Win2000/2003 Proxy

[Colttt]

Hallo,

wenn ich das richtig erkannt habe, ist der Internetauthentifizierungsdienst der Stadard-Proxy von Windows, richtig?

Wie kann ich dort einstellen das dort nur bestimmte Internetseiten gesperrt sind? und das auch nur für bestimmte User..

schonmal vielen dank im voraus!!

Gruss

 

[ara1]

nein, falsch erkannt, das ist ein RADIUS Server und hat mit Proxy nichts zu tun.
Beim normalen MS Server ist kein Proxy dabei, nur beim sog. ISA Server.

 

[Colttt]

aja und der ISA kostet mal wieder geld..

kennt jmd einen einfach zu konfigurierenden Proxyserver??
man sollte ihn an das ActiveDirectory anbinden können, gruppeneinstellungen(von der AD) und man sollte diverse seiten sperren können für bestimmt Uhrzeiten, etc.. sollte möglichst kostenlos und einfach zu bedienen/einzustellen sein

 

[0711]

einfach ist relativ
squid kann was du willst (die regeln wann was gemacht werden darf muss natürlich in squid konfiguriert werden)
janaserver sehr einfach einzurichtetender proxy server kann aber meines wissens nicht ans ad angebunden werden

 

[Colttt]

ok also gibts kostenloses nur squid und jana-server??

hmm squid scheints schwer zu haben mit der AD, wenn man sagen will das nur benutzer/gruppe das und das nicht darf.. gibts ne GUI dafür??

 

[Colttt]

ok ich hab jetzt Squid und SquitNT(GUI) installiert.. aber wie bekomme ich das ganze jetzt ans AD angestöpselt??

 

[0711]

per ldap oder kerberos
http://www.bing.com/search?q=spuid+ldap&go=&form=QBLH&filt=all


vielleicht gibts auch andere "kostenlose" lösungen, die kenn ich aber noch weniger als die 2 genannten

 

[Colttt]

ok, aber die meisten sachen basieren auf Linux.. bzw von linux nach Win..

ich suche aber von Win nach Win.. und da gibts leider nur sachen wenn Squid und AD auf einen Rechner laufen, das hab ich aber nicht.. hier mal meine Squid config.. ich möchte es gerne so haben das die AD-Gruppe Administratoren alles dürfen und der rest bestimmte sachen nicht, nur scheint er leider Gruppen etc nicht abzufragen.. ich hoffe du kannst mir helfen..

auth_param ntlm program c:/squid/libexec/mswin_ntlm_auth.exe
auth_param ntlm children 5

acl all src all

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
external_acl_type win_domain_group ttl=120 %LOGIN c:/squid/libexec/mswin_check_lm_group.exe -d -G
external_acl_type win_local_group ttl=120 %LOGIN c:/squid/libexec/mswin_check_lm_group.exe
acl SSL_ports port 443
acl CONNECT method CONNECT

acl localnet proxy_auth REQUIRED src 192.168.200.0/23
acl InetAllow external win_domain_group Administratoren
acl google url_regex google


http_access Allow InetAllow
http_access deny google
http_access allow localnet


http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access deny all

icp_access allow localnet
icp_access deny all

http_port 3128

hierarchy_stoplist cgi-bin ?

access_log c:/squid/var/logs/access.log squid


refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

coredump_dir c:/squid/var/cache