ISA Server FAQ Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Kapitel höher
Erstellen einer Firewallrichtlinie
Systemrichtlinien
Websiten sperren
Windowsupdate V5
Zeitsynchronisation
Mailzugriff
SMTP Server veröffentlichen
Exchange RPC über HTTPS
Formbased OWA
SSL Bridging mit HOSTS Datei
SSL Bridging mit Split DNS
Lokaler Remotedesktop
RDP-Serververöffentlichung
RDP-Serververöffentlichung 2
SQL Server Veröffentlichung
Oracle veröffentlichen
Ping zulassen
HTTP Filterung

 

Einschränkung des Zugriffs auf nicht erwünschte Webseiten durch den ISA 2004 – von Armin Simon


Die Informationen in diesem Artikel beziehen sich auf:

  • Microsoft ISA Server 2004

 

Oft ist es nicht erwünscht, dass die Benutzer uneingeschränkten Zugang zum Internet haben sollen. Dies trifft im Speziellen auf Seiten mit pornografischen, pedofilen oder auch spielerischem Inhalt zu. Wie Sie den Zugriff auf diese Seiten mit dem ISA 2004 unterbinden können, erfahren Sie in dieser Anleitung.

1. Erstellen eines URL-Satzes

Um die Administration einfach zu halten, werden die unerwünschten Webseiten zu
URL-Sätzen zusammengefasst. 

 

Erstellen Sie einen neuen URL-Satz indem Sie die Toolbox -> Netwerkobjekte -> URL-Sätze markieren und im Auswahlfeld Neu -> URL-Satz anwählen.

 

Geben Sie dem neuen URL-Satz einen aussagekräftigen Namen. Optional können Sie auch eine Beschreibung des URL-Satzes eintragen.

Im nächsten Schritt fügen Sie dem URL-Satz die Webseiten hinzu, auf welche nicht mehr zugegriffen werden soll. In dieser Anleitung beschränke ich mich auf wenige beispielhafte Einträge.

 Anmerkung: Eine sehr umfangreiche Zusammenstellung von Seiten, die unerwünschte Inhalte haben können, eine so genannte Blacklist, finden Sie unter www.squidguard.org. Ergänzende Listen unter www.bn-paf.de/filter/

 

Schließen Sie den Vorgang nun mit der Schaltfläche OK ab. Sie haben nun ein neues Netzwerkobjekt erzeugt, dass Sie jetzt in den Zugriffsregeln der Firewallrichtlinien verwenden können.

 2. Erstellen einer Zugriffsregel

Anmerkung: Das Erstellen einer Zugriffsregel wird im Artikel Erstellen einer Firewallrichtlinie bereits intensiv beschrieben, deshalb werden hier nur die relevanten Punkte angeführt.

Erzeugen Sie eine neue Zugriffsregel, die in der Reihenfolge vor der Regel für den allgemeinen Internetzugang platziert sein muss. Geben Sie dieser Regel einen aussagekräftigen Namen.

 Diese Regel eine Verweigerungs-Regel.

Sie können die Protokolle, die verweigert werden sollen einschränken oder den gesamten ausgehenden Datenverkehr zu diesen Zielen verweigern.

Wählen Sie die Netzwerksegmente aus, für diese Einschränkung gelten soll.

Wählen Sie im folgenden Dialog den in Step 1 erstellten URL-Satz aus.

 

 Im letzen Schritt wählen Sie die Benutzer und/oder Gruppe(n) aus, für welche diese Regeln angewandt werden soll.

Zum Abschluss bekommen Sie noch einmal eine Übersicht über die Inhalte der soeben erzeugten Zugriffregel angezeigt. Diese muss jetzt noch mit der Schaltfläche Fertig stellen bestätigt werden.

3. Übernehmen auf den Server 

Jetzt müssen die Änderungen noch auf den Server übernommen werden.

4. Test der Einschränkung

Wenn Sie nun versuchen, eine der zuvor in den URL-Satz aufgenommene Webseite aufzurufen, erhalten Sie folgende Fehlermeldung:

In der Beschreibung des Fehlercodes sehen Sie, dass der ISA 2004 den Zugriff auf die Webseite verweigert hat.

 

Stand: Friday, 28. August 2009/AS.


Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Fragen oder Probleme in Zusammenhang mit dieser Website richten Sie bitte an den Webmaster. Bitte inhaltliche oder technische Fragen ausschließlich in der deutschen ISA Server Newsgroup stellen.
Verbesserungsvorschläge, Anregungen oder Fremdartikel sind jederzeit willkommen! Copyright 2001-2011. Alle Rechte vorbehalten. msisafaq.de steht in keiner Beziehung zur Microsoft Corp.
Stand: Monday, 18. March 2013 / Dieter Rauscher