Sperren von Webseiten mit bestimmtem Namen
Die Informationen in diesem Artikel beziehen sich auf:
- Microsoft ISA Server 2000
Durch den ISA Server ist es möglich, den Zugriff auf WebSites mit bestimmten Wörtern zu sperren oder auf andere Seiten umzuleiten.
Andersherum ist es natürlich auch möglich, grundsätzlich jeglichen Webverkehr zu sperren und nur den Zugriff auf ausgewählte, unternehmensrelevante Seiten zu ermöglichen.
In diesem Beispiel möchte ich den Zugriff auf alle Seite von T-Online.de verweigern.
Als erstes muss dafür ein Zielsatz erstellt werden.
Ganz wichtig bzw. interessant ist die Angabe /* im Pfad-Feld. Dies bewirkt, dass jegliche Unterverzeichnisse und Dateien unterhalb t-online.de/ enthalten sind. Die als Ziel angegebene URL *.t-online.de beinhaltet sämtliche Sub-Domains (wie z.B. www.bild.t-online.de).
Mit diesem Zielsatz kann nun eine neue Site- und Inhaltsregel erstellt werden:
Wir verwenden einen beschreibenden Namen, damit bei mehreren Regeln noch auf
Anhieb erkannt werden kann, was denn konfiguriert ist.
Hier kann festgelegt werden, was denn passieren soll. In unserem Beispiel wollen
wir den Zugriff sperren; der Benutzer bekommt eine Fehlermeldung. Alternativ
dazu besteht die Möglichkeit beim Aufrufen der verbotenen Seite den Benutzer auf
ein anderes Ziel umzuleiten. Ein gutes und beliebtes Beispiel hierfür ist die
Umleitung für Besuche auf der Seite www.whitehouse.com. Hinter dieser Seite
steckt nicht, wie vielleicht vermutet, das Weiße Haus (Regierungssitz der USA)
sondern ein Anbieter mit erotischem Inhalt. Hierfür könnte eine Umleitung auf
die "richtige" Seite (www.whitehouse.gov) erstellt werden.
In diesem Dialog wird der zuvor erstellte Zielsatz ausgewählt.
Wenige Sekunden nach der Zusammenfassung ist die Regel aktiv und die Seite kann nicht mehr besucht werden:
Dies gilt natürlich auch für Unterdomains:
Stand: Friday, 28. August 2009/DR.
