none
zugriff auf webseiten trotz eintrag in host datei RRS feed

  • Allgemeine Diskussion

  • Hallo Leute,

    wir möchten div. Seiten sperren und verwenden dazu ein script welches die host datei auf den einzelnen workstations ändert.

    127.0 0.1 facebook.com
    127.0 0.1 facebook.de
    127.0 0.1 de-de.facebook.com
    127.0 0.1 www.facebook.com
    127.0 0.1 www.facebook.de
    127.0 0.1 www.de-de.facebook.com

    Die jeweiligen host Dateien werden auch entsprechend geändert.
    Gibt man jetzt www.facebook.com ein wird die Seite "geblockt".
    Über Umwege (facebook.it) gelange ich aber letztendlich wieder auf facebook.com und die Seite funktioniert dann.

    Hat jemand eine Ahnung woran das liegen könnte?

    Gateway ist der Router.
    Als DNS ist der interne Server (Domaincontroller) eingetragen.
    Proxy gibt es nicht.

    Kann man die Seiten eventuell direkt am DNS Server sperren?

    Danke
    Markus

     

     

     

     

    Dienstag, 8. Februar 2011 12:09

Alle Antworten

  • Hi Markus,
     
    > wir möchten div. Seiten sperren und verwenden dazu ein script welches die
    > host datei auf den einzelnen workstations ändert.
    >
    > 127.0 0.1 facebook.com
    > 127.0 0.1 facebook.de
    > 127.0 0.1 de-de.facebook.com
    > 127.0 0.1 www.facebook.com
    > 127.0 0.1 www.facebook.de
    > 127.0 0.1 www.de-de.facebook.com
    >
    > Die jeweiligen host Dateien werden auch entsprechend geändert.
    > Gibt man jetzt www.facebook.com ein wird die Seite "geblockt".
    > Über Umwege (facebook.it) gelange ich aber letztendlich wieder auf
    > facebook.com und die Seite funktioniert dann.
    >
    > Hat jemand eine Ahnung woran das liegen könnte?
    >
    > Gateway ist der Router.
    > Als DNS ist der interne Server (Domaincontroller) eingetragen.
    > Proxy gibt es nicht.
    >
    > Kann man die Seiten eventuell direkt am DNS Server sperren?
     
    abschliessend Sperren kannst Du das lediglich mittels einer Applikation
    Layer Firewall wie einer ISA/TMG, die wirklich sämtlichen Verkehr analysiert
    und nach Deinen Regeln entweder freigibt oder eben nicht.
     
    Eine DNS-Abfrage kann man, gewusst wie, immer manipulieren.
     
    --
    Tobias Redelberger
    StarNET Services (HomeOffice)
    Frankfurter Allee 193
    D-10365 Berlin
    Tel: +49 (30) 86 87 02 678
    Mobil: +49 (163) 84 74 421
    Email: T.Redelberger@starnet-services.net
    Web: http://www.starnet-services.net
     
     
     
    Dienstag, 8. Februar 2011 14:41
  •  
    Eine DNS-Abfrage kann man, gewusst wie, immer manipulieren.
      
     


    Oder noch viel einfacher, der User verwendet einfach die IP-Adresse...

    Dienstag, 8. Februar 2011 14:57
  • Hi,

    Am 08.02.2011 13:09, schrieb Markus Tesch:

    wir möchten div. Seiten sperren und verwenden dazu ein script welches die host datei

    Jetzt weist du, warum die Idee der Bundesregierung die Kin***Por**
    Seiten zu sperren über falsche oder fehlende DNS Einträge totaler
    Schwachsinn ist und technisch völlig sinnfrei.

    Proxy gibt es nicht.

    Das ist dein Fehler. Stell dir ein beliebige, einfach zu konfigurierende
    Linux Distribution davor, zB pfSense oder oder oder.
    Diese bringen alle eine Webseite zur KOnfigiration mit und lassen sich
    schnell und unkompliziert als Proxy konfigurieren, inkl. BLocklisten
    Benutzerauthentifizierung etc.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:    www.gruppenrichtlinien.de - deutsch
    GPO Tool:    www.reg2xml.com - Registry Export File Converter
    NNTP Bridge: http://communitybridge.codeplex.com/releases

    Dienstag, 8. Februar 2011 21:16