Hallo,

folgendes Problem:

Unsere Internetverbindung wird über einen DSL-Router hergestellt. Jeder der 30 Arbeitsplätze (Win 2000 & XP) hat in den Eigenschaften der Netzwerkkarte bei DNS und Gateway die IP-Adresse des Routers stehen. Alle Rechner sind in der gleichen Domäne.

Als Serversystem läuft Windows Server 2003.

Jetzt ist es so, daß jeder Benutzer alle Dateien von jeder möglichen Homepage herunterladen kann, die Installation eines Programms ist aber nur durch Admin-Rechte möglich. Diese Downloadberechtigung soll jetzt komplett gesperrt werden. Wenn etwas heruntergeladen werden soll, hat der Admin diesen Download für diese spezielle Homepage freizuschalten.

Wie läßt sich so etwas einrichten ?

Mfg

Benjamin

Dafür musst Du schon einen Proxy dazwischen schalten.

Frank

Hallo Frank,

welcher Proxy bzw. Software wäre denn für diese spezielle Funktion geeignet ?

Noch einmal zur Erklärung, was erreicht werden soll: Vom Grundsatz her sind alle Downloads von allen Internetseiten gesperrt und werden bei Bedarf vom Admin freigegeben.

Mfg

Benjamin

Ich habe bis jetzt nur einen Squid mit Linux aufgesetzt. Dort kannste einstellen, dass die Dateienendungen exe, zip, msi und was weiss ich nicht funktionieren.

Für Windows gibt es garantiert auch Proxy's.

Frank

Wir setzen bei uns die GFI Download-Security auf unserem Proxy ein. gfisoftware.de

Die prüft jeden Download auf Viren und unerlaubte Datei Formate.

Wenn der Download nicht erlaubt ist, wird er auf dem Proxy Server gespeichert und kann vom Admin mithilfe eines Tools freigegeben werden, also z.B auf einem FileServer abgelegt werden.

Die Frage ist halt, ob sich das für euren Betrieb lohnt ...

Die GFi DS scannt halt jeden Download, was sehr praktisch ist. Ein einfacher Download Blocker wird halt einiges billiger sein, aber ab ein paar 100 MA wird das glaub ich nicht zu empfehlen sein, jeden Download explizit frei zu geben. (Nur so allgemein ihr seid ja nur 30) ...

Squid ist einer der performantesten proxies und kann auch in den grössten umgebungen implementiert werden da er LoadBalancing etc. unterstützt.

Durch Module kann auch alles andere realisiert werden.

mfg

cane

Die Umsetzung soll jetzt mit Squid erfolgen, Distribution wäre Suse Linux Pro 9.2.

Leider ist das Thema so umfangreich, daß ich jetzt eine Anleitung suche:

-Wie man einen DSL-Proxy einrichtet

-Welche Parameter in Squid für eine solche Downloadsperre eingestellt werden müssen

Suse selbst übernimmt für diese Koniguration keinen Support, da es sich bei der Pro-Version um ein Produkt für Endanwender handelt.

Mfg

Benjamin

Ich habe es mal so konfiguriert. Das ist aber für SuSE 7.3 gewesen.

acl badendung urlpath_regex -i \.avi$ \.wav$ \.mid$ \.mp3 \.mpeg$ \.mpe$ \.mov$ \.asf$

http_access deny GET badendung

[/code]

Frank

Wir haben auch Squid, läuft bei uns auf Windows 2000Srv (geht aber auf allen "NT's" auch 4.0 und 5.1 so habe ich mir arbeit mit noch einem PC mit Linux erspart) Die aktuelle Version für Windows ist, glaube ich, die 2.5

Hi,

Squid, läuft bei uns auf Windows 2000Srv

läuft das dann unter cygwin oder native unter Windows?

ohne Cygwin, ganz normal unter windows.

Die Umsetzung soll jetzt mit Squid erfolgen, Distribution wäre Suse Linux Pro 9.2.

Leider ist das Thema so umfangreich, daß ich jetzt eine Anleitung suche:

Mfg

Benjamin

Hat mir zum Beispiel sehr geholfen

http://www.squid-handbuch.de/

(ist eine detailierte Anleitung über die config datei von squid)

acl badendung urlpath_regex -i \.avi$ \.wav$ \.mid$ \.mp3 \.mpeg$ \.mpe$ \.mov$ \.asf$

http_access deny GET badendung

Leute wie kann ich einstellen das man nur die Daten mit der endung XY aufgerufen werden dürfen sonst nichts?

Danke!!!

Du musst dieses mit allow erlauben und anschließend die Regel mit "deny any" abschließen.

wie meinst du das?

Kannst du ein beispiel geben?