HTTP Proxy Blacklist Wildcard

j.hummer

Hallo Community,

ich möchte auf der Endian 3.0 den HTTP Proxy für ein bestimmte AD Gruppe so einschränken, das bis auf 2-3 Ausnahmen alles gesperrt ist. Leider scheinen die Wildcards * bzw ** für das Blocken aller Seiten nicht mehr zu funktionieren. Hat sich diesbezüglich etwas zur vorherigen Version geändert? Wie realisiert ihr das?

Danke und Gruß
j.hummer

Sabine

Hallo, du machst eine Regel für die AD Gruppe und eine Zugriffsregel für die User in der du in der Blacklist alle Top-Level-Domain einträgst, in die Whitelist trägst du die Seiten ein die erlaubt sind.

Gruß Sabine

j.hummer

Hallo,

OK - wenn ich statt ** alle TOP-Level Domänen eintragen muss, wäre das auch in Ordnung. Leider funktioniert es irgendwie nicht.

Zwischenzeitlich ist der Proxy non-transparent, um auch https:// Seiten zu blocken. Ich habe ein Web-Filter erstellt (siehe Anhang) und der Access-Policy zugeordnet, in deren Gruppe mein Test-User Mitglied ist.

Der URL-Filter funktioniert, jedoch kann ich nach wie vor http://www.avm.de aufrufen

(ich hab nichts gegen avm, im Gegenteil, aber ich nehme die gern zum Testen

Danke und Gruß
Jan

Sabine

Hallo, mit „ avm.de „ sollte die Seite gesperrt sein !

Hast du den Webfilter auch unter den Zugriffsrichtlinien deiner AD Gruppe zugeteilt ?

Hast du die Seite auch als ein User der AD Gruppe aufgerufen ?

Gruß Sabine

j.hummer

Hallo Sabine,

ich denke logisch passt es.

der Filter heißt "gefiltert" und der Nutzer ist in der Gruppe mez_inet_full. Die policy steht auch an erster Stelle.

Grüße
Jan

Sabine

Hmmmm, das sollte klappen . . . geht im Browser die Anmeldemaske von Proxy-Server auf ?

Gruß Sabine

j.hummer

Hallo Sabine,

nein, es geht direkt die Seite von avm auf. Es scheint als würde die Blacklist gar nicht funktionieren. Der Url-Filter funktioniert allerdings prima.

Gruß Jan

Sabine

Also, der Proxy steht auf Nicht Transparent ?

Der port 80 und 443 auf der Firewall ist geschlossen ?

Die IP der internen Netzwerkkarte der Endian und den Port des Proxy Servers hast du im Browser eingetragen ?

Dann sollte das Anmelde Fenster auf gehen . . . dann gibt's du den User und das Passwort ein . .. und dann sollte die AVM Seite gesperrt sein.

Gruß Sabine

j.hummer

Hallo Sabine,

es wird im abenteuerlicher:

der proxy steht auf nicht tranpartent und die HTTP und HTTS Ports sind in der Proxy Config und in der Firewall entfernt.

Zwischenzeitlich habe ich alle Profile gelöscht und ein Neues erstellt.

http://www.avm.de wird richtig mit Verweis auf die Custom Blacklist gesperrt.

Ebenso funktioniert der URL_Filter

Alle anderen de Seiten , auch n-tv.de gehen nach wie vor:

Hast du noch ein Idee?

Gruß Jan

Sabine

Moin, die Top Level Domains lassen sich wirklich nicht mehr spreen . . . . :nerv::nerv: . . . habe alles versucht . . . sollte sogar laut Endian Handbuch mit zwei Sternen in der Blacklist gehen ( ** )

Versuche mal auf n.tv.de ohne Benutzerauthentifizierung aber mit deinem Filter zugehen . .

Gruß Sabine

j.hummer

Hallo Sabine,

ich habe die 3.0.neu aufgesetzt - das Sperren expliziter Domänen wie n-tv.de avm.de ohne Benutzerauthentifizierung funktioniert so -
Leider nützt es mir so nichts.
Auch mit der 3.0.5 gehen keine Wildcards oder TLD-Sperren
Mit der 2.5.1 funktioniert **, aber es gibt wohl kein https

Ich denke ich breche das hier ab und schaue mich nach open Source alternativen oder kommerzeilen Produkten um

Danke für dein Hilfe

Jan

Sabine

Das mit dem https sperren ist sowieso etwas aufwendiger . . .

Nimm doch die 2.5 und leite https um . . .

Entweder so :

https://www.efw-forum.de/www/forum/view ... f=9&t=1960

Damm musst du aber das erzeugte HTTPS Zertifikat von der Endian in jeden Browser der Clients einspielen

Oder so:

https://www.efw-forum.de/www/forum/view ... f=9&t=2025

Gruß Sabine

HTTP Proxy Blacklist Wildcard

Ähnliche Themen

Frage zu Transparentem Proxy und SSL