Studio_54 10 Geschrieben 6. April 2004 Melden Teilen Geschrieben 6. April 2004 Hallo liebe Mitleidende, kurze frage zur Konfiguration des ISA Servers: Ich habe unter den Richtlinienobjekten => Zielsätze einen Zielsatz "local" eingerichtet, in den gesperrte Webseiten eingetragen werden. Nun wollte ich die Seite http://freemail.web.de sperren, was auch wunderbar funktioniert. Leider kann trotzdem die Webseite http://httpS://freemail.web.de geöffnet werden. Ignoriert der ISA Server etwa die Richtlinie wenn es sich um HTTPS Seiten handelt ? Was muß am ISA Server eingestellt werden um auch diese Zugriffe zu sperren? Ich bin ratlos . . . . :( Zitieren Link zu diesem Kommentar
lemeid 11 Geschrieben 6. April 2004 Melden Teilen Geschrieben 6. April 2004 Hallo, hier steht gt beschrieben wie man solche Regeln erstellt. :-) http://msisafaq.de/Anleitungen/Client/WebBlock.htm auszug : Ganz wichtig bzw. interessant ist die Angabe /* im Pfad-Feld. Dies bewirkt, dass jegliche Unterverzeichnisse und Dateien unterhalb t-online.de/ enthalten sind. Die als Ziel angegebene URL *.t-online.de beinhaltet sämtliche Sub-Domains (wie z.B. http://www.bild.t-online.de). Sollte eigentlich funktioniern ;) Stefan Zitieren Link zu diesem Kommentar
try_to_find 10 Geschrieben 6. April 2004 Melden Teilen Geschrieben 6. April 2004 Hallo Jede explizit angegebene URL wird gesperrt. In deinem Fall also nur die http://... Du kannst nun zusätzlich explizit https sperren, was dann aber für alle https gilt und die nicht so gute Lösung ist. Es gibt aber die Möglichkeit eine ganze Domain incl. der Subdomains zu sperren. z.B. "*.web.de" Ich hab die genaue Syntax oder wie man das einstellt jetzt leider nicht im Kopf und auch gerade keinen ISA zur Hand um mal nachzuschauen. Ich hoffe es hat Dir trotzdem weitergeholfen Zitieren Link zu diesem Kommentar
try_to_find 10 Geschrieben 6. April 2004 Melden Teilen Geschrieben 6. April 2004 Hallo Jede explizit angegebene URL wird gesperrt. In deinem Fall also nur die http://... Du kannst nun zusätzlich explizit https sperren, was dann aber für alle https gilt und die nicht so gute Lösung ist. Es gibt aber die Möglichkeit eine ganze Domain incl. der Subdomains zu sperren. z.B. "*.web.de" Ich hab die genaue Syntax oder wie man das einstellt jetzt leider nicht im Kopf und auch gerade keinen ISA zur Hand um mal nachzuschauen. Ich hoffe es hat Dir trotzdem weitergeholfen Zitieren Link zu diesem Kommentar
Studio_54 10 Geschrieben 6. April 2004 Autor Melden Teilen Geschrieben 6. April 2004 Danke erstmal für eure Antworten. @lemeid Stimmt schon was du sagst, doch funktioniert es trotzdem nicht. Geblockt wird laut meiner Einstellung dies => freemail.web.de/* Nun scheint aber der ISA Server zwischen http und https zu unterscheiden, denn alle https Seiten werden angezeigt. Das gleiche Spiel ist bei dem Web-Mailer von T-Online der Fall. @try_to_find richtisch rischtisch, du kannst das komplette https Protokoll sperren, was ich aber nicht machen kann da es für diverse Sites freigeschaltet sein muss. Auch die Idee *.web.de zu sperren hat keine Wirkung auf HTTPS Inhalte :( Nun könnte ich hergehen und eine neue Sicherheitsgruppe erstellen Xtra für Leute die HTTPS Seiten benutzen sollen und dann dort nur gewünschte Webseiten freigeben . . . da sollte dann funktionieren denke ich. Aber so umständlich kanns doch nicht sein, ich lauf noch Amok und bau den alten Linux Proxy wieder auf *grummel* Zitieren Link zu diesem Kommentar
try_to_find 10 Geschrieben 8. April 2004 Melden Teilen Geschrieben 8. April 2004 @Studio_54 Es sollte doch dann mit zwei Regeln klappen: 1. *.web.de für http 2. *.web.de für https Ob dann noch ftp oder was auch immer weiß ich jetzt auch nicht genau. Mit dem oben erwähnten sollten die User wohl immer noch in der Lage sein Mails über POP3 zu holen. Ansonsten müsste man da auch noch entsprechende Regeln aufsetzen Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.