Zugriff auf bestimmte WebSites für User sperren

Diskutiere das Thema Zugriff auf bestimmte WebSites für User sperren im Forum Netzwerk. Moin. Kennt jemand ein Tool, um bestimmte WebSites für einen User zu sperren? Hintergrund ist, das hier...

Apfeldompteur

Mitglied
Thread Starter
Mitglied seit
13.04.2004
Beiträge
217
Moin.

Kennt jemand ein Tool, um bestimmte WebSites für einen User zu sperren?

Hintergrund ist, das hier Mitarbeiter in der Firma div. schmuddelige WebSites besucht haben. Prinzipiell ist es zwar ProxyMässig geblockt, aber teilweise ist mehr erwünscht. Also suche ich ein Tool, das direkt den Zugriff auf bestimmte Seiten blockt.

Das man das per webwarper (z.B.) umgehen kann, ist klar, aber es soll dem User einfach ein paar Steine mehr in den Weg legen.

Weiss nicht, ob die Kindersicherung unterm 10.3 dafür schon ausreicht.
P.S. Die Kindersicherung an sich gibt's ja erst mit dem 10.4

Tips für mich auf Lager ?

Danke & Gruß,

Apfeldompteur
 
Zuletzt bearbeitet:

Pingu

Mitglied
Mitglied seit
04.08.2003
Beiträge
4.963
Das einfachste ist die DNS-Einträge umzubiegen. Also ich habe an meinem Router (Elsa aka Lancom DSL/I 10 Office) z. B. die DNS-Einträge für die üblichen Ad-Server auf feste Adressen (0.0.0.0) gelegt. Damit gibt es hier schon einmal weniger Werbung. Das gleiche Verfahren geht auch für die schmuddeligen Sites.

Pingu
 

maceis

Mitglied
Mitglied seit
24.09.2003
Beiträge
16.844
Ob das wirklich so einfach ist wage ich zu bezweifeln, denn dazu müsste man ja eine rießige Datenbank haben.

Nach meiner Erfahrung funktionieren technische Lösungen für soziale Probleme nur sehr eingeschränkt.
Eine mögliche Alternative wäre eine (mit dem Betriebsrat abzustimmende) Betriebsanweisung, dass das Internet nur für betriebliche Zwecke genutzt werden darf. Bei Nichtbeachtung: Fristlose Kündigung!
Das lässt man sich von allen MA unterschreiben.

(Kindersicherung? - ts)
 

Saugkraft

Moderator
Mitglied seit
20.02.2005
Beiträge
8.927
Internet Explorer.. Der Inhaltsratgeber. :D

*brüll* Ich schmeiß mich weg.. War der gut!

Aber mal im Ernst.. Wo willst du denn blocken? Auf dem Rechner selbst? Mac oder Windows? Und wer garantiert, dass die User den Schutz nicht umgehen?

Oder soll auf Netzebene geblockt werden? Dann wär interessant, wer ISP ist. Und welche Infrastruktur das Netz hat? Router, Gateways, vielleicht was von Cisco? LWL oder Kupfer?

Das mit den DNS Einträgen ist ne hübsche Idee. Microsoft hat auch damit angefangen, die RFCs als überflüssigen Krempel zu deklarieren. Diverse Ad-Ware für den IE kann das auch gut. Da landet man zwar erst recht auf Schmuddelseiten, aber die Technik ist die gleiche. ;)
 
Zuletzt bearbeitet:

Tuxer

Mitglied
Mitglied seit
23.01.2005
Beiträge
156
In einigen Firmen ist das besuchen von schmuddelige WebSites verboten !!
Wer dagegen verstoßt muss mit einer Abmahnungen rechnen.

Gruß
Tuxer
 

Apfeldompteur

Mitglied
Thread Starter
Mitglied seit
13.04.2004
Beiträge
217
Also prinzipiell soll's lokal auf ein paar Mac's laufen, die mit 10.3.9 ausgerüstet sind. Mehr geht wg. NetzwerkKonfig nicht.

Verbiegen der DNS-Einträge ist nicht wirklich praktikabel.
Das ganze muss nicht extremst sicher gegen Eingriffe sein, es soll die Hürde, über die der User drüber muss nur entsprechend höher legen. Es wird Proxy-Seitig schon einiges geblockt, aber Cheffe will mehr und das explizit an den Workstations.

Das ganze muss nicht kostenlos sein, kann auch 'ne gute ShareWare sein.
Sollte aber relativ unkompliziert zu handlen sein.

Aber bis hierher schon mal besten Dank für die Ansätze. Kann noch richtig interessant werden.... :)

Apfeldompteur
 

starbuxx

Mitglied
Mitglied seit
13.04.2003
Beiträge
1.456
gruess euch,

zunaechst mal moechte ich tuxer und maceis (wie immer ;) ) recht geben: eine ordentliche policy und entsprechende konsequenzen sind durch nichts zu ersetzen.

@apfeldompteur
apfeldompteur schrieb:
Prinzipiell ist es zwar ProxyMässig geblockt, aber teilweise ist mehr erwünscht.
was setzt du denn fuer software ein? was habt ihr fuer nen router? was fuer nen proxy?

ich wuerde ja denken das squid mit squidguard und einer squidguard-blacklist ziemlich genau deinen beduerfnissen entsprechen sollte, oder?

gruesse,
sbx

edit: ich vergass: der proxy muss natuerlich transparent laufen, d.h. als zwangsproxy. damit koennen die clients den auch nicht mehr umgehen.
 
Zuletzt bearbeitet:
D

Discovery

Man kann in der Regel auch im Router-Firewall Seiten blocken, in dem man auf einfache Art und Weise die entsprechenden Wörter eingibt.

Gibt man zum Beispiel Mö*** ein, kommen keine entsprechende Seite mehr.

Allerdings kommt die Seite mit der Hundzucht auch nicht mehr. Aber ich glaube, damit kann man leben. (Ein schlimmer, wer nicht an die Hunde gedacht hat.)
 

Kruemel_ddorf

Mitglied
Mitglied seit
17.02.2004
Beiträge
791
Warum nicht den Proxy weiternutzen bzw aufbohren ?
So koenntest du alles schoen zentral pflegen und musst nicht
an x-Kisten Hand anlegen.
Eine schoene Blackliste die man bei Bedarf manuell pflegen kann und das sollte es dann egwesen sein.

gruss
Kruemel
 

Kruemel_ddorf

Mitglied
Mitglied seit
17.02.2004
Beiträge
791
starbuxx schrieb:
ich wuerde ja denken das squid mit squidguard und einer squidguard-blacklist ziemlich genau deinen beduerfnissen entsprechen sollte, oder?

gruesse,
sbx
ich find squidguard bloed.... es geht ja zum glueck auf mit Boardmitteln


gruss
Kruemel
 

starbuxx

Mitglied
Mitglied seit
13.04.2003
Beiträge
1.456
ich find squidguard bloed....
aha. sehr konstruktiver beitrag. ;) was wuerdest du denn stattdessen empfehlen? haendische pflege? ich denke das wuerde wegen
apfeldompteur schrieb:
Sollte aber relativ unkompliziert zu handlen sein.
ausscheiden.

kruemel schrieb:
es geht ja zum glueck auf mit Boardmitteln
noch weisst du doch gar nicht, was er fuern schiff hat (routerseitig).

nix fuer ungut.
gruesse,
sbx

edit: schon wieder was vergessen: schonmal dansguardian versucht?
 

lengsel

Mitglied
Mitglied seit
25.11.2003
Beiträge
4.612
Falls Eure Mitarbeiter mit Camino unterwegs sind, wäre CamiBlock ein lustiges Tool
Dann werden die entsprechenden Seiten ganz schnell uninteressant weil da die Bilder nicht mehr geladen werden.
Nicht browserspezifisch: LoopBlock

Grüße,
Flo
 
Zuletzt bearbeitet von einem Moderator:

Apfeldompteur

Mitglied
Thread Starter
Mitglied seit
13.04.2004
Beiträge
217
Also... es ist netzwerkseitig Squid vorhanden und AFAIK auch squidguard mit dabei. Allerdings habe ich von hier keine Administrativen Zugriffsmöglichkeiten auf den Squid, demnach kann ich da nix verdrehen. Soll ja auch nur on top zur bestehenden Blockade noch gemacht werden.

In der Hinsicht sieht mir momentan das LoopBlock ganz nice aus. Muss ich mal am WE mit meinem PowerBüchlein testen.

Apfeldompteur
 

BalkonSurfer

MacUser Mitglied
Mitglied seit
27.07.2003
Beiträge
5.252
Apfeldompteur schrieb:
Verbiegen der DNS-Einträge ist nicht wirklich praktikabel.
Ist aber recht einfach.
Du machst Dir regelmäßig eine aktuelle Liste von Schmuddelseiten und packst diese in eine geänderte hosts Datei. Die legst Du auf ein Netzwerk-Share und auf den Clients machst Du regelmäßig ein Abholen dieser Datei per Cron-Job.
 

Saugkraft

Moderator
Mitglied seit
20.02.2005
Beiträge
8.927
Unter Linux kann man mit iptables ne bombensichere Lösung bauen. Hat halt den Vorteil, dass es auf Protokollebene arbeitet und nur mit root Rechten zu umgehen ist. Gibt's sowas nicht auch für den Mac? Ist zwar ein bisschen Handarbeit, aber da weiß man wenigstens was man hat.

Ein Kollege von mir schwört auf Privoxy (privoxy.org). Soll auch ne hübsche Lösung sein. Hab ich aber selbst noch nicht getestet. Wär ja bekloppt, wenn ich mir selbst die Schmuddelseiten sperren würde.. ;) :D
 

maceis

Mitglied
Mitglied seit
24.09.2003
Beiträge
16.844
@Saugkraft,
in Mac OS X 10.4 ist die ipfw2 integriert. Davor war´s die ipfw1.
 

BalkonSurfer

MacUser Mitglied
Mitglied seit
27.07.2003
Beiträge
5.252
Saugkraft schrieb:
Unter Linux kann man mit iptables ne bombensichere Lösung bauen. Hat halt den Vorteil, dass es auf Protokollebene arbeitet und nur mit root Rechten zu umgehen ist. Gibt's sowas nicht auch für den Mac? Ist zwar ein bisschen Handarbeit, aber da weiß man wenigstens was man hat.
Soll ja nich bombensicher sein...

Also ich vertrete ja die Meinung, dass wenn ein Mitarbeiter meine Lösung zu umgehen weiß, hat er es verdient, sich auf Pornoseiten ein bischen die Zeit zu vertreiben. Ist ja meine Schuld, dass ich einen überqulifizierten Mitarbeiter an eine Position stecke, in der er sich offensichtlich langweilt :D
 

Saugkraft

Moderator
Mitglied seit
20.02.2005
Beiträge
8.927
BalkonSurfer schrieb:
Soll ja nich bombensicher sein...

Also ich vertrete ja die Meinung, dass wenn ein Mitarbeiter meine Lösung zu umgehen weiß, hat er es verdient, sich auf Pornoseiten ein bischen die Zeit zu vertreiben. Ist ja meine Schuld, dass ich einen überqulifizierten Mitarbeiter an eine Position stecke, in der er sich offensichtlich langweilt :D
*BRÜLL* *ROFL*

Wird hier eigentlich der Post der Woche gewählt? Wenn ja.. der ist mein Favorit. :D
 
Oben