ddimkeit 10 Geschrieben 2. Dezember 2005 Melden Teilen Geschrieben 2. Dezember 2005 Hallo Leute, habe schon diverse Postings hier durchgelesen komme aber nicht weiter. Also, ich muss bei uns an einigen Workstaionen XP Pro eineige Sieten wie alle Homepages ausser telefonbuch.de zu sperren. Habe einen Windows Server 2003 Standard mit zwei Netzwerkkarten eine für draussen und eine für das interne Netzwek somitfungiertmein Serever als Router. Die Workstations sind in der der Domäne. Gibt es eine Möglichkeit mit dem Boardmitteln dies umzusetzen? LG an alle Helfer Zitieren Link zu diesem Kommentar
Bandit 10 Geschrieben 2. Dezember 2005 Melden Teilen Geschrieben 2. Dezember 2005 Hi, einige - oder alle? am besten du installierst und konfigurierst ne firewall. (googeln oder http://www.webattack.com/freeware/freeware.html oder http://www.freeware-base.de/) Für alle: trag an deinem Router die route für telefonbuch.de ein, alle anderen schickst du einfach ins nirvana :-))) g.a. Zitieren Link zu diesem Kommentar
ddimkeit 10 Geschrieben 2. Dezember 2005 Autor Melden Teilen Geschrieben 2. Dezember 2005 Hallo danke fürdie Antwort, wo trage ich es genau ein? Zitieren Link zu diesem Kommentar
Bandit 10 Geschrieben 2. Dezember 2005 Melden Teilen Geschrieben 2. Dezember 2005 hi, also wenn ich http://www.telefonbuch.de'>http://www.telefonbuch.de suche bekomme ich ip 82.212.218.17 - was nicht heisst. dass folgeseiten auf dem selben rechner liegen und dass sich die ip nicht ändert :-(. (im router müssste dann also 82.212.218.17 netzwerkmaske 255.255.255.255 eure internetverbindung eingetragen sein und umgekehrt). es muss sowieso ne firewall auf dem server her - oder willst du all die rechner einschliesslich dem server ungeschützt lassen? - ganz so einfach wär es eh nicht - ihr nutzt ja bestimmt auch noch email usw. so müssen nicht nur die folgeseiten auch ruotingmäßig und in der richtigen reihenfolge eingetragen sein, sondern auch der/die DNS, pop, smtp und was für dienste ihr sonst noch nutzt - firewall ist die bessere, einfachere und übersichtlichere methode. außerdem kannst du da dann auch mit namen arbeiten (wie eben http://www.telefonbuch.de) - und die für einzelne rechner erlauben oder nicht. Zitieren Link zu diesem Kommentar
ddimkeit 10 Geschrieben 2. Dezember 2005 Autor Melden Teilen Geschrieben 2. Dezember 2005 Ist bei dem W3k keine Firewall on Board? Zitieren Link zu diesem Kommentar
Tobikom 10 Geschrieben 2. Dezember 2005 Melden Teilen Geschrieben 2. Dezember 2005 Hallo, ich würde das mit einem Proxy regeln. Das ist eine wesentlich bessere Lösung und lässt sich auch ohne Probleme um Domains erweitern. Unter Windows noch nicht getestet, unter Linux echt gut ist Suid. Grüße Tobias Zitieren Link zu diesem Kommentar
ddimkeit 10 Geschrieben 2. Dezember 2005 Autor Melden Teilen Geschrieben 2. Dezember 2005 ich möchte meinen W3k Server nicht durcheinanderbringen :-) kann mir jemnd eklären wie ich einen aufsetze? Ist eine Firewall bei w3k on Board? Zitieren Link zu diesem Kommentar
Userle 146 Geschrieben 4. Dezember 2005 Melden Teilen Geschrieben 4. Dezember 2005 Einfach eine Richtlinie für die betroffenen User/Computer erstellen. Dort einen Proxy angeben (irgendeine Adresse die ins Nirwana führt) und die Ausnahme/n dann explizit eingeben. Im Ergebnis sieht das dann so aus, dass für alle I-Net Anfragen der nicht existente Proxy angefragt wird und eine Fehlermeldung im Browser angezeigt wird. Für die angegebenen Ausnahmen wird der Proxy nicht verwendet und es geht wie gehabt auf die Seite. Greetings Ralf NACHTRAG: Unternehmen ohne Firewall ? :shock: :suspect: TIP: alten PC mit 2 NIC und dann ASL drauf (Astaro Security Linux) und dann als Proxy einrichten. Zitieren Link zu diesem Kommentar
Bandit 10 Geschrieben 5. Dezember 2005 Melden Teilen Geschrieben 5. Dezember 2005 Hey Ralf, auch ne echt gute Idee - da könntest du mailserver usw. auch in die Proxy-umgehung mit eintragen, und du kannst mit namen arbeiten, unabhängig ob sich deren IP ändert oder nicht (mit Ip-Adressen direkt geht nat. auch). Ist halt ein bisschen schnitzarbeit :-) aber wie auch Ralf sagst: Unternehmen ohne Firewall ? :shock: :suspect: selbst die meisten privatanwender nutzen in mittlerweile Firewalls. :p es laufen genügend robots - da ist es nur eine frage der zeit bis sie dein netz finden. wenn du deinen server nicht zum proxy o. ISA o. ne firewall installieren willst, würde ich auch ne einfache kiste zum router mit firewall hernehmen. Zitieren Link zu diesem Kommentar
ddimkeit 10 Geschrieben 28. Dezember 2005 Autor Melden Teilen Geschrieben 28. Dezember 2005 Hallo Leute, danke für eure Tipps, nun wollte ich mich mall mit der Firewall beschäftigen. Habe aber folgendes Problem. 1. Habe einen Router von meinem Provider QSC bekommen den kann und darf ich nicht konfigurieren ohne Firwall. 2. Habe auch drei öffentlich IP's eine für meinen W3k Server und 2 für Linux webserevrn. 3. Der Router lingt auf meinem Switch sowie die restlichen Clients bzw. PC's. 4. Der W3k Server delegiert im Netzwerk als Router für dei Clients. Habe mall mit IPCOP gearbeitet wenn ich den zischen dem Provider Router und dem Switch einsetze müsste es doch gehn oder? Achso ich habe mir mall den RAS/Routing MMC genauer angescheut auf meiner Netzwerkkarte welche die Öffentliche IP hat ist die BAsisfirewall aktiviert ist es nicht ausreichend? LG an alle Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.