Benjamin_O Geschrieben 24. Juni 2005 Teilen Geschrieben 24. Juni 2005 Hallo, folgendes Problem: Unsere Internetverbindung wird über einen DSL-Router hergestellt. Jeder der 30 Arbeitsplätze (Win 2000 & XP) hat in den Eigenschaften der Netzwerkkarte bei DNS und Gateway die IP-Adresse des Routers stehen. Alle Rechner sind in der gleichen Domäne. Als Serversystem läuft Windows Server 2003. Jetzt ist es so, daß jeder Benutzer alle Dateien von jeder möglichen Homepage herunterladen kann, die Installation eines Programms ist aber nur durch Admin-Rechte möglich. Diese Downloadberechtigung soll jetzt komplett gesperrt werden. Wenn etwas heruntergeladen werden soll, hat der Admin diesen Download für diese spezielle Homepage freizuschalten. Wie läßt sich so etwas einrichten ? Mfg Benjamin Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
robotto7831a Geschrieben 24. Juni 2005 Teilen Geschrieben 24. Juni 2005 Dafür musst Du schon einen Proxy dazwischen schalten. Frank Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Benjamin_O Geschrieben 24. Juni 2005 Autor Teilen Geschrieben 24. Juni 2005 Hallo Frank, welcher Proxy bzw. Software wäre denn für diese spezielle Funktion geeignet ? Noch einmal zur Erklärung, was erreicht werden soll: Vom Grundsatz her sind alle Downloads von allen Internetseiten gesperrt und werden bei Bedarf vom Admin freigegeben. Mfg Benjamin Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
robotto7831a Geschrieben 24. Juni 2005 Teilen Geschrieben 24. Juni 2005 Ich habe bis jetzt nur einen Squid mit Linux aufgesetzt. Dort kannste einstellen, dass die Dateienendungen exe, zip, msi und was weiss ich nicht funktionieren. Für Windows gibt es garantiert auch Proxy's. Frank Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
DonVitoCorleone Geschrieben 24. Juni 2005 Teilen Geschrieben 24. Juni 2005 Wir setzen bei uns die GFI Download-Security auf unserem Proxy ein. gfisoftware.de Die prüft jeden Download auf Viren und unerlaubte Datei Formate. Wenn der Download nicht erlaubt ist, wird er auf dem Proxy Server gespeichert und kann vom Admin mithilfe eines Tools freigegeben werden, also z.B auf einem FileServer abgelegt werden. Die Frage ist halt, ob sich das für euren Betrieb lohnt ... Die GFi DS scannt halt jeden Download, was sehr praktisch ist. Ein einfacher Download Blocker wird halt einiges billiger sein, aber ab ein paar 100 MA wird das glaub ich nicht zu empfehlen sein, jeden Download explizit frei zu geben. (Nur so allgemein ihr seid ja nur 30) ... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
cane Geschrieben 24. Juni 2005 Teilen Geschrieben 24. Juni 2005 Squid ist einer der performantesten proxies und kann auch in den grössten umgebungen implementiert werden da er LoadBalancing etc. unterstützt. Durch Module kann auch alles andere realisiert werden. mfg cane Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Benjamin_O Geschrieben 29. Juni 2005 Autor Teilen Geschrieben 29. Juni 2005 Die Umsetzung soll jetzt mit Squid erfolgen, Distribution wäre Suse Linux Pro 9.2. Leider ist das Thema so umfangreich, daß ich jetzt eine Anleitung suche: -Wie man einen DSL-Proxy einrichtet -Welche Parameter in Squid für eine solche Downloadsperre eingestellt werden müssen Suse selbst übernimmt für diese Koniguration keinen Support, da es sich bei der Pro-Version um ein Produkt für Endanwender handelt. Mfg Benjamin Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
robotto7831a Geschrieben 29. Juni 2005 Teilen Geschrieben 29. Juni 2005 Ich habe es mal so konfiguriert. Das ist aber für SuSE 7.3 gewesen. acl badendung urlpath_regex -i \.avi$ \.wav$ \.mid$ \.mp3 \.mpeg$ \.mpe$ \.mov$ \.asf$ http_access deny GET badendung [/code] Frank Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Satrap Geschrieben 29. Juni 2005 Teilen Geschrieben 29. Juni 2005 Wir haben auch Squid, läuft bei uns auf Windows 2000Srv (geht aber auf allen "NT's" auch 4.0 und 5.1 so habe ich mir arbeit mit noch einem PC mit Linux erspart) Die aktuelle Version für Windows ist, glaube ich, die 2.5 Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Schlaubi Geschrieben 29. Juni 2005 Teilen Geschrieben 29. Juni 2005 Hi, Squid, läuft bei uns auf Windows 2000Srv läuft das dann unter cygwin oder native unter Windows? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Satrap Geschrieben 29. Juni 2005 Teilen Geschrieben 29. Juni 2005 ohne Cygwin, ganz normal unter windows. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
siryasokuhl Geschrieben 30. Juni 2005 Teilen Geschrieben 30. Juni 2005 Die Umsetzung soll jetzt mit Squid erfolgen, Distribution wäre Suse Linux Pro 9.2. Leider ist das Thema so umfangreich, daß ich jetzt eine Anleitung suche: Mfg Benjamin Hat mir zum Beispiel sehr geholfen http://www.squid-handbuch.de/ (ist eine detailierte Anleitung über die config datei von squid) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
gewünschter_Benutzername Geschrieben 18. Mai 2014 Teilen Geschrieben 18. Mai 2014 acl badendung urlpath_regex -i \.avi$ \.wav$ \.mid$ \.mp3 \.mpeg$ \.mpe$ \.mov$ \.asf$ http_access deny GET badendung Leute wie kann ich einstellen das man nur die Daten mit der endung XY aufgerufen werden dürfen sonst nichts? Danke!!! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
SaJu Geschrieben 21. Mai 2014 Teilen Geschrieben 21. Mai 2014 Du musst dieses mit allow erlauben und anschließend die Regel mit "deny any" abschließen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
gewünschter_Benutzername Geschrieben 21. Mai 2014 Teilen Geschrieben 21. Mai 2014 wie meinst du das? Kannst du ein beispiel geben? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.