Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien

donderdag 27 augustus 2015 11:35

Acties:
  • AcidBanger
  • Registratie: Maart 2008
  • Laatst online: 17-11 09:39

AcidBanger

Topicstarter
Beste medetweakers !

Ik heb hier op het werk een paar PC's staan die toegang moeten krijgen tot maar 1 website.
Ik weet dat op Windows XP hiervoor een handige feature voor was waardoor ik gewoon 1 website op de whitelist gooide nu zie ik bij Windows 7 dat ik Windowslive family safety bladiebladiebla moet instaleren en vervolgens een extra user moet aanmaken.

Is er niet gewoon een simpele manier om 1 website te whitelisten ?

De gebruikte versiw van Windows 7 is gewoon home Premium.

Edit:

Ik ben de "doe van alles wat vent :)"
Het gaat erom dat een paar van de jongens/dames hier op van alles en nog wat zitten behalve onze eigen website waar juist alles is wat we nodig hebben.
In de router en switches kan ik het allemaal niet aangeven.
Die PAC file optie heb ik naar gekeken maar op 1 of andere kreeg ik hem niet aan de praat. Hij blijft gewoon doorgaan zonder die PAC file te gebruiken.

TMG geen idee waar dat voor staat.
Firewall is het mogelijk met windows firewall ?

Ik wel echt alleen 1 ding whitelisten ipv een heleboel blacklisten.

[ Voor 36% gewijzigd door AcidBanger op 27-08-2015 13:08 ]

donderdag 27 augustus 2015 12:53

Acties:
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 19-11 19:30

MAX3400

XBL: OctagonQontrol

Ja, op je TMG / proxy / firewall / DNS / PAC-file / hosts?

Bij gebrek aan informatie hoe alles aan elkaar is geknoopt en wie jij precies bent/doet in de organisatie, lijkt het me zinvol dat de startpost wordt aangevuld met informatie waar de gemiddelde IT'er iets over kan zeggen.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

donderdag 27 augustus 2015 12:53

Acties:
  • Breezers
  • Registratie: Juli 2011
  • Laatst online: 16-03-2021

Breezers

Extra user lijkt mij minimaal, aangezien anders de gebruiker administrator rechten heeft om dit weer ongedaan te maken ?

Kan je niet dit in de host file kwijt ?

“We don't make mistakes just happy little accidents” - Bob Ross

vrijdag 28 augustus 2015 18:33

Acties:
  • Bastiaan
  • Registratie: November 2002
  • Laatst online: 15:10

Bastiaan

Bas·ti·aan (de, m)

Wellicht jouw taak niet, maar is er niet gewoon met die collega's gesproken over hun handelen - eventueel met waarschuwing voor consequenties? Ze zijn gewoon aan het werk (of althans, hóren ze te zijn), het zijn geen kleine kinderen, dus zou je zeggen dat dat moet kunnen volstaan. Door gelijk dingen dicht te gooien bevorder je de werksfeer en relaties onderling ook niet echt.

vrijdag 28 augustus 2015 18:43

Acties:
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 19-11 19:30

MAX3400

XBL: OctagonQontrol

Bastiaan schreef op vrijdag 28 augustus 2015 @ 18:33:
Wellicht jouw taak niet, maar is er niet gewoon met die collega's gesproken over hun handelen - eventueel met waarschuwing voor consequenties? Ze zijn gewoon aan het werk (of althans, hóren ze te zijn), het zijn geen kleine kinderen, dus zou je zeggen dat dat moet kunnen volstaan. Door gelijk dingen dicht te gooien bevorder je de werksfeer en relaties onderling ook niet echt.
Afgezien daarvan, blijkbaar weet TS weinig tot niets van de privacy van werknemers. Blijkbaar (gezien de vraagstelling) zitten mensen teveel op een site als Facebook of Dumpert en dat moet worden dichtgegooid.

Bij gebrek aan enige informatie over de bedrijfspolicy en inzicht/kennis in de wettelijke bepalingen hieromtrent mag & kan "de doe van alles wat vent" dit helemaal niet blokkeren. Maar ja, hoeveel halfbakken mini-bedrijfjes lezen zich hier nou over in; alles wat ik bij de Office Centre heb gehaald is toch van mij?

Vind het spijtig maar ondanks jouw mogelijke goede bedoelingen, is het dichtgooien van website A of B met de natte vinger niet aan jou.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

vrijdag 28 augustus 2015 18:44

Acties:
  • Naj_Geetsrev
  • Registratie: Oktober 2002
  • Laatst online: 21-07 13:18

Naj_Geetsrev

Stel de DNS server in op localhost en een record voor de website toevoegen aan de HOSTS-file.

vrijdag 28 augustus 2015 18:46

Acties:
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 19-11 19:30

MAX3400

XBL: OctagonQontrol

Naj_Geetsrev schreef op vrijdag 28 augustus 2015 @ 18:44:
Stel de DNS server in op localhost en een record voor de website toevoegen aan de HOSTS-file.
Briljant dit... Dus voor elke website die je niet mag benaderen moet je een 127-referentie gaan intikken en voor elke website die je wel mag benaderen, moet je een public-referentie gaan aanmaken. Doe mij zo'n hosts-file van 31GB aan plaintext om wel/niet elke site ter wereld te kunnen regelen. Lijkt me ook een fijn werkje om te onderhouden; er zijn ook weinig pakketten die "even" 31GB aan plain text kunnen openen, zoeken naar 1 record en dat weer kunnen opslaan.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

vrijdag 28 augustus 2015 18:57

Acties:
  • Naj_Geetsrev
  • Registratie: Oktober 2002
  • Laatst online: 21-07 13:18

Naj_Geetsrev

MAX3400 schreef op vrijdag 28 augustus 2015 @ 18:46:
[...]

Briljant dit... Dus voor elke website die je niet mag benaderen moet je een 127-referentie gaan intikken en voor elke website die je wel mag benaderen, moet je een public-referentie gaan aanmaken. Doe mij zo'n hosts-file van 31GB aan plaintext om wel/niet elke site ter wereld te kunnen regelen. Lijkt me ook een fijn werkje om te onderhouden; er zijn ook weinig pakketten die "even" 31GB aan plain text kunnen openen, zoeken naar 1 record en dat weer kunnen opslaan.
Nee. Omdat je de DNS server op localhost zet worden kunnen er geen domeinnamen meer geresolved worden. En de ene website waar ze wel op mogen zet je in je HOSTS file. Dit werkt prima voor 1 website. Je hebt maat 1 entry in je HOSTS file.

vrijdag 28 augustus 2015 19:01

Acties:
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 19-11 19:30

MAX3400

XBL: OctagonQontrol

Naj_Geetsrev schreef op vrijdag 28 augustus 2015 @ 18:57:
[...]


Nee. Omdat je de DNS server op localhost zet worden kunnen er geen domeinnamen meer geresolved worden. En de ene website waar ze wel op mogen zet je in je HOSTS file. Dit werkt prima voor 1 website. Je hebt maat 1 entry in je HOSTS file.
En volgende week een extra website. En de week erop nog 3. Of dat een website op zondagochtend van IP verandert, topicstarter maandag op vakantie gaat naar Verweggistan en dus niemand meer die site kan bereiken. Of dat een site zoals Tweakers ineens meer geen plaatjes laat zien omdat de CDN een ander IP heeft gekregen en niet in jouw hosts staat?

Jouw oplossing is er eentje die leuk bedacht is maar qua "single points of failure" nogal een uitdaging is; je gaat er dus ook vanuit dat niemand anders in het hele bedrijf weet hoe je je DNS terugverandert? Of een extra DNS toevoegt? En wat gebeurt er als ik mijn NIC weggooi en een nieuwe aanmaak; dan wordt het vaak "NIC #2" en die krijgt weer DNS van een centrale server (machine of router) en kan wel alles doen.

[ Voor 8% gewijzigd door MAX3400 op 28-08-2015 19:02 ]

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

vrijdag 28 augustus 2015 19:06

Acties:
  • Naj_Geetsrev
  • Registratie: Oktober 2002
  • Laatst online: 21-07 13:18

Naj_Geetsrev

MAX3400 schreef op vrijdag 28 augustus 2015 @ 19:01:
[...]

En volgende week een extra website. En de week erop nog 3. Of dat een website op zondagochtend van IP verandert, topicstarter maandag op vakantie gaat naar Verweggistan en dus niemand meer die site kan bereiken. Of dat een site zoals Tweakers ineens meer geen plaatjes laat zien omdat de CDN een ander IP heeft gekregen en niet in jouw hosts staat?

Jouw oplossing is er eentje die leuk bedacht is maar qua "single points of failure" nogal een uitdaging is; je gaat er dus ook vanuit dat niemand anders in het hele bedrijf weet hoe je je DNS terugverandert? Of een extra DNS toevoegt? En wat gebeurt er als ik mijn NIC weggooi en een nieuwe aanmaak; dan wordt het vaak "NIC #2" en die krijgt weer DNS van een centrale server (machine of router) en kan wel alles doen.
Ts wekt niet de indruk dat hij bij een grote multinational werkt en volgens mij Is hij de enige die 'it zaken' regelt. Ik zeg ook niet dat het de perfecte oplossing Is (b.v. Kan mij voorstellen dat je problemen krijgt met het updaten, ntp, shares die benaderd moeten worden etc), maar des al niet te min Is het een oplossing.

Maar genoeg hierover, door naar meer en betere oplossingen

vrijdag 28 augustus 2015 22:23

Acties:
  • TheVMaster
  • Registratie: Juli 2001
  • Laatst online: 19:17

TheVMaster

Moderator WOS
Als je al van alles hebt geprobeerd......waarom zie ik dat niet terug in je TS? Daarbij is de beste methode natuurlijk om het gewoon op je firewall/router te regelen...
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq