Windows Server 2012 R2 Firewall hostname blocken

coresync

Lt. Junior Grade
Registriert
Mai 2007
Beiträge
284
Hallo,

ich suche eine Möglichkeit, leider bietet die Windows Firewall das anscheind nicht. "hostnamen" zu blocken.

Als beispiel:

IP 1.1.1.1 hat den Hostnamen: 1-1-1-1.beispiel.de
IP 2.2.2.2 hat den Hostnamen: 2-2-2-2.test.beispiel.de

ich möchte nun EINGEHENDE Verbindungen in der Firewall von *.beispiel.de komplett blocken.
Mit der Windows Firewall habe ich keine Möglichkeit gefunden dies zutun, außer natürlich IPs bzw IP-Ranges zu
blockieren, das ist es aber nicht was ich will ich will komplett " *.beispiel.de" blocken.

Zur not auch mit einer anderen Softwarelösung als der Windows Firewall.
 
aLca schrieb:
HOSTS Datei sollte den Job übernehmen können.

Das hilft genau null. Der TE möchte EINGEHENDE Verbindungen von .*example.org blockieren. Eine Umleitung von example.org nach 127.0.0.1 in der HOSTS-Datei würde lediglich ausgehende Verbindungen ins Nirvana schicken.


@coresync: Generell solltest du alle eingehenden Verbindungen blockieren bzw wenn du unter Windows bei dem Netzwerk als Profil "öffentliches Netzwerk" ausgewählt hast, sollte dies sowieso der Standardfall sein, bei den anderen beiden Settings sind "nur" diese, die Microsoft für richtig hält. Den Status siehst du unter Erweiterter Firewall > Überwachung > Firewallstatus. Dort sollte "Eingehende Verbindungen, für die es keine Regel gibt, werden blockiert.

Eine Blockierung wie du sie vor hast, ignoriert ein bisschen auch, wie das Internet funktioniert, denn da sind Verbindungen IP-basiert und DNS gibt's nur weil wir Menschen und Namen besser merken können als Zahlenfolgen.
Ein kleines Beispiel, dass die Absurdität deines Wunsches aufzeigt:
Ich miete/kaufe/whatever einen Server mit der IP 1.2.3.4 und kaufe mir 2 Domains (123.de und 456.de) und richte beide Domains auf diesen Server ein. Sende ich jetzt etwas zu dir, steht im Header der Pakete weder 123.de noch 456.de sondern nur die IP. Was natürlich ginge: Mein Server hat 2 IPs und ich binde je eine davon an eine der IPs. Was hindert mich daran, die IPs zu tauschen und die dahinter hängenden Dienste ebenso umzuziehen?

Falls du au diese Art und Weise einen Adblocker implementieren willst, dass man dir quasi keine Werbung "in der Browser schickt", so solltest du entsprechend die ausgehenden Verbindungen zu den Werbenetzwerken blockieren, denn genau das machst du beim Besuch von div. Webseiten. Hier in diesem Fall kannst du dann die HOSTS-Datei verwenden.
 
Soweit ich weiß kannst du domains per GPOs blocken. Das einfachste ist aber das ganze in einem proxy/webfilter reinzupacken.
 
Danke für die ganze Hilfe. Aber ich will keine Werbung blocken :)
 
Zurück
Oben