Hi, ich hab das bei uns in der Schule per inetd gemacht. Das funktioniert allerdings nur solange gut, solange du sicher sein kannst dass keiner seinen eigenen Rechner ans Netzwerk klemmt und nicht irgendwie den inetd ersetzten kann (unter unix kein problem, da der Port <1024 ist). Ob es inetd auch f�r Windows gibt und wie sicher dass dann ist weiss ich nicht.
Ansonsten kannste die Benutzer sich beim squid anmelden lassen, aber das hab ich noch nicht versucht.. nomeata Am So, den 04.04.2004 schrieb Roland M. Kruggel um 16:05: > Hallo Liste, > > ich bin gerade dabei f�r unsere Kinder, besser gesagt deren PC's, > Restriktionen f�r verschieden 'Schweineseiten' in squid zu > konfigurieren. > > mit folgenden Befehlen habe ich die Restriktionen aufgebaut. > > acl ld dstdomain "/etc/squid/deny_domain.txt" > acl lr url_regex "/etc/squid/deny_regexp.txt" > http_access deny ld > http_access deny lr > > In den .txt Dateien stehen dann die verbotenen Schl�sselw�rter bzw. > die kompletten URL's drin. > > Jetzt kommt das Problem. > Das in der deny_regexp.txt auch die Schl�sselw�rter '\.exe und > \.zip' drin stehen, werden diese nat�rlich auch abgelehnt. Das ist > nicht f�r alle user gut. > > Meinen Rechner kann ich mit dem Befehl > > acl sigma src 192.168.1.14/255.255.255.255 > http_access allow sigma > > von dieser Restriktion ausklammern. (Obwohl ich nicht so recht weis > was ich mir einer exe machen soll) :) Das funktioniert aber nur > Rechner bezogen. ACL bezogen auf die IP-Adresse. > > Auf dem Rechner meiner Frau (XP Prof) gibt es 4 Useraccounts. F�r 3 > Accounts m�ssen die Restriktionen gelten f�r einen User nicht. Aber > der gleiche Rechner, die gleiche IP. > > Kann ich die ACL's irgenwie Userbezogen definieren? Gibts sowas? > Google hilft mir nicht weiter, ich habe zumindestens nix gefunden. > > cu -- Joachim "nomeata" Breitner [EMAIL PROTECTED] | ICQ# 74513189 | GPG-Keyid: 4743206C JID: [EMAIL PROTECTED] | http://people.debian.org/~nomeata
