Jump to content
Sign in to follow this  
anm

Proxy Server erzwingen + Webseiten Filterung

Recommended Posts

Hallo!

 

Ich habe das Problem in einer Schule, dass ein Proxyserver für Contentfilter bereitgestellt wird (vom Schulnetzbetreiber, quasi unserem ISP). Mein Problem ist, dass ja im Prinzip jeder Schüler sich einen Firefox portable schnappen kann, und dann damit den Proxyserver umgehen kann, was natürlich absolut unerwünscht ist. Wie kann ich das verhindern?

 

Und wie kann ich Seiten wie z.b. facebook ZUSÄTZLICH zum Proxy des ISP sperren? Mit der Hosts Datei werde ich ja bei aktivem Proxy nicht glücklich werden...

 

Danke

 

mfg Andi

 

EDIT:

Es wird ein Windows Server 2008 verwendet, Clients laufen auf Windows 7.

Share this post


Link to post

Hallo,

 

Du könntest probieren, die Firewall so zu konfigurieren, dass Zugriffe nach extern für HTTP(s) und FTP(S) nur über den Proxy zugelassen sind. Dann lässt die Firewall keine Kommunikation von den Clients aus zu.

 

Grüße

Robert

Share this post


Link to post
Mein Problem ist, dass ja im Prinzip jeder Schüler sich einen Firefox portable schnappen kann, und dann damit den Proxyserver umgehen kann, was natürlich absolut unerwünscht ist. Wie kann ich das verhindern?

 

In dem ein transparenter Proxy verwendet wird.

 

Und wie kann ich Seiten wie z.b. facebook ZUSÄTZLICH zum Proxy des ISP sperren?

 

Im transparenten Proxy Facebook sperren.

 

PS: Die Nutzung unerwünschter Software kann man mit Software Restriction Policies verhindern.

Share this post


Link to post

Ähm wie mach ich einen Proxy Transparent? Bzw. wird dann der User gezwungen diesen Proxy zu verwenden?

 

Danke

Share this post


Link to post
Ähm wie mach ich einen Proxy Transparent?

 

Erstmal die Frage welche Proxy Software überhaupt verwendet wird.

 

Bzw. wird dann der User gezwungen diesen Proxy zu verwenden?

 

Der User muss keinen Proxy im Browser eintragen, da durch den Traffic Redirect eine Art MITM Attacke durchgeführt wird. So gesehen wird er dazu gezwungen, ja.

Share this post


Link to post

Klingt interessant. Der Proxyserver wurde damals vom ISP aufgesetzt und steht seither im Serverkasten und werkelt vor sich hin. Ich hab eben heute einmal getestet, was passiert, wenn man keinen Proxy einträgt --> Zugriff auf alle Seiten.

Ich denke, dass es sich um einen SQUID-Proxy handelt, kann es aber nicht zu 100% sagen, müsste ich zuerst nachschaun (bin jetzt nicht vor ort).

Was müsste ich bei einem SQUID-Proxy ändern, damit dieser transparent wird, bzw. keine Verbindungen ohne Proxy mehr möglich sind?

 

mfg

Share this post


Link to post
Der Proxyserver wurde damals vom ISP aufgesetzt und steht seither im Serverkasten und werkelt vor sich hin.

 

Hast du Zugriff, Know-How und die Berechtigung um daran etwas zu ändern?

 

Ich hab eben heute einmal getestet, was passiert, wenn man keinen Proxy einträgt --> Zugriff auf alle Seiten.

 

Das ist schlecht.

 

Ich denke, dass es sich um einen SQUID-Proxy handelt, kann es aber nicht zu 100% sagen, müsste ich zuerst nachschaun (bin jetzt nicht vor ort).

 

Squid alleine sagt wenig aus. Es gibt Squid für Linux, für Windows, verschiedene Versionen etc.

 

Was müsste ich bei einem SQUID-Proxy ändern, damit dieser transparent wird, bzw. keine Verbindungen ohne Proxy mehr möglich sind?

 

Squid ist kein Programm wo man per Mausklick wählen kann, ob es ein transparenter Proxy sein soll oder nicht. Da gehört schon mehr dazu. Finde erstmal raus, welche Proxy Software verwendet wird, dann sehen wir weiter.

 

PS: Vielleicht auch mal darüber nachdenken externe Datenträger an den Clients zu sperren.

Share this post


Link to post

Sorge einfach dafür, dass Dein Default-Gateway am Client nicht ins Internet geht. Wenn Ihr nur ein Subnet habt, einfach kein Default Gateway eintragen.

 

Zusätzlich am Router die Client-Zugriffe sperren. Sollte recht einfach machbar sein.

 

-Zahni

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...