Einschränkung des Zugriffs auf nicht erwünschte Webseiten durch den ISA 2004 – von Armin Simon
Die Informationen in diesem Artikel beziehen sich auf:
- Microsoft ISA Server 2004
Oft ist es nicht erwünscht, dass die Benutzer uneingeschränkten Zugang zum Internet haben sollen. Dies trifft im Speziellen auf Seiten mit pornografischen, pedofilen oder auch spielerischem Inhalt zu. Wie Sie den Zugriff auf diese Seiten mit dem ISA 2004 unterbinden können, erfahren Sie in dieser Anleitung.
1. Erstellen eines URL-Satzes
Um die Administration einfach zu halten, werden die
unerwünschten Webseiten zu
URL-Sätzen zusammengefasst.
Erstellen Sie einen neuen URL-Satz indem Sie die Toolbox -> Netwerkobjekte -> URL-Sätze markieren und im Auswahlfeld Neu -> URL-Satz anwählen.
Geben Sie dem neuen URL-Satz einen aussagekräftigen Namen. Optional können Sie auch eine Beschreibung des URL-Satzes eintragen.
Im nächsten Schritt fügen Sie dem URL-Satz die Webseiten hinzu, auf welche nicht mehr zugegriffen werden soll. In dieser Anleitung beschränke ich mich auf wenige beispielhafte Einträge.
Anmerkung: Eine sehr umfangreiche Zusammenstellung von Seiten, die unerwünschte Inhalte haben können, eine so genannte Blacklist, finden Sie unter www.squidguard.org. Ergänzende Listen unter www.bn-paf.de/filter/
Schließen Sie den Vorgang nun mit der Schaltfläche OK ab. Sie haben nun ein neues Netzwerkobjekt erzeugt, dass Sie jetzt in den Zugriffsregeln der Firewallrichtlinien verwenden können.
2. Erstellen einer Zugriffsregel
Anmerkung: Das Erstellen einer Zugriffsregel wird im Artikel Erstellen einer Firewallrichtlinie bereits intensiv beschrieben, deshalb werden hier nur die relevanten Punkte angeführt.
Erzeugen Sie eine neue Zugriffsregel, die in der Reihenfolge vor der Regel für den allgemeinen Internetzugang platziert sein muss. Geben Sie dieser Regel einen aussagekräftigen Namen.
Diese Regel eine Verweigerungs-Regel.
Sie können die Protokolle, die verweigert werden sollen einschränken oder den gesamten ausgehenden Datenverkehr zu diesen Zielen verweigern.
Wählen Sie die Netzwerksegmente aus, für diese Einschränkung gelten soll.
Wählen Sie im folgenden Dialog den in Step 1 erstellten URL-Satz aus.
Im letzen Schritt wählen Sie die Benutzer und/oder Gruppe(n) aus, für welche diese Regeln angewandt werden soll.
Zum Abschluss bekommen Sie noch einmal eine Übersicht über die Inhalte der soeben erzeugten Zugriffregel angezeigt. Diese muss jetzt noch mit der Schaltfläche Fertig stellen bestätigt werden.
3. Übernehmen auf den Server
Jetzt müssen die Änderungen noch auf den Server übernommen werden.
4. Test der Einschränkung
Wenn Sie nun versuchen, eine der zuvor in den URL-Satz aufgenommene Webseite aufzurufen, erhalten Sie folgende Fehlermeldung:
In der Beschreibung des Fehlercodes sehen Sie, dass der ISA 2004 den Zugriff auf die Webseite verweigert hat.
Stand: Friday, 28. August 2009/AS.
