[NT4 srv]Website voor alle gebruikers blokeren *

Verwijderd schreef op 16 februari 2004 @ 13:00:
Ik zou graag een website willen blokeren voor alle gebruikers.
Alle gebruikers zitten in een domein. domaincontroller is een NT4 bak.

Nu kan ik natuurlijk bij iedereen de internetopties gaan instellen maar als het op server nieveau kan dan lijkt me dit veel handiger.

Nu is het niet mogelijk om met een ACL te gaan werken in de firewall.

De makkelijkste optie is om een deny rule in de firewall te maken of de site te blokkeren op de proxy server

Verwijderd schreef op 16 februari 2004 @ 13:00:
Ik zou graag een website willen blokeren voor alle gebruikers.
Alle gebruikers zitten in een domein. domaincontroller is een NT4 bak.

Nu kan ik natuurlijk bij iedereen de internetopties gaan instellen maar als het op server nieveau kan dan lijkt me dit veel handiger.

Nu is het niet mogelijk om met een ACL te gaan werken in de firewall.

Gewoon een inlogscriptje maken en een registry entry importeren?

kan je in de DNS van de DC niet gewoon een record aanmaken voor dat domein dat naar 127.0.0.1 wijs? (ik weet niet of dit kan hoor, is een vage brainwave van mij)

OS in de titel gezet, volgende keer zelf even om denken aub.
Zie Windows Operated Systems - Policy

Verwijderd schreef op 16 februari 2004 @ 13:00:
Ik zou graag een website willen blokeren voor alle gebruikers.
Alle gebruikers zitten in een domein. domaincontroller is een NT4 bak.

Nu kan ik natuurlijk bij iedereen de internetopties gaan instellen maar als het op server nieveau kan dan lijkt me dit veel handiger.

Nu is het niet mogelijk om met een ACL te gaan werken in de firewall.

Welke Firewall gebruik je? want in WindowsNT4 kun je weinig met internet options doen namelijk. en de clients welke OS draaien zij. Meer informatie zou erg gewenst zijn hier.

Speedener schreef op 16 februari 2004 @ 13:08:
kan je in de DNS van de DC niet gewoon een record aanmaken voor dat domein dat naar 127.0.0.1 wijs? (ik weet niet of dit kan hoor, is een vage brainwave van mij)

dat kan, maar dat wil je niet.

ts: heb je een proxy?

Verwijderd schreef op 16 februari 2004 @ 17:49:
Nee ik heb geen proxyserver, dan was het simpel natuurlijk
Een deny rule in de firewall dat kan niet, dat zei ik in de TS al, niets met ACL.
Ik mag niet aan de firewall komen.

Moet dus een andere oplossing ervoor zoeken, DNS entry maken en naar een fake ip verwijzen is natuurlijk ook wel een optie. Maar heb liever een ietwat officielere oplossing.

cisco router tussen het intern netwerk en de firewall zetten is een oplossing

en daar de ip`s routeren naar nietbestaande ip`s
of acl`s

Verwijderd schreef op 16 februari 2004 @ 17:57:
De cisco router (cisco pix) is tevens ook de firewall.
En nogmaals ik mag niets aan de config veranderen, kan dus geen ACL of een deny rule aan gaan maken.

dat zeg ik niet...
ik zeg een extra router der tussen...
en btw als je die firewall niet mag configgen zou ik tegen je chef
zeggen dat hij enig sinds de nete kan geniete en het extern mag inhuren.

hij veroorzaakt voor jou een niet erg werkzame situatie.
je moet dingen doen waar in je geblokkeerd word.

Duinkonijn schreef op 16 februari 2004 @ 17:59:
[...]

dat zeg ik niet...
ik zeg een extra router der tussen...
en btw als je die firewall niet mag configgen zou ik tegen je chef
zeggen dat hij enig sinds de nete kan geniete en het extern mag inhuren.

hij veroorzaakt voor jou een niet erg werkzame situatie.
je moet dingen doen waar in je geblokkeerd word.

Ooit bij stilgestaan dat die dingen ook extern/remote beheerd kunnen worden, waarmee je dan een SLA verbreekt en dus helemaal geen service meer krijgt?

Ik zit zelf eigenlijk aan een hosts file update te denken die je dmv je policies verspreid...gewoon de desbetreffende website naar 127.0.0.1 laten verzwijzen in de host

The_Eagle schreef op 16 februari 2004 @ 18:57:
[...]


Ooit bij stilgestaan dat die dingen ook extern/remote beheerd kunnen worden, waarmee je dan een SLA verbreekt en dus helemaal geen service meer krijgt?

Ik zit zelf eigenlijk aan een hosts file update te denken die je dmv je policies verspreid...gewoon de desbetreffende website naar 127.0.0.1 laten verzwijzen in de host

jup maar dan toch.
ik heb hier op me werk. 3 omgevingen die via een SLA verbonden zijn.
als er wat zou zijn bel ik die grapjurken op van sara en dan geef ik aan
wat ik in de configuratie aangepast wenst te hebben..

maar als ze al geen proxy hebben zullen ze ook wel geen SLA hebben.


hosts files ben ik geen fan van omdat je dan de sites via ip`s toch kan bereiken

wat je trouwens ook kan doen per werkstation
is "route add website ip mask 255.255.255.255 intern ip -p"

users kunnen alleen onder 9* deze regel der uitslopen..
onder nt 4.0 5.* hebben ze geen rechten

[ Voor 13% gewijzigd door Duinkonijn op 16-02-2004 19:29 ]

misschien moet je de firewall beheerders maar eens flink gaan overtuigen om een deny set aan te maken alvorens met arbeidsintensieve hobyoplossingen te gaan werken. Klinkt niet echt professioneel nu nog met host files te gaan werken..