Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Beschneiden von DFÜ Verbindungen

Mitglied: cwo

cwo (Level 1) - Jetzt verbinden

20.03.2007, aktualisiert 22.03.2007, 3873 Aufrufe, 7 Kommentare

Hallo zusammen

Ich würde gerne zentral über eine Gruppenrichtlinie die DFÜ Verbindungen beschneiden damit nur noch bestimmte Seiten zugänglich sind.
Grund ist das wir Citrix Terminalserver verwenden und nun sollten unser Aussendienstmitarbeiter via Datenkarten über die Terminalserver und von dort aus arbeiten / mailen / surfen / was auch immer.
Wir wollen damit das Datenvolumen der Karten schonen.

Hat wer hierfür Infos / Ideen / Anregungen / etc.?

Ich hab in den Gruppenrichtlinien nicht wirklich was sinnvolles gefunden. und den DNS client abdrehn ist denk ich nicht so toll wenn die dann im lokalen netzwerk sind und arbeiten wollen...
Ist es möglich die DNS Server für ALLE Verbindungen (LAN und DFÜ) gleich zu setzen?

MfG


PS: bin mir nicht sicher ob das der richtig Bereich ist, ... naja was solls^^
Mitglied: Dani
20.03.2007 um 15:05 Uhr
Hi,
also entweder kann das euer Router oder aber einen Proxy (ISA oder Squid für Windows) zwischen Router und Terminalserver legen.


Grüße
Dani
Bitte warten ..
Mitglied: cwo
20.03.2007 um 15:37 Uhr
Hi

Danke für die Antwort.
Kann leider weder Router noch Proxy vorschalten da die Verbindung über Datenkarten hergestellt wird.
Ich brauch ne Lösung wie ich den DNS von der DFÜ Verbindung abdrehen kann, dann könnte ich das ganze über die HOSTS steuern... theoretisch

MfG
Bitte warten ..
Mitglied: Dani
20.03.2007 um 17:36 Uhr
Hi,
müsste auch gehen!! Wenn es eine kl. Anzahl von Clients sein.


Grüße
Dani
Bitte warten ..
Mitglied: cwo
21.03.2007 um 07:40 Uhr
hi

problem: laptop + Datenkarte (so n ding wo man ne SIM Karte reinsteckt und dann I-Net Verbindung aufbaut).
Das hat ein Aussendienst Mitarbeiter. Da kann ich nix vorschalten. Und ich bin nicht bereit auf den Laptops ne Desktop Firewall oä zu installieren...

Somit brauch ich ne Lösung mit der ich über Gruppenrichtlinie die DFÜ Verbindung bearbeiten kann.

MfG
Bitte warten ..
Mitglied: gnarff
21.03.2007 um 16:50 Uhr
Hallo cwo!
Da wuerde mir jetzt auf die Schnelle nur die Citrix Access Gateway Advanced Edition einfallen:

*Citrix Access Gateway Advanced Edition bietet umfangreiche SmartAccess™-Funktionen für die flexible, granulare Zugriffskontrolle. So können einem Benutzer abhängig davon, von welchem Ort er auf die Informationen zugreift oder welches Endgerät er nutzt, unterschiedliche Bearbeitungsrechte an den für ihn frei gegebenen Ressourcen eingeräumt werden. Die Advanced Edition unterstützt browserbasierten, "clientlosen" Zugriff, wodurch problemlos PDAs und Kiosk-Systeme angebunden werden können.

http://www.citrix.de/produkte/anforderungen/mobilitaet/
bzw.
http://www.citrix.de/produkte/schnellsuche/access-gateway/

Testversion anfordern unter:
http://www.citrix.de/produkte/testen/

saludos
gnarff
Bitte warten ..
Mitglied: cwo
21.03.2007 um 17:16 Uhr
Hi

Danke für die Info, CAG sollte dieses WE eingebunden werden.
Ich weiss aber bisher noch nichts ob die den client selbst daran hindern kann zu surfen... muss ich abklären...

Ich beschreib hier nochmal was ich will:
Wir haben ein laptop (eig. mehrere, egal) und das soll über eine Vodafone Datenkarte surfen, daher kann ich keine DHCP / DNS / IP / etc. vergeben.
Problem ist nun das dieses Laptop überall hin surfen kann. Damit wird natürlich das Datenvolumen der Karte betroffen.
Unsere Idee: wir schleusen das ganze über die Citrix.
Problem: Ich kann nicht kontrollieren das alle Verbindungen von dem Laptop dann auch wirklich über die Citrix abgewickelt werden.

Daher möchte ich sämtliche DFÜ Verbindungen (oder auch alles Verbindungen ist mir dann gleich) über ein und den selben Proxy leiten, nämlich über den bei uns im Haus. So kann der Client keine Verbindung zu irgendwelchen Seiten aufbauen (ausser den "ausnahmen" eben; und dort sind dann auch die Zugangsseiten hinterlegt).


Kurzum: ich muss clientseitig die Internet-Verbindung soweit einschränken das er nur auf ein handvoll seiten kommt (Antivirus update, Firmen zugang).

MfG
Bitte warten ..
Mitglied: gnarff
22.03.2007 um 02:10 Uhr
Hi

Danke für die Info, CAG sollte dieses
WE eingebunden werden.
Ich weiss aber bisher noch nichts ob die den
client selbst daran hindern kann zu surfen...
muss ich abklären...
Ja, kannst Du, indem Du die Clientanforderungen festlegst und die Anwendungslimits.
Der Benutzer kann ja nur auf die von Dir freigegebenen Anwendungen zugreifen, es steht Ihm ja nicht der komplette Desktop zur Vefuegung.
Problem ist nun das dieses Laptop
überall hin surfen kann.

Bei korrekter Konfiguration kann es das nicht...
Unsere Idee: wir schleusen das ganze
über die Citrix.
Was solltet Ihr auch sonst tun, wo Ihr doch nun mal Unternehmensweit Citrix benutzt.
Problem: Ich kann nicht kontrollieren das
alle Verbindungen von dem Laptop dann auch
wirklich über die Citrix abgewickelt
werden.

Wieso nicht, das Laptop ist doch nichts anderes als ein Client...
Ist das Laptop ein Mitarbeiter-Geraet welches mit Zugriffsrechten ausgestattet werden soll oder ein fuer diesen Zweck angeschafftes und bereitgestelltes Firmen-Geraet?
Daher möchte ich sämtliche
DFÜ Verbindungen (oder auch alles
Verbindungen ist mir dann gleich) über
ein und den selben Proxy leiten, nämlich
über den bei uns im Haus.
Ja, aber das passiert doch zwangslaeufig. Bei der Access-Gateway Konfiguration wird doch festgeschrieben, wo sich die Clients zu verbinden haben.
So kann der Client keine Verbindung zu irgendwelchen
Seiten aufbauen (ausser den
"ausnahmen" eben; und dort sind
dann auch die Zugangsseiten hinterlegt).

Das kann er doch sowieso nicht...

Kurzum: ich muss clientseitig die
Internet-Verbindung soweit einschränken
das er nur auf ein handvoll seiten kommt
(Antivirus update, Firmen zugang).
Nur der Firmenzugang, alles Andere wie gehabt Zentral und vom Server...

Mit einem Mobile Thin-Client koenntest Du das Problem allerdings noch viel eleganter loesen;
z.B. dem BB-5000® Mobile Thin Client (MTC). Dann braucht es ueberhaupt kein OS mehr auf dem Rechner, sondern nur noch auf dem bootbaren USB-Stick...
http://www.rlp-teleworking.de/produkte/mobile_thin_client.pdf

saludos
gnarff

PS: Warum habt Ihr euch nicht das Citrix Presentation Server Paket zugelegt, da waere der Access-Gateway uebrigends mit enthalten gewesen...
Bitte warten ..
Ähnliche Inhalte
Windows Server

DFÜ Verbindung wird durch RDP Logon getrennt

Frage von HotlinecenterWindows Server11 Kommentare

Wir benötigen einen Terminalserver mit einer eingebauten ISDN Karte (PCIe) um Fernwartung an Telefonanlagen durchzuführen. Wir haben jetzt folgendes ...

Windows Server

Rechte des Domain Administrators beschneiden

gelöst Frage von kaloschkeWindows Server33 Kommentare

Hi, unserer Schule habe ich (interessierter Laie) bisher den Verwaltungsserver W2012R2 administriert. Nun soll dies durch eine externe Firma ...

Netzwerke

Verbindung mit VPN-Verbindung nicht möglich

Frage von Don-SantoNetzwerke2 Kommentare

Schaffe es nach wie vor nicht einen VPN Tunnel aufzubauen. Nach Vorschlag im Administrator Forum habe ich die "SoftEther" ...

Windows Netzwerk

VPN Verbindung, Ordnerumleitung - Langsame Verbindung!

gelöst Frage von MrNightWindows Netzwerk6 Kommentare

Hallo Gemeinde Ich suche mich schon seit einiger Zeit durch die Webseiten um die "besten Einstellungen" für die Ordnerumleitung ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Router & Routing
Mikrotik: Routing zwischen Interfaces mit Geräten ohne Gateway
Frage von TonLichtVideoRouter & Routing20 Kommentare

Hallo zusammen, ich komme aus dem Veranstaltungstechnik Bereich und habe zwei Netze um verschiedene Hardware zu Remoten. CONTROL1 192.168.1.0/24 ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware11 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...

Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement10 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...