...download unterbinden...

[echo]

ola...

frage: wie kann ein internetbrowser konfiguriert werden, dass user zwar surfen können, ein dateidownload jedoch unterbunden wird, respektive nur nach eingabe eines kennworts gestattet wird...??? die verwendeten betriebssysteme clientseitig sind win 95/98/NT, als browser stehen netscape und IExplorer zur verfügung.

oder gibt es gar eine ganz andere verfahrensweise, mit der verhindert werden kann, das user evtl. gefährliche dateien aus dem internet downloaden.

hinweis: es sind ca. 20 -30 (unerfahrene) user zu verwalten und einen virenscanner möchte ich diesbezgl. nicht einsetzen...!!!

besten dank schon mal...

alo echo...

[RoterHorst]

Ich denke, da würde sich eine Firewall anbieten, oder? Meines Wissens gibt's sowas beim Browser selbst nicht...

[echo]

ola rh...

ich glaube das läuft alles über port 80 und ich wüsste nicht wie das mit einer firewall zu bewerkstelligen sei, aber wenn's jemand weis, ich bin um jeden tip dankbar.

alo echo...

[DevilDawn]

Begrenzt kann man sowas über einen Zwangsproxy erreichen. Der Squid Proxy erlaubt zum Beispiel ACLs mit URL-Pattern. Darüber könnte man URL-Aufrufe mit .zip, .exe, .tgz , .rar usw. schon mal verhindern.

[echo]

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica">Zitat:</font><HR>Original erstellt von DevilDawn:

Der Squid Proxy erlaubt zum Beispiel ACLs mit URL-Pattern. Darüber könnte man URL-Aufrufe mit .zip, .exe, .tgz , .rar usw. schon mal verhindern.

[EGTEB]

Bei uns im Haus ist es so geregelt, das jedem User (seinem Rechner) eine bestimmt IP-Adresse zugewiesen wurde. Dieser IP-Adresse werden dann innerhalb der Firewall die entsprechenden Rechte (HTTP oder FTP) eingetragen. Dies bedeutet allerdings, wenn ich mich an dem Rechner einlogge, dessen IP freigeschaltet ist, komme ich auf jeden Fall auch an FTP heran, obwohl es mir auf meinem eigenen Rechner eigentlich versagt wurde.

[DevilDawn]

@EGTEB:

Tja, nur wenn man http erlaubt aber ftp verbietet, kann trotzdem ftp-over-http gemacht werden (URL: ftp://...). Und nach echo sollen alle User http machen können.

@echo:

Ja, ACL == Access Control Lists.

Beim Squid funktionieren sie mit regulären Ausdrücken, z.B.:

acl zipfiles url_regex -i \.zip$ \.tgz$ \.rar$

acl exefiles url_regex -i \.exe$ \.vbs$ \.dll$

[...]

http_access deny zipfiles

http_access deny exefiles

... und wenn man will die passende Fehlermeldung dazu per deny_info ...

Das verhindert natürlich nicht die Downloads von umbenannten Archiven.

[echo]

ola devil...

hört sich gut an, damit kann ich was anfangen. welche extentions dabei verwendet werden, kann mir überlassen bleiben denke ich mal. wenn du das hier noch lesen solltest, wäre ich dir dankbar, wenn du villeicht eine URL wissen würdest, wo HOWTO's für dieses Thema hinterlegt sind, oder wo ich eine beispielkonfiguration finden kann...

alo echo

[DevilDawn]

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica">Zitat:</font><HR>Original erstellt von echo:

wenn du das hier noch lesen solltest, wäre ich dir dankbar, wenn du villeicht eine URL wissen würdest, wo HOWTO's für dieses Thema hinterlegt sind, oder wo ich eine beispielkonfiguration finden kann...

[Spike]

Für IE:

--> Extras

--> Internetoptionen

--> Sicherheit

--> Internet --> Stufe anpassen

--> Dateidownload -> Deaktivieren

Da die User unerfahren sind dürfte das ausreichen (als billige Alternative zu einer Firewall)

------------------

S P I K E

[echo]

<BLOCKQUOTE><font size="1" face="Verdana, Arial, Helvetica">Zitat:</font><HR>Original erstellt von Spike:

Für IE:

Da die User unerfahren sind dürfte das ausreichen (als billige Alternative zu einer Firewall)