[Win2k3] Website blokken voor users met DNS.

Gewoon een a record aanmaken met een foutief ip?

Met ^^. Of verwijzen naar je intranet of pagina met een foutmelding waarom ie geblokkeerd is.

A record aanmaken naar interne webserver die verwijst naar een pagina met forbidden due to policy melding ofzo weten ze ook gelijk waarom het niet werkt.

Je zou beter middels de "content advisor" van internet explorer proberen om toegang tot de sites dicht te zetten.

Niets weerhoudt een user immers op ip te gaan browsen. (de drempel wordt wel iets hoger, maar waterdicht is het niet).

Question Mark schreef op maandag 01 februari 2010 @ 11:18:
Je zou beter middels de "content advisor" van internet explorer proberen om toegang tot de sites dicht te zetten.

Niets weerhoudt een user immers op ip te gaan browsen. (de drempel wordt wel iets hoger, maar waterdicht is het niet).

met als voorwaarde dat ook je reverse lookup even aanpast

WhizzCat schreef op maandag 01 februari 2010 @ 12:01:
[...]


met als voorwaarde dat ook je reverse lookup even aanpast

Gaat niet zoveel helpen. Ik kan thuis toch een keurig lijstje maken met websites en ip-adressen van sites die ik op mijn werk wil bezoeken?

Question Mark schreef op maandag 01 februari 2010 @ 12:19:
[...]

Gaat niet zoveel helpen. Ik kan thuis toch een keurig lijstje maken met websites en ip-adressen van sites die ik op mijn werk wil bezoeken?

Ligt denk ik ook een beetje aan het bedrijf waar je dit doet.
Ik heb een aantal klanten die niet eens weten wat een ip is en waar dit afdoende zou zijn.
Ik vind het zelf ook niet de meeste fantastische oplossing maar het kan in sommige gevallen wel genoeg zijn.

Question Mark schreef op maandag 01 februari 2010 @ 12:19:
[...]

Gaat niet zoveel helpen. Ik kan thuis toch een keurig lijstje maken met websites en ip-adressen van sites die ik op mijn werk wil bezoeken?

Ja, maar als je reverse ook naar een intranet bak doet... dan werkt op IP ook niet. Want je gaat toch altijd eerst naar je primaire dns server en daar vang je dat al af

WhizzCat schreef op maandag 01 februari 2010 @ 13:01:
[...]
Ja, maar als je reverse ook naar een intranet bak doet... dan werkt op IP ook niet. Want je gaat toch altijd eerst naar je primaire dns server en daar vang je dat al af

Als ik ip-basis browse ipv op hostname. Waarom zou mijn werkplek dan nog een dns-server gaan query-en? Er hoeft dan immers geen hostname meer omgezet te worden naar ip-adres?

Question Mark schreef op maandag 01 februari 2010 @ 13:08:
[...]
Als ik ip-basis browse ipv op hostname. Waarom zou mijn werkplek dan nog een dns-server gaan query-en? Er hoeft dan immers geen hostname meer omgezet te worden naar ip-adres?

Hmm, daar heb je wel een punt, ik weet alleen niet of Windows ook een reverse lookup via DNS probeert te doen of meteen alles de gateway naar buiten stuurt wat niet op het interne net ligt. Klinkt logischer dan eerst een lookup, agreed