Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sperren des Internets mit Ausnahme einer Seite

Frage Sicherheit Tipps & Tricks

Mitglied: zephro

zephro (Level 1) - Jetzt verbinden

19.09.2008, aktualisiert 23.09.2008, 4624 Aufrufe, 13 Kommentare

Ich muss für den Pfortendienst das Internet sperren, was ansich ja nicht das Problem ist, allerdings benötigen sie noch Zugriff auf eine Seite. Rechte auf den Proxyserver habe ich auch nicht.

Hat jemand eine Idee wie ich das Problem angehen kann?
Der Rechner hat XP-Pro mit SP2.

Vielen Dank im Voraus

Gruß
zeph
Mitglied: 16568
19.09.2008 um 10:15 Uhr
Wie wär's mit der HOSTS-Datei?


Lonesome Walker
Bitte warten ..
Mitglied: zephro
19.09.2008 um 10:42 Uhr
Was sollte ich denn da eintragen. Bis jetzt habe ich die hosts auch nur für die Namensauflösung gebraucht.
Bitte warten ..
Mitglied: Raven383
19.09.2008 um 11:22 Uhr
Wenn du Admin-Rechte hast installier eine Firewall und trage in der white-list die Adresse ein wo er noch hin darf sonst alles dicht machen. Fertig
Bitte warten ..
Mitglied: zephro
19.09.2008 um 11:38 Uhr
Hat jemand einen Vorschlag für eine kostenfreie Firewall, welche sich nicht ohne lokale Admin-Rechte konfigurieren lässt?
Bitte warten ..
Mitglied: Dani
19.09.2008 um 13:03 Uhr
Hi,
wie wäre es einfach, wenn du den zuständigen Admin des Proxies fragst, ob er diese und das konfiguieren kann?! DAfür habt ihr nämlich so ein Ding - sauber und ohne Probleme.
Ist in 30min konfiguiert....


Gruss,
Dani
Bitte warten ..
Mitglied: zephro
19.09.2008 um 13:20 Uhr
Zitat von Dani:
Hi,
wie wäre es einfach, wenn du den zuständigen Admin des
Proxies fragst, ob er diese und das konfiguieren kann?! DAfür
habt ihr nämlich so ein Ding - sauber und ohne Probleme.
Ist in 30min konfiguiert....


Gruss,
Dani

beantragen -> ein paar Tage warten -> Rückfragen beantworten -> ein paar Tage warten und wenn der Rechner mal getauscht werden muss, das ganze Spiel nochmal von vorne.
Bitte warten ..
Mitglied: Dani
19.09.2008 um 13:33 Uhr
DAs ist nun mal in größeren Firmen so...stell dir mal vor, jeder macht das so wie du - dann ist eigentlich alles für Katz! Die paar Tage werden es jetzt auch nicht mehr rausreißen und wenn es wirklich wichtig ist, kann man auch ma über Chefe, Teamleiter, etc... gehen. DAnn gehts auch schneller.

Sowas verstehe ich einfach nicht....


Gruss,
Dani
Bitte warten ..
Mitglied: zephro
19.09.2008 um 14:19 Uhr
Bist wohl jemand der sozial engineering geskillt hat. *ggg*

Du kannst es nicht verstehen, da Du den Laden, oder sagen wir besser die Läden nicht kennst. Erklären werde ich hier auch nix.
Bitte warten ..
Mitglied: Raven383
19.09.2008 um 15:03 Uhr
Ohne AdminRechte wird das nicht gehen weil die Firewall ja in den Netzwerkkarten Kernel (oder besser davor) rein muß um zu prüfen welche Pakete rein und welche raus gehen sozusagen das kleine i (incoming befor Firewall) und das kleine o (befor firewall) wenn du dir die Protokolle anschaust.
Bitte warten ..
Mitglied: Crusher79
19.09.2008 um 15:07 Uhr
Moin,

was ist mit IPsec Richtlinien? Kannst damit selber eine "Firewall" bauen. In der enstprechende Richtlinien können sowohl Namen als auch IPs hinterlegt werden.

Hab mal was zum Sperren geschrieben - Du müsstest statt einer Deny-Rule, eine Allow anlegen. So das nur die eine Seite besucht werden darf!!



Wir wollen nun einmal google.de blockieren.

1. Ausführen: gpedit.msc
2. Computerkonfiguration Rechter Pfeil Windows-Einstellungen Rechter Pfeil Sicherheitseinstellunge: IP-Sicherheitsrichtlinie

Rechtsklick und IP-Filterlisten und Filteraktionen verwalten anklicken.

3. Hinzufügen: <<Namen eintragen>> und wieder Hinzufügen anklicken.

Assistent - Quelladresse: Eigene IP-Adresse
Zieladresse: Spezieller DNS-Name -> google.de
Warnung: JA
Protokolle: ALLE

4. Rechtsklick auf IP-Sicherhetisrichtlinie und IP-Sicherheitsrichtlinie erstellen ... wählen

5. Name: Meine Firewall
Die folgenden 2x Dialoge mit OK bestätigen (Kerberos 5!).

JA - Kerberos ungültig, blabla, sülz ... passt schon Zwinker

6. Eigenschaften von "Meine Firewall" bearbeiten:
Hinzufügen ... Keine Tunnel, Für alle Verbindungen...
Active-Directory-Standard
Warnung: JA
IP-Filterliste: google-block <- auswählen

Filteratkion - Hinzufügen:
Name: Deny
Aktion: Sperren

Deny - auswählen nicht vergessen! << in Deinem Fall einfach "Zulassen" selektieren!!

7. "Meine Firewall" zuweisen

8. Ausführen: gpupdate /force

9. Block auf google.de steht.
Bitte warten ..
Mitglied: Dani
19.09.2008 um 15:10 Uhr
Nö, ich kann es bloß nicht sehen, wenn versucht wird den Dienstweg zu umgehen und jeder sein Eigenes Ding bauen will. Denn entstehen nämlich solche Netzwerke wo keiner mehr ne Ahnung hat wo was ist und warum dies und das nicht funktioniert.
Genau sowas macht den Head-Admins das leben schwer!

Ohne Adminrechte geht sowieso nichts....von daher - no way!
Bitte warten ..
Mitglied: Raven383
19.09.2008 um 15:14 Uhr
Schließe mich Dani an zum was die rechte angeht denn Ohne AdminRechte wird das nicht gehen weil die Firewall ja in den Netzwerkkarten Kernel (oder besser davor) rein muß um zu prüfen welche Pakete rein und welche raus gehen sozusagen das kleine i (incoming befor Firewall) und das kleine o (befor firewall) wenn du dir die Protokolle anschaust.
Bitte warten ..
Mitglied: zephro
23.09.2008 um 15:05 Uhr
Vielen Dank Crusher, sowas in der Art werde ich vermutlich öfter einsetzen können!
Wieder was gelernt. *g*

An die Chatter:
Ich bin der Systemverwalter in dieser Behörde und der Dienstweg wurde ohne Abstriche eingehalten.

*edit* Sollte noch jemand ähnliches vornehmen müssen, so ist zu beachten, dass bei einer Komplettsperre, mit eben wenigen ausnahmen auch die IP´s für Netzlaufwerke, sowie dem Anmeldeserver freigegeben werden müssen.

Gruß
zeph
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Webentwicklung
Redirect - Ausnahme definieren in Htaccess (3)

Frage von dodo-r zum Thema Webentwicklung ...

Windows Netzwerk
gelöst Proxy Settings sperren (2)

Frage von joehuaba zum Thema Windows Netzwerk ...

HTML
Captive Portal login Seite (2)

Frage von gansa28 zum Thema HTML ...

Hosting & Housing
gelöst Weiterleitung Redirect Htaccess - Ausnahme (8)

Frage von dodo-r zum Thema Hosting & Housing ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...