Hanzmeierschulz 10 Geschrieben 13. Juni 2006 Melden Geschrieben 13. Juni 2006 Hallo, gibt es für folgendes Problem eine Lösung: Ziel ist es ausgewählte DNS Namen zu blockieren. Die hosts-Datei Methode geht nicht, da dies vom Nutzer einfach zurückmanipuliert werden kann. Mit Hilfe einer Firewall (Microsoft oder Fremdhersteller) fällt auch weg, da es technischen Gründe nicht möglich. Denn die Konfiguration der FW ist so komplex und das dann auf jeden Rechner einzstellen, hab ich dann nicht die Lust. Ich suche da eine Möglichkeit dies mit Sicherheitsrichtlinie, Gruppenrichtlinien oder via Anmeldebatch zu machen. Wie man IPs blockt ist mir bekannt, es muss aber der DNS Name sein. Zur not würde auch ein Tool gehen, was aber nur das macht, so ne Art mini FW. Ich hoffe es gibt dafür ne Lösung, sonst muss ich wohl in den sauren Apfel beisen und auf jeden Rechner die FW konfigurieren.
il_principe 11 Geschrieben 13. Juni 2006 Melden Geschrieben 13. Juni 2006 hi, schon über den Einsatz eines Proxy-Servers nachgedacht? lg il_principe
Hanzmeierschulz 10 Geschrieben 13. Juni 2006 Autor Melden Geschrieben 13. Juni 2006 Dieser kann doch im Intranet leicht umgangen werden oder nicht?
onewayticket 10 Geschrieben 13. Juni 2006 Melden Geschrieben 13. Juni 2006 Hallo, Sprechen wir von einem Peer to Peer Netz oder einer Domäne? Warum kannst Du die Hosts Datei nicht mit enstp. Ntfs-rechten versehen bzw. die User einsp. Konfigurieren Mfg Onewayticket
Userle 156 Geschrieben 13. Juni 2006 Melden Geschrieben 13. Juni 2006 Du kannst entweder einen Proxy benutzen. Oder aber in einer Richtlinie einen "Dummy" sprich nicht existierenden Proxy eingeben und dann eine "Whitelist" pflegen, deren Einträge nicht über den Proxy laufen. Greetings Ralf
IThome 10 Geschrieben 13. Juni 2006 Melden Geschrieben 13. Juni 2006 Mit gewissen Firewall-Appliances funktioniert sowas auch ...
Hanzmeierschulz 10 Geschrieben 13. Juni 2006 Autor Melden Geschrieben 13. Juni 2006 Sprechen wir von einem Peer to Peer Netz oder einer Domäne? Domäne Warum kannst Du die Hosts Datei nicht mit enstp. Ntfs-rechten versehen bzw. die User einsp. Konfigurieren Stimmt würde gehen, aber ich will ungern im System32\driver Verzeichnis mit NTFS-Rechten rumwerkeln, denn mir ist es schon passiert das durch Windowsfehler dazu kam das alle Rechte weg waren. Wenn man den Umgekehrten Ansatz verfolgt, dass nur der jeweilige User kein Schreibzugriff bekommt geht nicht, da hier nicht garantiert wird das es für andere/neu angemeldete Nutzer gleich mit gilt. @Userle Dein Betrag bringt mich auf eine Idee, man kann ja Konfigurationscripte (Interneteinstellungen) verwenden, wo drinnen steht bei welchem Name/IP welcher Proxy oder ob eine Direktverbindung genommen werden soll. Ich hoffe das Funktioniert auch wirklich mit Namen und global im Windows. Ich teste das mal.
AndreasST 10 Geschrieben 13. Juni 2006 Melden Geschrieben 13. Juni 2006 Grüß Euch! Es gibt da HW-Firewalls, die sowas wunderbar können und zusätzlich noch andere Funktionen mitbringen. Sind im P2P- und DC-Bereich einsetzbar. Wir haben z.B. Fortigates bei mehreren Kunden für genau diesen Zweck im Einsatz.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden