Download bestimmter Dateitypen im Router unterbinden

Dieses Thema im Forum "Debian/Ubuntu/Knoppix" wurde erstellt von theton, 11.11.2005.

  1. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Ich habe hier einen Router mit Ubuntu-Server drauf. Jetzt will ich fuer bestimmte Rechner im Netzwerk (alle Rechner im LAN sind mit festen IP-Adressen ausgestattet) den Download bestimmter Dateitypen (.zip, .exe und .rar) unterbinden. Hat jemand eine Idee, wie ich sowas am Besten bewerkstelligen kann?
    Alle betroffenen Workstations, denen ich den Download dieser Dateitypen verbieten will, laufen mit Windows 2000 (ja, ich weiss, is sch..., will Chef aber so). Da Windows-Sicherheitsmechanismen bekanntermassen leicht umgangen werden koennen, moechte ich das gern direkt auf dem Router realisieren, sofern es irgendeine Moeglichkeit gibt.
    Ausserdem muss die Moeglichkeit bestehen, dass ich den Download dieser Dateitypen von bestimmten Domains zumindest temporaer zulassen kann, falls mal doch ne Zip existiert, wo der entsprechende Mitarbeiter tatsaechlich ran muss.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. marzl

    marzl Mitglied

    Dabei seit:
    08.07.2003
    Beiträge:
    26
    Zustimmungen:
    0
    das geht nur über einen proxy. schau dir mal squid als content filter an.
     
  4. sono

    sono Sack Flöhe Hüter

    Dabei seit:
    31.01.2004
    Beiträge:
    1.299
    Zustimmungen:
    0
    Ort:
    http://webfrap.de
    du solltest dir in diesem Zusammenhang vielleicht gleich noch Squidguard anschauen , und wenn du lustig bis kannst du mit einem Router und Squid direkt nen Transparenten Zwangsproxie einrichten.

    Damit bist du schonmal auf der relativ sicheren Seite.

    Dann noch clamav an Squid anbinden und du bekommst direkt noch alles was durchkommt auf Viren und Malware gescannt .

    Gruß Sono
     
  5. Rothut

    Rothut --------------------

    Dabei seit:
    05.10.2005
    Beiträge:
    442
    Zustimmungen:
    0
    Ort:
    Deutschland
    na ja auf clam av würde ich (noch) nicht vertrauen.
    Geht das nicht auch mit antivir?
     
  6. sono

    sono Sack Flöhe Hüter

    Dabei seit:
    31.01.2004
    Beiträge:
    1.299
    Zustimmungen:
    0
    Ort:
    http://webfrap.de
    Schau mal beim Open Antivirus Team , vielleicht gibts da was .

    Ich weiß nur dass Antivir was für Mailserver und wohl auf für Fileserver hat.
     
  7. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  8. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Danke, Squid war nen guter Hinweis. Werde den jetzt mal einrichten. Bis ich mich da allerdings durch die Konfiguration gewuselt habe, wird wohl ne Weile vergehen.
     
  9. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    So, grundlegend laeuft Squid jetzt. Nun stellen sich mir nur noch 2 Fragen, weil ich keine richtige Doku dazu finde:
    1. Wie kann ich dafuer sorgen, dass .exe-Dateien ausgefiltert werden? (hab von regexps leider kaum Ahnung, Tip fuer ne Doku waere fein :) )
    2. Was muss ich tun, damit jeglicher Netzwerktraffic, der ueber den Router geht, durch Squid gefiltert wird?

    Die Konfiguration ist momentan noch sehr rudimentaer (funktioniert aber) und sieht wie folgt aus:
    Code:
    # Allgemeines
    http_port 3128
    cache_dir ufs /var/spool/squid 100 16 256
    cache_access_log /var/log/squid/access.log
    cache_mgr mein@email.de
    
    #
    # Access Control Lists
    #
    
    # verbotene Woerter in URLs
    acl badurl1 url_regex -i sex
    acl badurl2 url_regex -i porn
    acl badurl3 url_regex -i password
    acl badurl4 url_regex -i hacker
    acl badurl5 url_regex -i freeware
    
    # ACLs fuers Netzwerk
    acl mynetwork src 192.168.0.0/255.255.255.0
    acl localhost src 127.0.0.1/255.255.255.255
    acl all src 0.0.0.0/0.0.0.0
    
    # Seiten, die 'sex' in der URL enthalten, verbieten
    http_access deny badurl1
    # Seiten, die 'porn' in der URL enthalten, verbieten
    http_access deny badurl2
    # Seiten, die 'password' in der URL enthalten, verbieten
    http_access deny badurl3
    # Seiten, die 'hacker' in der URL enthalten, verbieten
    http_access deny badurl4
    # Seiten, die 'freeware' in der URL enthalten, verbieten
    # LAN die Benutzung des Proxy erlauben
    http_access allow mynetwork
    # localhost darf den Proxy auch benutzen
    http_access allow localhost
    # alle anderen haben an diesem Proxy nichts zu suchen
    http_access deny all
    
     
Thema:

Download bestimmter Dateitypen im Router unterbinden

Die Seite wird geladen...

Download bestimmter Dateitypen im Router unterbinden - Ähnliche Themen

  1. Dateien downloaden + pause nach bestimmter anzahl

    Dateien downloaden + pause nach bestimmter anzahl: Hallo leute, ich hab da ein problem wo ich shellscript brauche! also: ich habe per phpscript eine datei geschrieben in der pro zeile eine datei...
  2. Schadsoftware in Linux Mint-Downloads gefunden

    Schadsoftware in Linux Mint-Downloads gefunden: Wie das Linux Mint-Projekt bekannt gab, wurden die Server der Distribution kompromittiert und mit einem Schädling infiziert, der Passwörter...
  3. Opensuse 13.1 Download Geschwindigkeit zu langsam

    Opensuse 13.1 Download Geschwindigkeit zu langsam: Hallo zusammen, ich habe momentan OpenSuse 13.1 installiert und hat auch bis jetzt immer alles geklappt. Aber jetzt habe ich seit einigen Tagen...
  4. Sourceforge packt weiter Schadsoftware in Gimp-Downloads

    Sourceforge packt weiter Schadsoftware in Gimp-Downloads: Das Gimp-Projekt klagt auf seiner Homepage Sourceforge an, den dort nicht mehr genutzten Account des Projekts ungefragt übernommen zu haben. Die...
  5. Bareos mit Download-Rekord

    Bareos mit Download-Rekord: Die Open-Source-Backup-Lösung Bareos hat laut eigenen Aussagen einen neuen Besucherrekord vermeldet. Demnach seien in der letzten Woche mehr als...