipp?
Bitte warten ..
Mitglied: Maexx77
22.02.2012 um 11:15 Uhr
In der DNS lookup table stehen auch die drei Einträge drin, die ich angelegt habe. So auch ebay.de mit 66.135.215.61, 66.135.200.23.

Das sollte doch dann funktionieren?
Bitte warten ..
Mitglied: djfflow
22.02.2012 um 11:29 Uhr
Wenn du das Logging für die Policy einschaltest, erscheinen dann da Einträge drin?
Falls nicht, musst du auf die Reihenfolge der Policies achten.
Wenn vor der Deny eine Permit Policy steht wird diese genommen und hebelt die Deny Policy aus.
Bitte warten ..
Mitglied: Maexx77
22.02.2012 um 12:00 Uhr
Das ist sehr komisch.....

Teilweise hat es jetzt funktioniert (wenn ich die IP-Adresse direkt eingebe) dann wurde auch was geloggt. Jetzt funktioniert es aber mit der IP-Adresse aber wieder und ich lande bei ebay???? Muss ich vorher (also in den Policies) das DNS noch aktivieren?
Bitte warten ..
Mitglied: djfflow
22.02.2012 um 12:12 Uhr
Ich hatte auch mal Probleme, dass wenn ein Hostname mehrere IPs enthällt.
Habe dann auch nur die Lösung gefunden, dass man die IPs direkt einträgt.
Aber falls du eine andere Lösung findest, würde ich dich bitten sie mir mitzuteilen.
Bitte warten ..
Mitglied: Maexx77
22.02.2012 um 12:34 Uhr
Ich habe das Problem aber auch, wenn nur eine IP-Adresse zurückgegeben wird. www.facebook.de 69.171.228.13
Bitte warten ..
Mitglied: Maexx77
22.02.2012 um 12:55 Uhr
Es wird immer dubioser. Habe jetzt noch einslive.de dazu genommen. Die haben ebenfalls 2 IP-Adressen. Es wird sauber geblockt. Allerdings war ich auch vorher nicht auf der Seite!!! Wird das vielleicht irgendwo gecached???
Bitte warten ..
Mitglied: djfflow
22.02.2012 um 12:56 Uhr
Ok, aber bei mir wird www.Facebook.de als 69.171.234.16 oder als 69.171.224.11 oder als 69.171.234.32 aufgelöst. Je nach dem welchen ISP/DNS ich nutze.
Bitte warten ..
Mitglied: Maexx77
22.02.2012 um 13:05 Uhr
Jetzt verstehe ich so langsam gar nichts mehr.... Bei mir sind jetzt alle Einträge in der DNS lookup table verschwunden. Auch ein Refresh ändert daran nichts...
ABER: es funktioniert jetzt besser....
Bitte warten ..
Ähnliche Inhalte
Router & Routing
AVM Fritz LTE Router - Seiten sperren (7)

Frage von HansB3rt zum Thema Router & Routing ...

Utilities
Android - bestimmte Internetseiten sperren (1)

Frage von Stefan007 zum Thema Utilities ...

Windows 10
gelöst Bestimmte Webseiten für bestimmte Anwendungen sperren (6)

Frage von montemonte zum Thema Windows 10 ...

Netzwerkmanagement
gelöst Über DHCP Mac-Adressen für einem bestimmten Bereich freigeben, Rest sperren (8)

Frage von Mesaric zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Windows Server

Exchange 2010 auf Windows Server 2016 und AD

(2)

Tipp von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Brauche Hilfe: Mit (schnellem) WLAN Strecke überbrücken (18)

Frage von pierrehansen zum Thema LAN, WAN, Wireless ...

Basic
Programmierung von Windows Programmen (9)

Frage von Ghost108 zum Thema Basic ...