Hanzmeierschulz 10 Geschrieben 13. Juni 2006 Melden Teilen Geschrieben 13. Juni 2006 Hallo, gibt es für folgendes Problem eine Lösung: Ziel ist es ausgewählte DNS Namen zu blockieren. Die hosts-Datei Methode geht nicht, da dies vom Nutzer einfach zurückmanipuliert werden kann. Mit Hilfe einer Firewall (Microsoft oder Fremdhersteller) fällt auch weg, da es technischen Gründe nicht möglich. Denn die Konfiguration der FW ist so komplex und das dann auf jeden Rechner einzstellen, hab ich dann nicht die Lust. Ich suche da eine Möglichkeit dies mit Sicherheitsrichtlinie, Gruppenrichtlinien oder via Anmeldebatch zu machen. Wie man IPs blockt ist mir bekannt, es muss aber der DNS Name sein. Zur not würde auch ein Tool gehen, was aber nur das macht, so ne Art mini FW. Ich hoffe es gibt dafür ne Lösung, sonst muss ich wohl in den sauren Apfel beisen und auf jeden Rechner die FW konfigurieren. Zitieren Link zu diesem Kommentar
il_principe 11 Geschrieben 13. Juni 2006 Melden Teilen Geschrieben 13. Juni 2006 hi, schon über den Einsatz eines Proxy-Servers nachgedacht? lg il_principe Zitieren Link zu diesem Kommentar
Hanzmeierschulz 10 Geschrieben 13. Juni 2006 Autor Melden Teilen Geschrieben 13. Juni 2006 Dieser kann doch im Intranet leicht umgangen werden oder nicht? Zitieren Link zu diesem Kommentar
onewayticket 10 Geschrieben 13. Juni 2006 Melden Teilen Geschrieben 13. Juni 2006 Hallo, Sprechen wir von einem Peer to Peer Netz oder einer Domäne? Warum kannst Du die Hosts Datei nicht mit enstp. Ntfs-rechten versehen bzw. die User einsp. Konfigurieren Mfg Onewayticket Zitieren Link zu diesem Kommentar
Userle 146 Geschrieben 13. Juni 2006 Melden Teilen Geschrieben 13. Juni 2006 Du kannst entweder einen Proxy benutzen. Oder aber in einer Richtlinie einen "Dummy" sprich nicht existierenden Proxy eingeben und dann eine "Whitelist" pflegen, deren Einträge nicht über den Proxy laufen. Greetings Ralf Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. Juni 2006 Melden Teilen Geschrieben 13. Juni 2006 Mit gewissen Firewall-Appliances funktioniert sowas auch ... Zitieren Link zu diesem Kommentar
Hanzmeierschulz 10 Geschrieben 13. Juni 2006 Autor Melden Teilen Geschrieben 13. Juni 2006 Sprechen wir von einem Peer to Peer Netz oder einer Domäne? Domäne Warum kannst Du die Hosts Datei nicht mit enstp. Ntfs-rechten versehen bzw. die User einsp. Konfigurieren Stimmt würde gehen, aber ich will ungern im System32\driver Verzeichnis mit NTFS-Rechten rumwerkeln, denn mir ist es schon passiert das durch Windowsfehler dazu kam das alle Rechte weg waren. Wenn man den Umgekehrten Ansatz verfolgt, dass nur der jeweilige User kein Schreibzugriff bekommt geht nicht, da hier nicht garantiert wird das es für andere/neu angemeldete Nutzer gleich mit gilt. @Userle Dein Betrag bringt mich auf eine Idee, man kann ja Konfigurationscripte (Interneteinstellungen) verwenden, wo drinnen steht bei welchem Name/IP welcher Proxy oder ob eine Direktverbindung genommen werden soll. Ich hoffe das Funktioniert auch wirklich mit Namen und global im Windows. Ich teste das mal. Zitieren Link zu diesem Kommentar
AndreasST 10 Geschrieben 13. Juni 2006 Melden Teilen Geschrieben 13. Juni 2006 Grüß Euch! Es gibt da HW-Firewalls, die sowas wunderbar können und zusätzlich noch andere Funktionen mitbringen. Sind im P2P- und DC-Bereich einsetzbar. Wir haben z.B. Fortigates bei mehreren Kunden für genau diesen Zweck im Einsatz. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.