13
Sperren des Internets mit Ausnahme einer Seite
Ich muss für den Pfortendienst das Internet sperren, was ansich ja nicht das Problem ist, allerdings benötigen sie noch Zugriff auf eine Seite. Rechte auf den Proxyserver habe ich auch nicht.
Hat jemand eine Idee wie ich das Problem angehen kann?
Der Rechner hat XP-Pro mit SP2.
Vielen Dank im Voraus
Gruß
zeph
Hat jemand eine Idee wie ich das Problem angehen kann?
Der Rechner hat XP-Pro mit SP2.
Vielen Dank im Voraus
Gruß
zeph
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 97340
Url: https://administrator.de/contentid/97340
Printed on: April 18, 2024 at 05:04 o'clock
13 Comments
Latest comment
Wie wär's mit der HOSTS-Datei?
Lonesome Walker
Lonesome Walker
Was sollte ich denn da eintragen. Bis jetzt habe ich die hosts auch nur für die Namensauflösung gebraucht.
Wenn du Admin-Rechte hast installier eine Firewall und trage in der white-list die Adresse ein wo er noch hin darf sonst alles dicht machen. Fertig
Hat jemand einen Vorschlag für eine kostenfreie Firewall, welche sich nicht ohne lokale Admin-Rechte konfigurieren lässt?
Hi,
wie wäre es einfach, wenn du den zuständigen Admin des Proxies fragst, ob er diese und das konfiguieren kann?! DAfür habt ihr nämlich so ein Ding - sauber und ohne Probleme.
Ist in 30min konfiguiert....
Gruss,
Dani
wie wäre es einfach, wenn du den zuständigen Admin des Proxies fragst, ob er diese und das konfiguieren kann?! DAfür habt ihr nämlich so ein Ding - sauber und ohne Probleme.
Ist in 30min konfiguiert....
Gruss,
Dani
Zitat von @Dani:
Hi,
wie wäre es einfach, wenn du den zuständigen Admin des
Proxies fragst, ob er diese und das konfiguieren kann?! DAfür
habt ihr nämlich so ein Ding - sauber und ohne Probleme.
Ist in 30min konfiguiert....
Gruss,
Dani
Hi,
wie wäre es einfach, wenn du den zuständigen Admin des
Proxies fragst, ob er diese und das konfiguieren kann?! DAfür
habt ihr nämlich so ein Ding - sauber und ohne Probleme.
Ist in 30min konfiguiert....
Gruss,
Dani
beantragen -> ein paar Tage warten -> Rückfragen beantworten -> ein paar Tage warten und wenn der Rechner mal getauscht werden muss, das ganze Spiel nochmal von vorne.
DAs ist nun mal in größeren Firmen so...stell dir mal vor, jeder macht das so wie du - dann ist eigentlich alles für Katz! Die paar Tage werden es jetzt auch nicht mehr rausreißen und wenn es wirklich wichtig ist, kann man auch ma über Chefe, Teamleiter, etc... gehen. DAnn gehts auch schneller.
Sowas verstehe ich einfach nicht....
Gruss,
Dani
Sowas verstehe ich einfach nicht....
Gruss,
Dani
Bist wohl jemand der sozial engineering geskillt hat. *ggg*
Du kannst es nicht verstehen, da Du den Laden, oder sagen wir besser die Läden nicht kennst. Erklären werde ich hier auch nix.
Du kannst es nicht verstehen, da Du den Laden, oder sagen wir besser die Läden nicht kennst. Erklären werde ich hier auch nix.
Ohne AdminRechte wird das nicht gehen weil die Firewall ja in den Netzwerkkarten Kernel (oder besser davor) rein muß um zu prüfen welche Pakete rein und welche raus gehen sozusagen das kleine i (incoming befor Firewall) und das kleine o (befor firewall) wenn du dir die Protokolle anschaust.
Moin,
was ist mit IPsec Richtlinien? Kannst damit selber eine "Firewall" bauen. In der enstprechende Richtlinien können sowohl Namen als auch IPs hinterlegt werden.
Hab mal was zum Sperren geschrieben - Du müsstest statt einer Deny-Rule, eine Allow anlegen. So das nur die eine Seite besucht werden darf!!
Wir wollen nun einmal google.de blockieren.
1. Ausführen: gpedit.msc
2. Computerkonfiguration Rechter Pfeil Windows-Einstellungen Rechter Pfeil Sicherheitseinstellunge: IP-Sicherheitsrichtlinie
Rechtsklick und IP-Filterlisten und Filteraktionen verwalten anklicken.
3. Hinzufügen: <<Namen eintragen>> und wieder Hinzufügen anklicken.
Assistent - Quelladresse: Eigene IP-Adresse
Zieladresse: Spezieller DNS-Name -> google.de
Warnung: JA
Protokolle: ALLE
4. Rechtsklick auf IP-Sicherhetisrichtlinie und IP-Sicherheitsrichtlinie erstellen ... wählen
5. Name: Meine Firewall
Die folgenden 2x Dialoge mit OK bestätigen (Kerberos 5!).
JA - Kerberos ungültig, blabla, sülz ... passt schon Zwinker
6. Eigenschaften von "Meine Firewall" bearbeiten:
Hinzufügen ... Keine Tunnel, Für alle Verbindungen...
Active-Directory-Standard
Warnung: JA
IP-Filterliste: google-block <- auswählen
Filteratkion - Hinzufügen:
Name: Deny
Aktion: Sperren
Deny - auswählen nicht vergessen! << in Deinem Fall einfach "Zulassen" selektieren!!
7. "Meine Firewall" zuweisen
8. Ausführen: gpupdate /force
9. Block auf google.de steht.
was ist mit IPsec Richtlinien? Kannst damit selber eine "Firewall" bauen. In der enstprechende Richtlinien können sowohl Namen als auch IPs hinterlegt werden.
Hab mal was zum Sperren geschrieben - Du müsstest statt einer Deny-Rule, eine Allow anlegen. So das nur die eine Seite besucht werden darf!!
Wir wollen nun einmal google.de blockieren.
1. Ausführen: gpedit.msc
2. Computerkonfiguration Rechter Pfeil Windows-Einstellungen Rechter Pfeil Sicherheitseinstellunge: IP-Sicherheitsrichtlinie
Rechtsklick und IP-Filterlisten und Filteraktionen verwalten anklicken.
3. Hinzufügen: <<Namen eintragen>> und wieder Hinzufügen anklicken.
Assistent - Quelladresse: Eigene IP-Adresse
Zieladresse: Spezieller DNS-Name -> google.de
Warnung: JA
Protokolle: ALLE
4. Rechtsklick auf IP-Sicherhetisrichtlinie und IP-Sicherheitsrichtlinie erstellen ... wählen
5. Name: Meine Firewall
Die folgenden 2x Dialoge mit OK bestätigen (Kerberos 5!).
JA - Kerberos ungültig, blabla, sülz ... passt schon Zwinker
6. Eigenschaften von "Meine Firewall" bearbeiten:
Hinzufügen ... Keine Tunnel, Für alle Verbindungen...
Active-Directory-Standard
Warnung: JA
IP-Filterliste: google-block <- auswählen
Filteratkion - Hinzufügen:
Name: Deny
Aktion: Sperren
Deny - auswählen nicht vergessen! << in Deinem Fall einfach "Zulassen" selektieren!!
7. "Meine Firewall" zuweisen
8. Ausführen: gpupdate /force
9. Block auf google.de steht.
Nö, ich kann es bloß nicht sehen, wenn versucht wird den Dienstweg zu umgehen und jeder sein Eigenes Ding bauen will. Denn entstehen nämlich solche Netzwerke wo keiner mehr ne Ahnung hat wo was ist und warum dies und das nicht funktioniert.
Genau sowas macht den Head-Admins das leben schwer!
Ohne Adminrechte geht sowieso nichts....von daher - no way!
Genau sowas macht den Head-Admins das leben schwer!
Ohne Adminrechte geht sowieso nichts....von daher - no way!
Schließe mich Dani an zum was die rechte angeht denn Ohne AdminRechte wird das nicht gehen weil die Firewall ja in den Netzwerkkarten Kernel (oder besser davor) rein muß um zu prüfen welche Pakete rein und welche raus gehen sozusagen das kleine i (incoming befor Firewall) und das kleine o (befor firewall) wenn du dir die Protokolle anschaust.
Vielen Dank Crusher, sowas in der Art werde ich vermutlich öfter einsetzen können!
Wieder was gelernt. *g*
An die Chatter:
Ich bin der Systemverwalter in dieser Behörde und der Dienstweg wurde ohne Abstriche eingehalten.
*edit* Sollte noch jemand ähnliches vornehmen müssen, so ist zu beachten, dass bei einer Komplettsperre, mit eben wenigen ausnahmen auch die IP´s für Netzlaufwerke, sowie dem Anmeldeserver freigegeben werden müssen.
Gruß
zeph
Wieder was gelernt. *g*
An die Chatter:
Ich bin der Systemverwalter in dieser Behörde und der Dienstweg wurde ohne Abstriche eingehalten.
*edit* Sollte noch jemand ähnliches vornehmen müssen, so ist zu beachten, dass bei einer Komplettsperre, mit eben wenigen ausnahmen auch die IP´s für Netzlaufwerke, sowie dem Anmeldeserver freigegeben werden müssen.
Gruß
zeph
