URL Filter für bestimmte Subsites

Started by Fireblade688, June 30, 2021, 11:29:37 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 30, 2021, 11:29:37 PM Last Edit: June 30, 2021, 11:32:19 PM by Fireblade688
Hallo,

ich habe eine Frage zum URL Filter bzw. der Blacklist.
Ist es möglich nur bestimmte URLs zu sperren? In meinem konkreten Fall soll der Zugriff auf Microsoft Teams(*microsoft.com/de-de/microsoft-teams*) gesperrt werden, die Domain microsoft.com muss aber erreichbar bleiben.

Ist das möglich?
July 01, 2021, 10:32:19 AM #1
Nicht über Blacklisten.

Die Firewall schaut ja nur nach welche IP du versuchst aufzurufen und blockt eben diese.

Mit einem SSL Proxy / WebProxy sollte es aber machbar sein.
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
July 01, 2021, 04:13:53 PM #2
> Mit einem SSL Proxy / WebProxy sollte es aber machbar sein.

oder wenn du DNS über die Firewall machst, dann mit DNS Blocking bzw. Umschreiben der DNS Antwort auf 0.0.0.0. Läuft dann ohne zusätzlichen Proxy rein über DNS.
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
July 02, 2021, 08:09:29 AM #3
Quote from: JeGr on July 01, 2021, 04:13:53 PM
oder wenn du DNS über die Firewall machst, dann mit DNS Blocking bzw. Umschreiben der DNS Antwort auf 0.0.0.0. Läuft dann ohne zusätzlichen Proxy rein über DNS.

Damit kannst du aber nicht sagen

https://microsoft.de/123 ist erlaubt
https://microsoft.de/456 verboten

Oder irre ich da?
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
July 02, 2021, 11:27:49 PM #4
Nein, da hast du recht. Allerdings ist es in den meisten Fällen bei solch großen Sites eher ungewöhnlich, wenn da Dinge nur auf "URL" aufbauen. Meistens stehen dahinter dann entsprechende Domains und Download Subdomains o.ä.

Bei Teams kommt dazu, dass MS ja ne eigene Liste pflegt, in der alle Office365 und Co Dienste mit Domains und IPs gelistet sind, somit könnte man bspw. Teams recht einfach identifizieren und blocken ohne gleich den großen Proxy auszupacken, denn "microsoft.com/de-de/microsoft-teams" ist ja nur ne Übersichtsseite von MS, das ist ja nicht der Service selbst. :)
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
July 03, 2021, 01:14:59 AM #5
Quote from: JeGr on July 02, 2021, 11:27:49 PM
Bei Teams kommt dazu, dass MS ja ne eigene Liste pflegt, in der alle Office365 und Co Dienste mit Domains und IPs gelistet sind, somit könnte man bspw. Teams recht einfach identifizieren und blocken ohne gleich den großen Proxy auszupacken, denn "microsoft.com/de-de/microsoft-teams" ist ja nur ne Übersichtsseite von MS, das ist ja nicht der Service selbst. :)

Danke für den Hinweis. Das löst mein Problem.
Print
Go Up Pages1
User actions