Black List aanmaken in Router

Uhmmmm....
- wat voor router heb je?
- draai je een proxy / ISA?

Met andere woorden wat meer info zou niet verkeerd zijn

Want als je een proxy o.i.d hebt kun je middels bij een contentfilter het internet verkeer filteren

[ Voor 29% gewijzigd door chromeeh op 25-08-2006 08:18 ]

Het is misschien niet helemaal wat je zoekt, maar op mijn PC's thuis heb ik de hostfile in gebruik van http://www.mvps.org/winhelp2002/hosts.htm. Staan 12000 regels met allerlei foute sites in [tegengaan van spyware etc..]. Alle warez wordt iig al geblokkeerd.

Daarnaast zou ik gewoon eens kijken op je server welke sites allemaal bezocht worden met welke frequentie... Op basis van die lijst een selectie maken en blokkeren op je server.

Banken die online bankieren aanbieden, veilingsite's, autozoeksite's; dat staat hier hoog in de top 10 En nu.nl, maar ik denk niet dat je die wilt blokken.

en tweakers.net natuurlijk

Verwijderd schreef op vrijdag 25 augustus 2006 @ 11:28:
Ik draai geen proxy, ik wil gewoon in de router een black list aanmaken in de router.

Ik snap niet zo goed waarom je wilt weten wat voor router het is, maar goed, het is een Zyxell Zywall 10.

Voor de duidelijkheid, ik zoek alleen een lijst met domeinnamen, het is dus geen technisch probleem.

Ahhhh ok...
Dat begreep ik niet helemaal uit je startpost
Maar goed, ik denk dat je wel op een custom-made lijst uit komt...
Tenzij je met m'n adblock lijst iets kunt, deze gebruik ik hier op het kantoor ook op de clients.... (De lijst staat hier)

Gewoon toevoegen aan de url filter van je router en een kind kan de was doen

Verwijderd schreef op vrijdag 25 augustus 2006 @ 13:45:
Gewoon toevoegen aan de url filter van je router en een kind kan de was doen

Ze heeft al twee keer aangegeven dat ze weet hoe dat moet. Ze vraagt of er een "standaard" lijstje is met sites waar iedereen in de baas zijn tijd naar toe surft zodat ze die kan blokkeren.

Rare vraag hoor. Gewoon de sites waarvan jij wilt dat ze geblokkeerd worden. Eventueel kun je nog een tijdje monitoren welke sites worden bezocht. Je zou het ook omgekeerd kunnen doen, alles websites blokkeren en b.v. op aanvraag enkele open stellen. Moet je wel hiervoor een proxy installeren.

Overigens betwijfel ik of de arbeidsproductiviteit omhaag gaat. Je moet ervoor zorgen dat mensen gemotiveerd zijn!

Surfen bevordert arbeidsproductiviteit
De werknemers die het internet tijdens de werkuren vrij mogen gebruiken, zijn productiever dan de 'internetlozen'. Dat blijkt uit een onderzoek van de St. Joseph's Universiteit in Philadelphia. Het vrije internetgebruiker leidt volgens de onderzoekers tot minder stress en een verbetering van de eigen vaardigheden.

28/11/2003 Copyright © Tijd.be

[ Voor 72% gewijzigd door Noork op 25-08-2006 14:16 ]

Ga toch thuis internetten

Uit de berichtgeving maak ik op dat TS in een klein bedrijf werkt. Hoe de internet toegang verder is geregeld staat er niet bij, maar in haar geval zou dit nog wel eens gewoon een router kunnen zijn waar de Default Gateway van de PC's naar toewijst en het zal best werken.

Het nadeel, geen controle! Wie waar en hoe lang is waarschijnlijk niet bekend en op zijn best real time te zien. Niet erg handig als je beseft hoeveel narigheid je bedrijf in kan komen en hoeveel er naar buiten kan! En dan praat ik niet alleen over marktplaats, hotmail of MSN, maar ook over virussen, adware, spyware, webmail tot aan gelekte bedrijfsinformatie aan toe.

De oplossing die ik heb staan is een MS ISA Server 2000 met een pakket genaamd Burstek webfilter. De ISA server speelt voor proxy, geeft bepaalde personen thuis toegang tot hun mailbox (exchange webmail) en webfilter houdt alle requests tegen die naar sites die je niet wilt hebben. De lijsten worden iedere nacht bijgewerkt. Bepaalde categorien kunnen gesloten worden (spam, xxx, webmail, chat, verkoopsites etc), en bepaalde gefilterde sites kunnen toch toegelaten worden.

ISA Server is tevens in staat om een rapport te generen hoeveel internetverkeer er is geweest, wie het meest verstookt hebben, de populairste websites en de drukste tijden voor je router.

ISA is uiteraard niet gratis, een mooi Open Source alternatief is IPCop. Dat is een firewall waar je URL filter op kan installeren. Tegen een kleine betaling heb je een abo op filters.

www.blacklist.org

hier staan een aantal blacklists op, volgends mij alleen voor Dansguardian webfilter maar je kan de config bestanden ook openen met MS Schoftice en de nuttige lijsten uitspitten en gebruiken voor je blokkering

asing schreef op vrijdag 25 augustus 2006 @ 14:53:
*knip*

Tja... draai hier MS Proxy met WebSense als content filter...
Ik zat ook in zo'n richting te denken, maar goed om de TS een stukje verder te helpen:
Probeer serieus eens na te denken over een proxyserver (ISA), die is een stuk beter in het beheersen van internet verkeer...

wil je geen geld uitgeven aan ISA, kijk dan eens naar squid icm dansguardian (linux, kan je zo op een wat oudere pc duwen)

[ Voor 7% gewijzigd door Verwijderd op 25-08-2006 18:49 ]

Verwijderd schreef op vrijdag 25 augustus 2006 @ 18:43:
Zal ik zeker in overweging nemen, met name het meetinstrument hierbij is nogal handig.

Verder ben ik bekend met blacklist.org en andere instanties, maar die filteren niet op sites als marktplaats en zo.

Vind je het gek ?
Marktplaats, hotmail, enz zijn geen sites met spyware of virussen. Gewoon toevoegen, wat is het probleem.
Of weet je soms niet hoe je marktplaats schrijft ?

BTW, elke site kan voor prive doeleindes worden gebruikt, als je dat echt zo ramp vindt dan kan je beter het hele i-net blokeren

[ Voor 12% gewijzigd door Verwijderd op 25-08-2006 19:38 ]

chromeeh schreef op vrijdag 25 augustus 2006 @ 15:03:
[...]


Tja... draai hier MS Proxy met WebSense als content filter...
Ik zat ook in zo'n richting te denken, maar goed om de TS een stukje verder te helpen:
Probeer serieus eens na te denken over een proxyserver (ISA), die is een stuk beter in het beheersen van internet verkeer...

Nadeel van WebSense is dat het nogal prijzig is en bij lang loggen een probleem gaat vormen voor de machine waar het op draait. Ik had de combi ook maar deze is vervangen door ISA en WebFilter. WebSense logt tevens precies waar iedereen naartoe gaat en dit is weer een inbreuk in de privacy.

Het probleem van de TS is dat ze hoogstwaarschijnlijk geen zicht heeft in de tijd en bandbreedte die iedere gebruiker consumeert. Het idee zal geboren zijn uit het feit dat bij het langslopen wat sites open staan die vraagtekens oproepen bij de TS. Harde cijfers zijn er waarschijnlijk niet.

ISA Server levert deze cijfers wel en dat geeft weer inzicht in het verbruik. Daar kan je een gebruiker mee om de oren slaan indien dat nodig is. ISA past tevens perfect in een AD omgeving. Burstek WebFilter is ook in staat quota te geven aan een gebruiker en internet af te sluiten tijdens bepaalde uren.

ISA Server kost per CPU 1600-1700 euro ex BTW
WebFilter is gebaseerd op aantal users en het recht op updates. De prijs valt echt mee.

Verder heb je nog een machine nodig (die van mij is een HP NetServer 2110, 5 jaar oud) en een windows server licentie.

Angelique, met hoeveel man/vrouw zitten jullie daar eigenlijk? Lijkt me een hele kleine omgeving.

Waar je voor op moet letten is dat je wel alle sites van een categorie afdicht. Ik bedoel, als je marktplaats dicht zet en ebay open laat kan je wachten op gezeur van gebruikers die het willekeur vinden. Je bepaalt namelijk zelf wat wel en niet wordt doorgelaten. Ik heb een ingekocht filter, dus ik kan dat altijd afwimpelen .

Verder moet je denk ik oppassen dat dat lijstje niet te lang wordt. Het zoeken naar een match kan belastend zijn voor de router.