Toon posts:

in Terminal server website's blokkeren

Pagina: 1
Acties:
  • 79 views sinds 30-01-2008

donderdag 26 oktober 2006 20:26

Acties:

Verwijderd

Topicstarter
Ik heb een probleemke met mijn Windows Terminal Server 2003.
Ik zou moeten de server blokkeren om naar bepaalde website's te kunnen surfen. De gebruikers zouden niet meer op hotmail/msn mogen kunnen. Op de pc's lokaal heb ik dit gedaan door de host-file aan te passen, maar op de server wordt er daar niet naar gekeken.
De client's en server connecteren rechtstreeks via de watchguard firewall naar internet, de naam resolutie gebeurt via een windows dns-server. Ik heb al geprobeerd om daar de host's in te vullen maar dat lukt me niet.
En om op de firewall all ip-adressen van msn/hotmail te blokkeren zie ik ook niet echt zitten.

Enige tips of gedachten gangen zijn welkom.

donderdag 26 oktober 2006 20:30

Acties:
  • Japidoff
  • Registratie: November 2001
  • Laatst online: 16-01 18:20

Japidoff

misschien een idee om n proxy op je server te installeren, en dan de clients via die proxy inet op te laten gaan??

http://gathering.tweakers.net/forum/list_messages/1154055


edit:

denk ook niet dat dit echt onder "professional" valt, maar maybe denken de professionals hier anders over?

[ Voor 48% gewijzigd door Japidoff op 26-10-2006 20:42 ]

gang is alles

donderdag 26 oktober 2006 20:45

Acties:
  • seq_uence
  • Registratie: Mei 2000
  • Laatst online: 01-08-2024

seq_uence

Om het even van de andere kant te benaderen, wat is de reden dat je dit wil blokkeren ? Wanneer je gebruikers teveel beperkt krijg je ook gezeur, en een beetje prive gebruik tijdens het werk moet je niet ontmoedigen. Of het moet de policy van het bedrijf zijn......

Donec eris felix, multos numerabis amicos

zaterdag 28 oktober 2006 15:52

Acties:

Verwijderd

Topicstarter
Vind het een beetje teveel moeite om een echte proxy op te gaan zetten.
Daarnaast heb ik ook niet echte de machien kracht beschikbaar om dit te doen.

Het is ook niet mijn beslissing om dit te doen, maar de beslissing van de manager ik ben enkel uitvoerder. Ik werk ook niet in het bedrijf maar ben een externe, dus is het niet mijn taak om de menig van de big chief te gaan tegen spreken.

zaterdag 28 oktober 2006 15:56

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

En om op de firewall all ip-adressen van msn/hotmail te blokkeren zie ik ook niet echt zitten

en

Vind het een beetje teveel moeite om een echte proxy op te gaan zetten.

komen mijns inziens nogal lui over.... waar heb je wel zin in om moeite voor te gaan doen :? je bent nog extern ingehuurd ook, bedrijf betaald zakken vol geld om je expertise in te huren :X

kun je in de firewall geen http headers blocken :? (bv in isa server kan je netjes http headers inkloppen zodat msn packet worden gedropped)

[ Voor 10% gewijzigd door Zwelgje op 28-10-2006 15:57 ]

A wise man's life is based around fuck you

zaterdag 28 oktober 2006 19:26

Acties:
  • Predator
  • Registratie: Januari 2001
  • Laatst online: 06:43

Predator

Suffers from split brain

Zwelgje schreef op zaterdag 28 oktober 2006 @ 15:56:
En om op de firewall all ip-adressen van msn/hotmail te blokkeren zie ik ook niet echt zitten

en

Vind het een beetje teveel moeite om een echte proxy op te gaan zetten.

komen mijns inziens nogal lui over.... waar heb je wel zin in om moeite voor te gaan doen :? je bent nog extern ingehuurd ook, bedrijf betaald zakken vol geld om je expertise in te huren :X

kun je in de firewall geen http headers blocken :? (bv in isa server kan je netjes http headers inkloppen zodat msn packet worden gedropped)
Ik moet toch zwelgje even volgen hierin.

Waarom zoek je oplossingen die geen oplossingen zijn ?

Ik dacht (verbeter mij als dat niet zo is) dan watchguard zijn producten ook proxy functionaliteit heeft.
Dat is toch gewoon veruit de makkelijkste en beste oplossing...

PS: Mocht je een aparte proxy nodig hebben:
Een proxy appliance (bluecoat heeft mooie producten) kost echt niet zoveel.
Kan alles wat je wil en heeft absoluut geen onderhoud nodig...

Natuurlijk moet je dan wel de klant overtuigen ...

PPS: transparent authenticatie houdt al een hele boel ongeweste programma's tegen)à

Everybody lies | BFD rocks ! | PC-specs

zondag 29 oktober 2006 13:15

Acties:
  • seq_uence
  • Registratie: Mei 2000
  • Laatst online: 01-08-2024

seq_uence

Dus resumerend, kijk wat je kan blokkeren met de huidige beschikbare apparatuur, zijn er uitbreidingen nodig dan kostenplaatje voorleggen aan de manager. Geen discussie voeren, zo kan het en anders niet. Wie is hier de materiedeskundige ? ;)

Donec eris felix, multos numerabis amicos

zondag 29 oktober 2006 14:26

Acties:
  • Koffie
  • Registratie: Augustus 2000
  • Laatst online: 22:44

Koffie

Koffiebierbrouwer

Braaimeneer

Zie de genoemde tips.
Verder maakt het weinig uit of de 'client' nou een Terminal Server met 100 man is, of een gaar laptopje in de hoek.

Tijd voor een nieuwe sig..

Pagina: 1

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq