Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 2 subscribers
  • Views 931 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Internetacces nur auf bestimmte Seiten

NicolaKeller

Ich möchte einen bestimmtent Netz Zugriff auf bestimmte Seiten wie z.B www.google.ch geben. Alle anderen Seiten sollen nicht erreichbar sein.

 

Wie soll ich die Regel anpassen? Wenn ich Internet hinzufüge, dann hat das Netz auf alle Seiten Zugriff.

 



This thread was automatically locked due to age.
  • 0

    Hi,

    dafür würde sich der Webfilter optimal eignen, dafür benötigst du aber eine Lizenz.

    Bedenke bei der Google Whitelist folgendes: --> Wenn du nur Google.ch.de.com/xy zulassen möchtest, kannst du dir zwar die Suchergebnisse anzeigen lassen - auf die jeweilige gefundene Seite kommst du dann aber nicht mehr (da keine Google Seite mehr)

     

    Beispiel: Du gibst nur google.ch frei -> Der Anwender gibt Elefant ein und erhält diverse Suchergebnisse "wikipedia", "Elefantenjagtverein-tötet was trötet". Auf diese Seiten kann der Anwender ja dann nicht mehr gehen, da es ja keine Google Domain ist.

     

    Wenn ihr bei euch das surfen kontrollieren wollt (und dass solltet ihr unbedingt), dann kommt ihr um den Webfilter nicht herum. Dort kannst du ganz genau einstellen, welche Seite besucht werden sollen und welche nicht.

     

    Über die normalen Firewallregeln kannst du nur eingeschränkt mit Webseiten arbeiten, probiere es mal als Ziel nur das Google Subnetz anzugeben: 

    172.217.0.0 - 172.217.255.255

    Halte ich aber für schlecht gelöst, deswegen meine Empfehlung zum Webfilter.

     

    Jonas

  • 0

    Hallo Nicola,

    Herzlich willkommen hier in der Community !

    (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(])

    I agree with Jonas that using Web Filtering is the ideal way to do what you want.

    You can do something with firewall rules, though.  Without seeing pictures of the Edits of the objects in your picture, it's hard to be more explicit, but maybe the following will be enough for you:

    1. {Network Group of select users} -> Any -> {DNS Hosts and Groups of allowed sites} : Allow
    2. {Network Group of select users} -> Any -> Internet IPv4 : Drop

    Since the UTM firewall is Stateful, you don't need rules for responses to traffic allowed in 1.

    Is that what you were looking for?

    MfG - Bob (Bitte auf Deutsch weiterhin.)