Windows 2003 server; websites blokkeren

Het in goed overleg met elkaar oplossen?

ISA?

Wat heb je zelf al gevonden / geprobeerd. Kan ik niet uit je verhaal opmaken. Ook wordt de situatie niet beschreven. Iets meer info / inzet mag naar mijn mening wel.

Met behulp van IPSEC kun je op IP:PORT basis blokkeren. En misschien kun je in je hosts bestand de websites naar 127.0.0.1 sturen.

wasted247 schreef op vrijdag 18 juli 2008 @ 15:31:
.. Iets meer info / inzet mag naar mijn mening wel.

Mee eens

[ Voor 49% gewijzigd door Hoeloeloe op 18-07-2008 15:34 ]

als hij een W2K3 standard server installatie heeft, zit daar geen ISA in. En ISA zou ik liever op een andere server zetten...

(en ISA aanschaffen is ook niet echt goedkoop)

Simpelste manier om ervoor te zorgen dat ze sommige pagina's niet kunnen openen, is je DNS faken, dus daar domeinen toevoegen met een willekeurig (bogus) IP adres. Clients resolven dan dus een verkeerd IP adres, dus kunnen ze niet bij de webpagina.

Iemand met enig verstand van DNS kan zich hier wel makkelijk omheen helpen, maar als het geen geld mag kosten, word het al snel lastig...

Hoeloeloe schreef op vrijdag 18 juli 2008 @ 15:32:
En misschien kun je in je hosts bestand de websites naar 127.0.0.1 sturen.

Er zijn nog meer lelijke oplossingen.. locale dns zone aanmaken hyves.nl met een *.hyves.nl naar 127.0.0.1 of in je zyxel een static route opnemen naar 127.0.0.1 voor het ip van hyves e.d.
Maar beter is gewoon iets als squid draaien, is gratis werkt ook transparant en kan alles precies blokkeren wat je wil. Zo kun je ook http tunnels en externe proxy's e.d. tegenhouden zodat je gebruikers er niet alsnog omheen werken.

Verwijderd schreef op vrijdag 18 juli 2008 @ 15:38:
meestal kwam als uitkomst een goedkoop stukje software als oplossing geboden wat mijzelf eerder als spyware aan voelde en dus niet geprobeerd heb.

http://www.squid-cache.org/ erg goedkoop (lees: gratis) en geen spyware.. volledig opensource en als je het niet zelf wil compileren voor vrijwel ieder os een binairy beschikbaar.

Verwijderd schreef op vrijdag 18 juli 2008 @ 15:25:
Wij gebruiken een Windows 2003 server (standard) die via een
Zyxel Prestige 650R-13 op internet komt.

Dus terminal server? Of werken de mensen gewoon op PC's met bv XP? Zoals al eerder geroepen is, toevoegen in je HOSTS bestand, is een simpele oplossing.

Verwijderd schreef op vrijdag 18 juli 2008 @ 15:38:
[...]


Ik heb behoorlijk gezocht naar een simpele oplossing om bovenstaande te bewerkstelligen.
Zelf wist ik dat de router helaas geen functie biedt om websites te blokkeren. Tevens heeft de versie van Windows 2003 server geen ISA service dus ook deze is uitgesloten. Verder heb ik behoorlijk intensief gezocht naar mogelijkheden om dit alsnog voor elkaar te krijgen (tweakers, googlen). Dit heeft echter weinig resultaat gehad, meestal kwam als uitkomst een goedkoop stukje software als oplossing geboden wat mijzelf eerder als spyware aan voelde en dus niet geprobeerd heb.

Grappige is dat je nu verteld wat je gedaan hebt, maar niet wat er uit komt (ik heb gezocht, hier kwam weinig uit, wat kwam er uit? Welke oplossingen heb je al bekeken?). Ook is de situatie waarin de oplossing ge-implementeerd moet worden ook nog steeds onbekend. Internetten de gebruikers op de windows server? Dient deze als gateway? Hoeveel gebruikers praten we over? Is het een AD?

Zo kan ik nog 100 vragen stellen. Schets de situatie eens (in detail). Op die manier kunnen wij je veel beter de goede richting uitwijzen!

Kijk maar even naar iets als squid idd. Iig proxy achtige software, eigenlijk de manier om controle te krijgen over het internet verkeer van verschillende clients (Al weten we niet of dit voor jou van toepassing is) .

[ Voor 3% gewijzigd door wasted247 op 18-07-2008 15:55 ]

Ik gok dat er ook nog wat clients bij het verhaal betrokken zijn (anders heb je natuurlijk ook geen server nodig ). En als de default gateway op deze clients het ip-adres van die Zyxel zijn, heb je er weinig aan om allerlei software op die server te gaan installeren