Unternehmen     Impressum     Kontakt
+ Antworten
Ergebnis 1 bis 4 von 4

Thema: Zugriffsliste "Alles verboten" teilweise wirkungslos?

  1. 07.03.2011 15:35 #1
    and_schulz
    and_schulz ist offline Registered User
    Registriert seit
    Apr 2006
    Beiträge
    11

    Zugriffsliste "Alles verboten" teilweise wirkungslos?

    Hallo,

    wir haben in unserer Außenstelle Bibliothek mehrere Rechner stehen, die nur eine einzige Domain im Internet besuchen dürfen. Vor einiger Zeit habe ich die Beschränkungen mit den Zugriffslisten "Alles verboten" und einer Whitelist für die freigegebene Domain im Intranator eingerichtet und erfolgreich getestet.
    Eigenartigerweise wurde festgestellt, dass seit einiger Zeit die User grenzenlos über diese Rechner in Internet surven können. Als Ursache stellte sich heraus, dass eine zusätzlich zur Liste "Alles verboten" verwendete Sperrliste alle Domains, die auf dieser Sperrliste nicht enthalten, sind freigibt, d.h. die Wirkung der Liste "Alles verboten" untergräbt.
    Ein Beispiel: Im Proxyprofil werden die Liste "Alles verboten" und eine Sperrliste (Blacklist) für die Domain "www.google.de" verwendet. Man sollte nun annehmen, dass alles gesperrt ist. Tatsächlich aber sind alle Domains außer "www.google.de" freigegeben.
    Ich bin mir sicher, dass dieses Verhalten erst mit einem Update gekommen ist. Ist es so beabsichtigt?

    Vielen Dank
    A.Schulz
    Zitieren Zitieren
  2. 07.03.2011 16:53 #2
    Gerd von Egidy
    Gerd von Egidy ist offline Administrator
    Registriert seit
    Dec 2001
    Ort
    Tübingen
    Beiträge
    953
    Hallo,

    wenn Sie eine Sperrliste und eine Freigabeliste in einem Profil mischen, hat die Freigabeliste Vorrang. Gleichzeitig wird aber die Eigenschaft der Freigabeliste aufgehoben, daß alles erlaubt ist außer dem gelisteten. Damit kann man also über die Freigabeliste Seiten freigeben, die in einer Sperrliste enthalten sind.

    Wenn Sie wirklich nur die hinterlegten Domains ansprechen können wollen, dürfen im verwendeten Profil nur Freigabelisten enthalten sein.

    Herzliche Grüße,

    v. Egidy
    Zitieren Zitieren
  3. 08.03.2011 08:05 #3
    and_schulz
    and_schulz ist offline Registered User
    Registriert seit
    Apr 2006
    Beiträge
    11
    Hallo Herr v. Egidy,

    vielen Dank für Ihre Antwort. Das heißt also, wenn ich nur einige Domains freigeben will kann ich auf die Liste "Alles verboten" verzichten. Ich brauche nur noch die Freigabeliste zu verwenden und alle anderen (nicht eingetragenen Domains) sind automatisch gesperrt. Ist das korrekt?

    Viele Grüße
    A.Schulz
    Zitieren Zitieren
  4. 08.03.2011 10:41 #4
    Thomas Jarosch
    Thomas Jarosch ist offline Administrator
    Registriert seit
    Dec 2001
    Ort
    Tübingen
    Beiträge
    1.916
    Hallo Herr Schluz,

    Zitat Zitat von and_schulz Beitrag anzeigen
    vielen Dank für Ihre Antwort. Das heißt also, wenn ich nur einige Domains freigeben will kann ich auf die Liste "Alles verboten" verzichten. Ich brauche nur noch die Freigabeliste zu verwenden und alle anderen (nicht eingetragenen Domains) sind automatisch gesperrt. Ist das korrekt?
    100% korrekt

    Herzliche Grüße,
    Thomas Jarosch
    Zitieren Zitieren
+ Antworten
« Vorheriges Thema | Nächstes Thema »

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln