Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Seiten gezielt sperren in Netscreen ns5gt

Frage Netzwerke Router & Routing

Mitglied: Maexx77

Maexx77 (Level 1) - Jetzt verbinden

22.02.2012 um 10:15 Uhr, 3218 Aufrufe, 10 Kommentare

Hallo,

ich habe nochmal eine Frage zur Netscreen NS5gt.
Wir wollen gezielt Internetseiten bei uns sperren. Wie mache ich das am Besten. Ich kann ja eine UNTRUST - Adresse zum Beispiel fie IP-Adresse von Facebook anlegen und diese blocken. Aber facebook hat viele! Adressen. Wie erwische ich alle? Ein weiteres Problem ist z.B. eBay. Wenn ich auf cgi.ebay.de gehe ist es wieder anders, als wenn ich auf ebay.com gehen und so weiter....

Kann man nicht irgendwie über den Domainnamen was sperren? so nach dem Motto *.ebay.* ist gesperrt?

Bin wie immer für jeden Hinweis dankbar.

Gruß Mäxx77
Mitglied: aqui
22.02.2012 um 10:37 Uhr
http://kb.juniper.net/InfoCenter/index?page=content&id=KB4320
Und dann musst du schon ebay.de, ebay.com usw. eingeben in die Liste pro URL.
Bitte warten ..
Mitglied: Maexx77
22.02.2012 um 11:14 Uhr
Hi,

habe (fast) alles so eingestellt. Zeigt aber keine Wirkung. Ich kann immer noch eBay.de aufrufen.

Den Punkt mit dem DNS verstehe ich nicht so ganz. Dort habe ich schon öffentliche DNS - Server eingetragen. Das sollte doch dann reichen?

hast du noch einen Tipp?
Bitte warten ..
Mitglied: Maexx77
22.02.2012 um 11:15 Uhr
In der DNS lookup table stehen auch die drei Einträge drin, die ich angelegt habe. So auch ebay.de mit 66.135.215.61, 66.135.200.23.

Das sollte doch dann funktionieren?
Bitte warten ..
Mitglied: djfflow
22.02.2012 um 11:29 Uhr
Wenn du das Logging für die Policy einschaltest, erscheinen dann da Einträge drin?
Falls nicht, musst du auf die Reihenfolge der Policies achten.
Wenn vor der Deny eine Permit Policy steht wird diese genommen und hebelt die Deny Policy aus.
Bitte warten ..
Mitglied: Maexx77
22.02.2012 um 12:00 Uhr
Das ist sehr komisch.....

Teilweise hat es jetzt funktioniert (wenn ich die IP-Adresse direkt eingebe) dann wurde auch was geloggt. Jetzt funktioniert es aber mit der IP-Adresse aber wieder und ich lande bei ebay???? Muss ich vorher (also in den Policies) das DNS noch aktivieren?
Bitte warten ..
Mitglied: djfflow
22.02.2012 um 12:12 Uhr
Ich hatte auch mal Probleme, dass wenn ein Hostname mehrere IPs enthällt.
Habe dann auch nur die Lösung gefunden, dass man die IPs direkt einträgt.
Aber falls du eine andere Lösung findest, würde ich dich bitten sie mir mitzuteilen.
Bitte warten ..
Mitglied: Maexx77
22.02.2012 um 12:34 Uhr
Ich habe das Problem aber auch, wenn nur eine IP-Adresse zurückgegeben wird. www.facebook.de 69.171.228.13
Bitte warten ..
Mitglied: Maexx77
22.02.2012 um 12:55 Uhr
Es wird immer dubioser. Habe jetzt noch einslive.de dazu genommen. Die haben ebenfalls 2 IP-Adressen. Es wird sauber geblockt. Allerdings war ich auch vorher nicht auf der Seite!!! Wird das vielleicht irgendwo gecached???
Bitte warten ..
Mitglied: djfflow
22.02.2012 um 12:56 Uhr
Ok, aber bei mir wird www.Facebook.de als 69.171.234.16 oder als 69.171.224.11 oder als 69.171.234.32 aufgelöst. Je nach dem welchen ISP/DNS ich nutze.
Bitte warten ..
Mitglied: Maexx77
22.02.2012 um 13:05 Uhr
Jetzt verstehe ich so langsam gar nichts mehr.... Bei mir sind jetzt alle Einträge in der DNS lookup table verschwunden. Auch ein Refresh ändert daran nichts...
ABER: es funktioniert jetzt besser....
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Router & Routing
AVM Fritz LTE Router - Seiten sperren (7)

Frage von HansB3rt zum Thema Router & Routing ...

Drucker und Scanner
Den öffentlichen Benutzer eines Druckers auf der Weboberfläche sperren (1)

Frage von SnvRCalle zum Thema Drucker und Scanner ...

Multimedia
gelöst PDF: Alle Seiten entfernen, welche nicht definierten String enthalten (9)

Frage von MegaGiga zum Thema Multimedia ...

Heiß diskutierte Inhalte
DSL, VDSL
gelöst DSL 200m verlängern (15)

Frage von Angela44 zum Thema DSL, VDSL ...

LAN, WAN, Wireless
Per Script auf UniFi-controller zugreifen und WPA2-Key ändern (11)

Frage von Winfried-HH zum Thema LAN, WAN, Wireless ...

Windows Server
SBS 2011 Standard virtualisieren (11)

Frage von HeinrichM zum Thema Windows Server ...

Exchange Server
gelöst DHCP Sever MS Server 2012 Problem (10)

Frage von Florian86 zum Thema Exchange Server ...