ComputerBase Menü
Aktuelles

Alle Internetseiten bis auf zwei Ausnahmen sperren

T

Tobi

Vater v2.0
Registriert
Aug. 2001
Beiträge
2.866
Hallo,

so jetzt brauch ich auch mal Hilfe. Ich muss bei einem Kunden von uns ein Infoterminal installieren. Betriebsystem ist Win XP. Zugang erfolgt über einen DSL-Router.
Der Kunde wünscht, dass von diesem Infoterminal in seinem Laden nur zwei oder drei Internetseiten erreichbar sein sollen. Der Rest soll entweder auf seine eigene Homepage umgeleitet werden oder gar nicht erreichbar sein.
Was für Möglichkeiten gibt es? (hosts?)
 
tux73 schrieb:
Würde ich zumindest probieren. Alles auf localhost umbiegen, bis auf die 2 IP's der beiden Seiten.
Zum Vergrößern anklicken....
Und wie? Wie muss die hosts-datei dann genau aussehen?
Proxy-Server is leider nicht, nur der Netgear DSL-Router.
 
Kannst du nicht im Router IP-Ranges (extern) für bestimmte IP´s (intern) komplett sperren? Dann könntest du alles sperren, bis auf diese beiden Server die die Seiten beinhalten.
Bei meinem (Drecks-) Router geht sowas. :)

Schau mal bei den NAT-, (oder Server-) Einstellungen, bzw. Firewall-Section.
 
Tobi schrieb:
Und wie? Wie muss die hosts-datei dann genau aussehen?
Zum Vergrößern anklicken....
keine Ahnung - hab ich noch nicht gemacht - ich dachte man könne dort Address-Bereiche
angeben

Tobi schrieb:
Proxy-Server is leider nicht, nur der Netgear DSL-Router.
Zum Vergrößern anklicken....
Ich dachte auch an eine Software-Lösung a la Squid. Nur eben eine Windows-Variante davon.
 
Also auf hosts umleiten, macht nur bei einer blacklist-Strategie Sinn. Also z.B. dadurch, dass URLs auf localhost verweisen und deshalb ins Leere laufen. Man kann damit effektiv Werbeserver blocken. Bei der oben angegbenen Problemstellung macht diese Vorgehensweise aber keinen Sinn.
 
Um welchen Router handelt es sich denn? Mir würde noch der Befehl route einfallen eventuell liese sich mit der "Subnetzmaske des Internets" damit was regeln, bin mir aber gerade nicht sicher.
 
@The Prophet

Stimmt. Das wäre vielleicht ein Weg. Du bist genial. Jetzt brauchen wie nur noch den richtigen Eintrag in die Routing-Tabelle. Man müßte jetzt aber wissen, welche IPs die beiden Web-Seiten haben, um die 0.0.0.0 für das Internet ersetzen zu können.
 
Ja die IP´s der Websiten sollte kein Problem sein. Nslookup und gut ist ;)
 
Mir würde noch einfalle, eine Firewall zu installieren, und zB für die explore.exe dort zwei Regeln einzustellen:

1.) Verbindungen nach außen zu allen PCs werden verboten
2.) Verbindungen nach außen zu www.computerbase.de und www.gamestar.de werden erlaubt (nur als Beispiel).

So würde die Firewall nur diese beiden Seiten zulassen, und den Rest stillschweigend blockieren. :D
 
Warum nimmst Du nicht einfach den DNS Server an dem Ding raus und schreibst in die Hosts-File nur die Mappings für die 2 oder 3 erlaubten Seiten? Damit ist zwar prinzipiell noch immer alles erreichbar, aber eben nicht mehr über nen FQDN.
Wenn die Kiste in ner Domäne ist, dann musste halt noch statische Einträge für DCs und SRV Locators in der Hostfile machen.

Ich geb zu, keine perfekte Lösung, aber wohl die einfachste. Ansonsten heißt das Zauberwort: ISA Server :D



PS: Falls ein ordentlicher Router das Netzwerk mim Internet verbindet, kannst Du ganz einfach ACLs konfigurieren, die von der IP des Terminals aus nur die Verbindung zu den erlaubten Seiten zulässt. Für Cisco Router könnt ich Dir die ACLs sogar schreiben.
 
@ Moepi, klär mich auf was meinst du mit FQDN?
 
Moepi schrieb:
Warum nimmst Du nicht einfach den DNS Server an dem Ding raus und schreibst in die Hosts-File nur die Mappings für die 2 oder 3 erlaubten Seiten? Damit ist zwar prinzipiell noch immer alles erreichbar, aber eben nicht mehr über nen FQDN.
Wenn die Kiste in ner Domäne ist, dann musste halt noch statische Einträge für DCs und SRV Locators in der Hostfile machen.

Ich geb zu, keine perfekte Lösung, aber wohl die einfachste. Ansonsten heißt das Zauberwort: ISA Server :D



PS: Falls ein ordentlicher Router das Netzwerk mim Internet verbindet, kannst Du ganz einfach ACLs konfigurieren, die von der IP des Terminals aus nur die Verbindung zu den erlaubten Seiten zulässt. Für Cisco Router könnt ich Dir die ACLs sogar schreiben.
Zum Vergrößern anklicken....

Mann komm die nächsten Tage mal vorbei und erklär mir das.
 
The Prophet schrieb:
Um welchen Router handelt es sich denn? Mir würde noch der Befehl route einfallen eventuell liese sich mit der "Subnetzmaske des Internets" damit was regeln, bin mir aber gerade nicht sicher.
Zum Vergrößern anklicken....
Ist wahrscheinlich ein Netgear DG834GB.
 
The Prophet schrieb:
@ Moepi, klär mich auf was meinst du mit FQDN?
Zum Vergrößern anklicken....

Fully Qualified Domain Name. www.moepi.com ist ein FQDN:


www.moepi.com.

von rechts nach links: Root, Toplevel Domain, Second Level Domain, Hostname

Das is ein FQDN.


@ Tobi:
Ich mach mich morgen schlau und schau dann bei Dir vorbei. Bin ja eh krank... ;)
 
Nein Prophet es ist viel leichter. Du hast es vorhin eh schon gesagt: route !!

Tobi, geh an den Rechner, entferne den Default Gateway und lass den DNS Server eingetragen. Dann versuch die entsprechende Webseite anzupingen. Also wenn www.google.de erlaubt sein soll, dann mach ping www.google.de . Das geht natürlich erstmal nicht, da der PC keine Route hat. Aber du erhältst in Klammern die richtige IP Adresse der Webseite (mit nslookup bekommt man das Mapping von www.google.de, falls das aber ein CNAME oder weiß der Henker was ist, kriegst Du das falsche Ergebnis. Mach deshalb nen ping).
Bei www.google.de ist das Eregbnis des Pings die 66.102.9.99

Jetzt machst Du ne Commandline auf und trägst auf dem Rechner ne statische Hostroute ein:
route add -p 66.102.9.99 mask 255.255.255.255 205.249.93.101

Die letzte IP ist die Adresse des Routers. Und schon kennt der PC ne Route zu www.google.de und kann drauf zugreifen, aber eben nur auf www.google.de! Schon ist das Problem gelöst!
 
Ok ich wußte es doch, hatte mit Route nur zuvor nix gemacht :o
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
TAE zu DSL-Modem: 50m Leitungslänge - Optionen
Antworten
14
Aufrufe
1.349
ShiftC
S
root@linux
  • Artikel
Leserartikel Alles über Web-Browser - Einstellungen, Erweiterungen, Konfiguration, Anonymisierung, Fingerprinting Tracking...
Antworten
9
Aufrufe
3.087
nazdun
nazdun
ibm9001
Erfahrungsbericht: GPU Passthrough mit AMD Ryzen 5700G auf einem ITX Mainboard BIOSTAR B550T-Silver
Antworten
14
Aufrufe
8.522
ibm9001
ibm9001
1lluminate23
Fritzbox 7530 oder 7590
2 3 4
Antworten
68
Aufrufe
21.480
LouisXIV
L
ph0enX
  • Artikel
Leserartikel Glorious Model I im Test
Antworten
12
Aufrufe
2.979
ph0enX
ph0enX

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz