Windows 2003 server; websites blokkeren

Pagina: 1
Acties:

Onderwerpen


Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Zoals in de titel te lezen wil ik graag enkele websites blokkeren die privé teveel gebruikt worden (hyves, hotmail). Wij gebruiken een Windows 2003 server (standard) die via een
Zyxel Prestige 650R-13 op internet komt. De Zyxel Prestige 650R-13 heeft helaas zover ik kan zien geen mogelijkheid om bepaalde websites te blokkeren. Ook heb ik verder niks kunnen vinden om deze eventueel door de server te blokkeren.

Weet iemand misschien een simpele oplossing (goedkoop) om alsnog websites te blokkeren.

Acties:
  • 0 Henk 'm!

  • Rolfie
  • Registratie: Oktober 2003
  • Laatst online: 18:37
Het in goed overleg met elkaar oplossen? O-)

Acties:
  • 0 Henk 'm!

  • LuckY
  • Registratie: December 2007
  • Niet online
ISA?

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Rolfie schreef op vrijdag 18 juli 2008 @ 15:28:
Het in goed overleg met elkaar oplossen? O-)
Is mogelijk :) maar blokkeren is makkelijker!
Is in feite geen oplossing. Wij hebben nl. Windows 2003 Server standaard editie en deze heeft geen ISA.

Acties:
  • 0 Henk 'm!

  • wasted247
  • Registratie: Oktober 2006
  • Laatst online: 18-12-2024
Wat heb je zelf al gevonden / geprobeerd. Kan ik niet uit je verhaal opmaken. Ook wordt de situatie niet beschreven. Iets meer info / inzet mag naar mijn mening wel.

Acties:
  • 0 Henk 'm!

  • Hoeloeloe
  • Registratie: December 2007
  • Laatst online: 16-09 19:25
Met behulp van IPSEC kun je op IP:PORT basis blokkeren. En misschien kun je in je hosts bestand de websites naar 127.0.0.1 sturen.
wasted247 schreef op vrijdag 18 juli 2008 @ 15:31:
.. Iets meer info / inzet mag naar mijn mening wel.
Mee eens

[ Voor 49% gewijzigd door Hoeloeloe op 18-07-2008 15:34 ]


Acties:
  • 0 Henk 'm!

  • GeleFles
  • Registratie: Augustus 2001
  • Niet online

GeleFles

What's in a bottle?

als hij een W2K3 standard server installatie heeft, zit daar geen ISA in. En ISA zou ik liever op een andere server zetten...

(en ISA aanschaffen is ook niet echt goedkoop)

Simpelste manier om ervoor te zorgen dat ze sommige pagina's niet kunnen openen, is je DNS faken, dus daar domeinen toevoegen met een willekeurig (bogus) IP adres. Clients resolven dan dus een verkeerd IP adres, dus kunnen ze niet bij de webpagina.

Iemand met enig verstand van DNS kan zich hier wel makkelijk omheen helpen, maar als het geen geld mag kosten, word het al snel lastig...

Acties:
  • 0 Henk 'm!

  • DukeBox
  • Registratie: April 2000
  • Laatst online: 14:33

DukeBox

loves wheat smoothies

Hoeloeloe schreef op vrijdag 18 juli 2008 @ 15:32:
En misschien kun je in je hosts bestand de websites naar 127.0.0.1 sturen.
Er zijn nog meer lelijke oplossingen.. locale dns zone aanmaken hyves.nl met een *.hyves.nl naar 127.0.0.1 of in je zyxel een static route opnemen naar 127.0.0.1 voor het ip van hyves e.d.
Maar beter is gewoon iets als squid draaien, is gratis werkt ook transparant en kan alles precies blokkeren wat je wil. Zo kun je ook http tunnels en externe proxy's e.d. tegenhouden zodat je gebruikers er niet alsnog omheen werken.

Duct tape can't fix stupid, but it can muffle the sound.


Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
wasted247 schreef op vrijdag 18 juli 2008 @ 15:31:
Wat heb je zelf al gevonden / geprobeerd. Kan ik niet uit je verhaal opmaken. Ook wordt de situatie niet beschreven. Iets meer info / inzet mag naar mijn mening wel.
Ik heb behoorlijk gezocht naar een simpele oplossing om bovenstaande te bewerkstelligen.
Zelf wist ik dat de router helaas geen functie biedt om websites te blokkeren. Tevens heeft de versie van Windows 2003 server geen ISA service dus ook deze is uitgesloten. Verder heb ik behoorlijk intensief gezocht naar mogelijkheden om dit alsnog voor elkaar te krijgen (tweakers, googlen). Dit heeft echter weinig resultaat gehad, meestal kwam als uitkomst een goedkoop stukje software als oplossing geboden wat mijzelf eerder als spyware aan voelde en dus niet geprobeerd heb.

Acties:
  • 0 Henk 'm!

  • DukeBox
  • Registratie: April 2000
  • Laatst online: 14:33

DukeBox

loves wheat smoothies

Verwijderd schreef op vrijdag 18 juli 2008 @ 15:38:
meestal kwam als uitkomst een goedkoop stukje software als oplossing geboden wat mijzelf eerder als spyware aan voelde en dus niet geprobeerd heb.
http://www.squid-cache.org/ erg goedkoop (lees: gratis) en geen spyware.. volledig opensource en als je het niet zelf wil compileren voor vrijwel ieder os een binairy beschikbaar.

Duct tape can't fix stupid, but it can muffle the sound.


Acties:
  • 0 Henk 'm!

  • ajhaverkamp
  • Registratie: November 2001
  • Laatst online: 16-09 17:54

ajhaverkamp

gewoon Arjan

Verwijderd schreef op vrijdag 18 juli 2008 @ 15:25:
Wij gebruiken een Windows 2003 server (standard) die via een
Zyxel Prestige 650R-13 op internet komt.
Dus terminal server? Of werken de mensen gewoon op PC's met bv XP? Zoals al eerder geroepen is, toevoegen in je HOSTS bestand, is een simpele oplossing.

This footer is intentionally left blank


Acties:
  • 0 Henk 'm!

  • wasted247
  • Registratie: Oktober 2006
  • Laatst online: 18-12-2024
Verwijderd schreef op vrijdag 18 juli 2008 @ 15:38:
[...]


Ik heb behoorlijk gezocht naar een simpele oplossing om bovenstaande te bewerkstelligen.
Zelf wist ik dat de router helaas geen functie biedt om websites te blokkeren. Tevens heeft de versie van Windows 2003 server geen ISA service dus ook deze is uitgesloten. Verder heb ik behoorlijk intensief gezocht naar mogelijkheden om dit alsnog voor elkaar te krijgen (tweakers, googlen). Dit heeft echter weinig resultaat gehad, meestal kwam als uitkomst een goedkoop stukje software als oplossing geboden wat mijzelf eerder als spyware aan voelde en dus niet geprobeerd heb.
Grappige is dat je nu verteld wat je gedaan hebt, maar niet wat er uit komt (ik heb gezocht, hier kwam weinig uit, wat kwam er uit? Welke oplossingen heb je al bekeken?). Ook is de situatie waarin de oplossing ge-implementeerd moet worden ook nog steeds onbekend. Internetten de gebruikers op de windows server? Dient deze als gateway? Hoeveel gebruikers praten we over? Is het een AD?

Zo kan ik nog 100 vragen stellen. Schets de situatie eens (in detail). Op die manier kunnen wij je veel beter de goede richting uitwijzen!

Kijk maar even naar iets als squid idd. Iig proxy achtige software, eigenlijk de manier om controle te krijgen over het internet verkeer van verschillende clients (Al weten we niet of dit voor jou van toepassing is) 8)7.

[ Voor 3% gewijzigd door wasted247 op 18-07-2008 15:55 ]


Acties:
  • 0 Henk 'm!

  • _Arthur
  • Registratie: Juli 2001
  • Laatst online: 16:03

_Arthur

blub

Ik gok dat er ook nog wat clients bij het verhaal betrokken zijn (anders heb je natuurlijk ook geen server nodig 8) ). En als de default gateway op deze clients het ip-adres van die Zyxel zijn, heb je er weinig aan om allerlei software op die server te gaan installeren :)
Pagina: 1