8
Im Netzwerk Webseiten unter DNS Fliter blokieren
Hallo,
unter einem Lancom Router habe ich die Möglichkeit ein DNS Filter einzurichten.
Das bestimmte seiten wie Amazon&Co davon hindert, die DNS Auflösung aufzulösen.
Mit welsche umwegen könnten Clienst auf diese seiten zugreiffen ?
LG
unter einem Lancom Router habe ich die Möglichkeit ein DNS Filter einzurichten.
Das bestimmte seiten wie Amazon&Co davon hindert, die DNS Auflösung aufzulösen.
Mit welsche umwegen könnten Clienst auf diese seiten zugreiffen ?
LG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 611149
Url: https://administrator.de/contentid/611149
Printed on: April 19, 2024 at 15:04 o'clock
8 Comments
Latest comment
Moin,
je nach dem wie der Lancom prüft, reicht es schon statt .de die .com Domain aufzurufen, oder über VPN etc zuzugreifen.
Aber genauer kann das beantwortet werden, wenn Du sagst was Du erreichen willst.
NB: Bitte mal mindestens die Überschrift korrekturlesen
Gruss
je nach dem wie der Lancom prüft, reicht es schon statt .de die .com Domain aufzurufen, oder über VPN etc zuzugreifen.
Aber genauer kann das beantwortet werden, wenn Du sagst was Du erreichen willst.
NB: Bitte mal mindestens die Überschrift korrekturlesen
Gruss
Und im Anschluss noch bitte die Forenregeln lesen. Wir geben keine Anleitungen zum Umgehen von Sicherheitsmechanismen.
Es hat schließlich seinen Grund, warum die Seiten blockiert sind.
Gruß
Looser
Es hat schließlich seinen Grund, warum die Seiten blockiert sind.
Gruß
Looser
Zitat von @Looser27:
Und im Anschluss noch bitte die Forenregeln lesen. Wir geben keine Anleitungen zum Umgehen von Sicherheitsmechanismen.
Es hat schließlich seinen Grund, warum die Seiten blockiert sind.
Und im Anschluss noch bitte die Forenregeln lesen. Wir geben keine Anleitungen zum Umgehen von Sicherheitsmechanismen.
Es hat schließlich seinen Grund, warum die Seiten blockiert sind.
ich möchte nicht umgehen, habe als FISI die Aufgabe bekommen.
Ich habe nur die Aufgabe zugeteilt bekommen betsimmte seiten zu blokieren, das habe ich auch soweit gemacht.
Die Clinets haben keine Admin Rechte, auf dem Router sind die Seiten Amazon&Co unter dem Eintrag DNS Filter gesetzt.
LG
Mit welsche umwegen könnten Clienst auf diese seiten zugreiffen ?
Welsch ??https://de.wikipedia.org/wiki/Welsche
Römer und kleten hatten noch kein Internet.
Der Client muss sich lediglich einen anderen DNS Server wie 9.9.9.9 im Setup einstellen und schon hat er diese Listen im Handumdrehen ausgehebelt.
Pfiffige Netzwerker unterbinden das logischerweise in der Firewall indem sie TCP/UDP Port 53 Traffic (DNS) generell blockieren und nur auf den hauseigenen Router zulassen.
Für solche simplen Binsenweisheiten braucht es aber keinen Thread in einem Administrator Forum...
startpage.com z.B. (Anonyme Ansicht)
Andere Proxies und DNS over HTTPS (DoH) von z.B. Firefox, sofern diese Einstellungen nicht gesperrt sind.
Andere Proxies und DNS over HTTPS (DoH) von z.B. Firefox, sofern diese Einstellungen nicht gesperrt sind.
Zitat von @aqui:
Pfiffige Netzwerker unterbinden das logischerweise in der Firewall indem sie TCP/UDP Port 53 Traffic (DNS) generell blockieren und nur auf den hauseigenen Router zulassen.
Pfiffige Netzwerker unterbinden das logischerweise in der Firewall indem sie TCP/UDP Port 53 Traffic (DNS) generell blockieren und nur auf den hauseigenen Router zulassen.
Das war einmal... Stichwort: DoH ( DNS over HTTPS )
Als erstes muss man dem Browser sagen, der er die DNS Aufloesung nicht ueber DoH macht.
Und dem User die Rechte entziehen, diese Einstellung zu aendern!
Danach geht das mit der Firewallregel.
Das war einmal... Stichwort: DoH ( DNS over HTTPS )
Richtig, kann man damit auch ausheblen, keine Frage.Die Liste dann zu programmieren die weltweit alle DoH Anbieter in der FW blockiert kann dann seeehr lang werden.
Nicht alle Browser machen das aber aktuell oder man muss es (noch) explizit aktivieren.
Im Prinzip fängt es am Client an - per GPO, AV oder whatever nur bestimmte Programme oder Einstellungen erlauben. Am Proxy könnte man noch den Browser-Agent auswerten (lässt sich umgehen) und am Ende braucht man eine Application Firewall (z.B. in HTTPS verpackte DNS-Pakete verwerfen).
