Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einschränken im Internet Explorer gewisser Seiten

Mitglied: W7W2k8R2

W7W2k8R2 (Level 1) - Jetzt verbinden

14.02.2013, aktualisiert 13:56 Uhr, 9878 Aufrufe, 12 Kommentare

Hallo,

habe folgende Frage/Aufgabenstellung.

Bei mir in der Firma ist eine Windows Umgebung

Im Einsatz, WinXPSP3, Win7 32/64 bit, Windows Server 2003 u. 2008


Ich möchte (am liebsten per GPO) nur gewisse Seiten im Internetexplorer (oder am allerbesten auch global) freigeben..

d.h. der User darf NICHT auf www.youtube.com jedoch schon auf Google, maps.google.at, microsoft.com/* usw..


Problem...

wenn ich das in den Interneteinstellungen -> Inhalte -> Einstellungen (Inhaltsratgeber) einstelle - dann kann ich zwar die Hauptseite freigeben, aber alles was nach dem /kommt - sperrt er mir..

Ich habs auch mit Wildcards * usw... versucht... leider nicht der gewünschte Erfolg.




z.B. Google: http://www.google.at funktioniert - aber http://www.google.at/imghp?hl=de&tab=wi funktioniert nicht

ich habs in den Einstellungen so drinnen: "http://www.google.at/"*"

also irgendwie funktioniert das mit den Wildcards nicht wirklich...

Interessant ist auch, wie sich IExplore verhält wenn ich https://maps.google.at eingebe...





Bitte um Hilfestellung u. kleine Anleitung WIE genau ich das richtig angehen soll....

Vielen Dank im Voraus
Mitglied: W7W2k8R2
14.02.2013 um 15:03 Uhr
vielen Dank...
hat mir aber nicht wirklich weitergeholfen...
Bitte warten ..
Mitglied: napperman
14.02.2013 um 15:13 Uhr
Moin,

Wollte damit sagen, dass das mit den Windowsbordmitteln (wie Du schon bemerkt hast) nur sehr schlecht zu lösen ist.
Hier ist ein Proxy gefragt.
Bitte warten ..
Mitglied: W7W2k8R2
14.02.2013 um 15:21 Uhr
okay - jetzt hab ich verstanden - was du mir mit dem Link sagen wolltest ;)

naja wir haben zwar einen Proxy im Einsatz - diesen können wir aber nicht selber ohne weiteres konfigurieren (liegt bei unserem ISP)

Ist es irgendwie anders möglich - Internetseiten, wie oben beschrieben zu verwalten?
möglichst - per GPO oder wenn notwendig auch lokal zu verwalten..

Das Problem ist - die User haben auf den PCs lokale Adminrechte - daher hat auch ein ZoneAlarm oder sonstige schwindlige Nanny Tools keine Wirkung... (deinstallieren usw.)

... und JA - die user brauchen leider zum ausführen der Programme lokale Admin rechte...

vielen Dank für deine Hilfe
Bitte warten ..
Mitglied: departure69
14.02.2013, aktualisiert um 18:15 Uhr
Schieß' bei Ebay einen ISA 2006 (müßte günstigst herzukriegen sein), der hat noch bis Ende 2016 Support. Oder bei Usedsoft. Laufen lassen kannst Du ihn auf einer W2K3-Gurke mit 1 GB RAM (völlig ausreichend, muß auch gar keine Serverhardware sein, ein mittelalter Desktop-PC genügt dafür), dann hast Du einen Proxy, der Dir das alles möglich macht (Whitelist, Blacklist, wasauchimmer). Nicht vergessen den ISA 2006 unter W2K3 zu härten (W2K3-Support endet dieses Jahr), Härtungsgtipps gibt's bei Google.

Die User werden nicht mehr auf den Proxy des ISP geleitet, sondern zunächst auf den ISA, und erst der leitet dann an den ISP weiter. Du mußt nur verhindern, daß die User den Proxyeintrag verändern (das kannst Du per GPO unterbinden).

Meines Erachtens eine mögliche und auch günstige Lösung.

Grüße

P.S.: Wenn Du das mit der Whitelist wirklich durchziehst, wird Dein Telefon nicht mehr stillstehen und Deine Kollegen werden Dich verfluchen, ein störungsfreies, flüssiges Surfen (muß ja kein Privatkram sein, sondern Suche, Recherche, was weiß ich) ist mit Whitelist freigegebenen Seiten nicht möglich. Würde mich an deiner Stelle eher im Internet nach fertigen Blacklists umsehen, die einen Großteil der üblichen Verdächtigen enthält (Spiele, Schweinkram, Diskriminierung, Gewalt, politischer Extremismus usw.). Was noch fehlt, kannst Du nach und nach zu Fuß einpflegen, auch dafür gibt es genügend Tipps und Beispiele im Internet, die einem selber so gar nicht einfallen.
Bitte warten ..
Mitglied: W7W2k8R2
15.02.2013 um 07:26 Uhr
Guten Morgen,

vielen Dank für deinen Tipp - werde ich mit meinen Kollegen besprechen.
Whitelist wäre eh nur die Variante gewesen - die nur im alleräußersten Notfall zum Tragen gekommen wäre... (mit interner Testzeit von sicher 1 Monat und mehr)

Normalerweise gäbe es bei uns die Anforderung - Seiten sperren - garnicht, da alle sicherheitstechnisch bedenklichen (eben auch schweinkram) Seiten gesperrt sind - vom Proxy vom ISP. (auch für Administratoren)
Es geht prinzipiell darum, dass einige user in gewissen Standorten mehr youtube und privat googln als arbeiten...
Wichtig ist mir nur - dass ich nicht wegen jeder seite, die ich sperren u. wieder freigeben will - den ISP ein ticket schicken will/muss um dann (vielleicht) 2-3 Tage drauf eine sinnvolle reaktion darauf zu bekommen.
Ich/wir wollen das zentral verwalten ohne riesen tamtam... und eben Ausnahmen für höher-priviligierte Leute setzen (

Zitat von departure69:
P.S.: Wenn Du das mit der Whitelist wirklich durchziehst, wird Dein Telefon nicht mehr stillstehen und Deine Kollegen werden Dich
verfluchen, ein störungsfreies, flüssiges Surfen (muß ja kein Privatkram sein, sondern Suche, Recherche, was
weiß ich) ist mit Whitelist freigegebenen Seiten nicht möglich. Würde mich an deiner Stelle eher im Internet nach
fertigen Blacklists umsehen, die einen Großteil der üblichen Verdächtigen enthält (Spiele, Schweinkram,
Diskriminierung, Gewalt, politischer Extremismus usw.). Was noch fehlt, kannst Du nach und nach zu Fuß einpflegen, auch
dafür gibt es genügend Tipps und Beispiele im Internet, die einem selber so gar nicht einfallen.
Bitte warten ..
Mitglied: W7W2k8R2
15.02.2013 um 07:27 Uhr
Habe mich gerade mit meinem Kollegen besprochen...

ein weiterer Proxy (davor) ist leider bei uns nicht möglich...

lg
Bitte warten ..
Mitglied: departure69
15.02.2013 um 08:02 Uhr
Aus technischen (was ich mir nicht vorstellen kann) oder organisatorischen ("firmenpolitischen") Gründen?
Bitte warten ..
Mitglied: W7W2k8R2
15.02.2013 um 10:50 Uhr
sowohl als auch...

Zentrale ist in Salzburg.... sind alle über VPN verbunden... ISP ist in Wien...
Bitte warten ..
Mitglied: departure69
15.02.2013, aktualisiert um 11:41 Uhr
Verstehe. Dann wird's kompliziert. Bist Du für alle Standorte zuständig, oder nur für den, wo Du residierst? Falls letzteres, könntest Du ja zumindest nur an Deinem Standort einen zwischengeschalteten Proxy fahren.
Wenn aber solche zusätzlichen Maßnahmen, die natürlich etwas Arbeit, Pflege und Hardwareeinsatz erfordern, schon von vornherein nicht gewollt sind ("Firmenpolitik"), dann soll's wohl nicht sein.

Mit Bordmitteln sieht's da, wie schon weiter oben gesagt wurde, ganz schlecht aus.

Grüße
Bitte warten ..
Mitglied: W7W2k8R2
25.03.2013 um 14:21 Uhr
Wir haben jetzt eine andere Lösung um gewisse User an unerlaubten Surfen gewisser Websites zu hindern...

Wir haben den Usern (zum Glück sind diese "Störenfriede" keine wichtigeren Persönlichkeiten) ein Kindersicherungs-Programm lokal installiert - das mit Passworteingabe funktioniert und LOKAL die Administrationsrechte weggenommen. (Das ging deshalb, da die zwei nicht mit dem Programm arbeiten, das lokale Adminrechte braucht).

Global gesehen - also für die gesamte Domäne ist sowas selbstverständlich nicht machbar.

Wir haben jetzt mit einem fähigen Mitarbeiter unseres ISPs gesprochen - da der ADS auch bei ihnen liegt, wird es in Zukunft möglich sein über Gruppen, den Internetzugang zu steuern..
da gibts dann einfach eine Gruppe, bei der der Proxy u. die Firewall härter (und auf, von uns gewollten Seiten) sperrt und die anderen (Geschäftsleitung, EDV, Administration) haben nach wie vor quasi uneingeschränkten Internetzugriff.

lg
Bitte warten ..
Mitglied: W7W2k8R2
25.03.2013 um 14:24 Uhr
Zitat von departure69:
Verstehe. Dann wird's kompliziert. Bist Du für alle Standorte zuständig, oder nur für den, wo Du residierst?
Falls letzteres, könntest Du ja zumindest nur an Deinem Standort einen zwischengeschalteten Proxy fahren.

Ich bin für alle Standorte österreichs zuständig, die alle mit VPN zusammengeschalten sind und deren einziger Gateway der ISP in Wien ist...

lg
Bitte warten ..
Ähnliche Inhalte
Webbrowser

Internet Explorer für Terminal Server einschränken

Frage von FlashOverWebbrowser4 Kommentare

Hallo zusammen. Im Rahmen eines Security Projektes soll ein Terminal Server (MS TS 2008 oder bald RemoteApp 2012 R2) ...

Webbrowser

Internet Explorer 11, weiße Seite

gelöst Frage von 120491Webbrowser3 Kommentare

Hallo, bei einem Windows 7 System mit IE11 habe ich das Problem, dass nur bei einer bestimmten Benutzeranmeldung am ...

Windows 7

Internet Explorer öffnet bestimmte Seiten nicht als angemeldeter Benutzer

gelöst Frage von diemilzWindows 714 Kommentare

Hallo zusammen, ich habe hier ein ziemlich kurioses Problem und bin mit meinem Latein am Ende. Da es etwas ...

Webbrowser

Einige HTTPS Seiten werden im Internet Explorer 11 nicht geladen

gelöst Frage von DateisystemWebbrowser3 Kommentare

Hallo, ich soll eine HTTPS Seite im IE11 verfügbar machen. Das Problem ist, dass der IE11 meldet, dass die ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 2 TagenWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 2 TagenAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 3 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Router & Routing
Router auf Orginal Firmware zurück flashen mit Tftpd
Frage von ILeonardRouter & Routing21 Kommentare

Hallo, Ich habe zwei Router, einmal TP-Link 841n v11 und TP-Link 940N v5. Ich wollte fragen, ob jemand mir ...

Router & Routing
WRT keine Verbindung zum Web Interface
gelöst Frage von ILeonardRouter & Routing18 Kommentare

Hallo, Ich habe einen TP-Link WR841n mit wrt geflasht, das Problem ist ich kann mich mit 192.168.1.1 nicht verbinden. ...

Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

TK-Netze & Geräte
Telefonie zweier Fritzboxen mit je eigenem DSL Anschluss verbinden
Frage von hannsgmaulwurfTK-Netze & Geräte10 Kommentare

Hallo zusammen, ich habe hier einen Haushalt mit zwei Anschlüssen. Einmal ISDN, einmal DSL. An jedem Anschluss hängt eine ...