Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internetzugang erlauben/sperren

Mitglied: joyamas

joyamas (Level 1) - Jetzt verbinden

25.04.2006, aktualisiert 08:12 Uhr, 15365 Aufrufe, 3 Kommentare

Hallo Profis,
ich habe wieder ein neues Problem. Nach Absprache mit GL der Firma muss ich für sämtliche Benutzer/Gruppen, Internetzugang sperren.

Diese Benutzer/Gruppen müssen aber weiterhin Emails senden und bearbeiten können. (Outlook Express)

Netzwerk : Domäne mit Windows 2003 Server als DC , 10 x XP-Prof Clients. Windows Server ist gleichzeitig auch DNS- und DHCP-Server. Router/Gateway ist ein LANCOM-VPN Gerät mit eigene IP.

Wie und wo kann ich jetzt sagen, z.B Benutzer "M.Müller" und Gruppe "Verkauf" haben kein Recht im Internet zu surfen (über IE oder Firefox) , aber sie können ihre Emails über Outlook senden und empfangen. Analog, Gruppe "Geschäftsleitung" und derren Benutzer dürfen Emails verschicken aber auch ins Internet gehen.

Bitte um Hilfe. Wie kann man dieses Problem am einfachsten lösen?

Netzwerk-Größe:
10 Client Rechner
5 verschiedene Arbeitsgruppen
15-20 Benutzer


Danke
Mitglied: 10545
25.04.2006 um 06:59 Uhr
Moin,

prüfe doch mal, ob Du auf dem Router einzelnen PC´s die Ports (80,20,21,443 usw) sperren kannst. Ansonsten würde ich es über die Router-Firewall reglementieren.

Mit Gruppenrichtlinien wird´s schwer, da könnte man "nur" die Proxyeinstellungen der User umbiegen (127.0.0.1) und sperren. Wenn die User dann aber Alternativbrowser nutzen (Opera, FF ? und das schreibst Du ja ?), dann siehts schon wieder "Essig" aus.

Gruß, Rene
Bitte warten ..
Mitglied: Rafiki
25.04.2006 um 08:12 Uhr
Wenn du an Benutzernamen festlegen möchtest wer wann, wie lange, wo hin ("unanständige Inhalte") surfen darf dann brauchst du einen Proxy. Ein Proxy ist ein Cache der die Anfrage vom Browser entgegennimmt und dann die Webseiten aus dem Internet lädt, filtert und an den Benutzer weiter reicht.

Kommerzielle (teure) Lösungen:

ISA Server von Microsoft ist eine Software Firewall und Proxy für ausgehende Verbindungen (im Internet surfen) und eingehende Verbindungen (Web Server). Gibt es als Software zu kaufen oder als fertige Hardware "appliance" schon vor installiert.
http://www.microsoft.com/isaserver/default.mspx

Die Software WebMarshal 3.5 von NetIQ ist ein leistungsfähiges Werkzeug, um den Zugriff auf Web-Ressourcen effektiv zu schützen und die Nutzung von Web-Inhalten durch die Anwender gezielt zu steuern. Im Gegensatz zu einfachen Proxy-Lösungen, bei denen der Datenstrom allenfalls auf Viren untersucht wird, erlaubt der WebMarshal eine weitaus differenziertere Kontrolle des Datenstroms. So können Downloads potentiell gefährlicher Dateien (z.B. ActiveX Controls, EXE Dateien, Dokumentdateien mit Skript-Code usw.) gezielt blockiert werden. Dieses Blockieren kann dabei als unternehmensweite Policy durchgesetzt oder nur für bestimmte Nutzergruppen angewandt werden. So bleibt es z.B. Mitarbeitern mit Aufgaben in der IT weiterhin möglich ausführbare Dateien herunterzuladen.
(Werbetext geklaut von: http://www.lynet.de/aktuelles/produkte_aktionen/netiq.html)
http://www.marshal.com/pages/webmarshal.asp


Wenn es sich um eine "gib bloss kein Geld aus" Lösung handelt dann sieh dir mal die Software "FreeProxy" an von http://www.handcraftedsoftware.org/
Auch hier kann man Benutzer anlegen die sufen dürfen.

Freeware Lösung:

What does it do?
FreeProxy is professional Freeware which channels requests for internet pages via a single computer and enables many computers to share an internet connection. If you have dial-up internet access, you can use the Demand Dial or Auto-Dial feature to dial up the internet either when it detects you want to access the internet (demand) or maintain a strict schedule of connection times (auto). Otherwise is works with Cable/Broadband.

Filtering every which way...
if you would like to prevent access to certain internet sites, FreeProxy enables you to block access based on a filter. Comprehensive \'Resource Security\' enables you to filter URLs, IP addresses, ports, hosts accessed. In addition you can secure access using userid and password. FreeProxy utilises the web standards of Basic and Digest authentication but also allows you to authenticate users to a Windows Domain. Access can be limited to certain times using a calendar. This is very useful if you make use of low-cost access times. Here are some examples:

  • Allow access to the internet at certain times
  • Allow some users access to some sites
  • Allow some users access to a selection of sites at specific times.


Gruß Rafiki
Bitte warten ..
Mitglied: binladen
01.07.2010 um 14:50 Uhr
Kann man mit FreeProxy auch abhängig von Mitgliedschaften in AD-Benutzergruppen eine Ban-List oder Whitelist anwenden?
Also interne Mitarbeiter dürfen alles bis auf versaute Seiten, Leiharbeiter dürfen nur auf extra ausgewählte Seiten, die zum Arbeiten nötig sein können.

Gruß
Michael
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

ACLs: Teilbereiche sperren, Internet erlauben

Frage von PaulAtreidesLAN, WAN, Wireless3 Kommentare

Hi, ich möchte mit ACLs den Zugriff auf Teilbereiche des Netzwerks beschränken. Das klappt auch soweit nur der Zugriff ...

Windows 8

Zugriff auf Internet am Tablet sperren - VPN aber erlauben

Frage von tg6300Windows 86 Kommentare

Hallo zusammen, vor ein paar Tagen habe ich das folgende Thema bekommen, wo mir noch keine brauchbare Lösung gelungen ...

Windows Server

Anzeigeeinstellungen per RDP ändern (via GPO Einstellung sperren bzw. erlauben)

gelöst Frage von killtecWindows Server3 Kommentare

Hallo zusammen, ich möchte gern folgendes ermöglichen: Auf den Terminalserver soll jeder die Anzeige anpassen können (Hintergrund, DPI etc). ...

Netzwerkmanagement

Heimnetzwerk mit Internetzugang

gelöst Frage von KalitoNetzwerkmanagement7 Kommentare

Hallo, ich stehe gerade etwas auf dem Schlauch. Ich möchte mehrere Rechner über einen Switch bzw. via WLAN miteinander ...

Neue Wissensbeiträge
Windows Server
DP mit Benutzerdatenträger und VDS-SAN-policy
Tipp von lcer00 vor 16 StundenWindows Server

Hallo zusammen, ich habe gerade einen halben Tag mit Recherche zu dem Thema hinter mir und endlich ein Ergebnis. ...

Internet

Europa baut Zensurinfrastruktur auf: EU-Parlament stimmt für Upload-Filter, Leistungsschutzrecht und gegen KI-Forschung

Information von Frank vor 3 TagenInternet9 Kommentare

Eine sehr schlechte Entscheidungen für die Zukunft Europas ist gefallen: Der Rechtsausschuss im EU-Parlament stimmte heute morgen in einer ...

Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 5 TagenWindows 102 Kommentare

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 6 TagenVideo & Streaming11 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Sophos UTM 110 120 in Betrieb nehmen und IP Adresse am Cisco Switch herausfinden
Frage von KabuntelLAN, WAN, Wireless13 Kommentare

Hallo, ich mache in Rahmen meiner Umschulung zum Fachinformatiker - Systemintegration ein Praktikum. Gestern hat mir mein Chef gleich ...

Switche und Hubs
VPN Router empfehlung
Frage von mstSwitche und Hubs9 Kommentare

Moin Leute ich hab mal eine Frage an die VPN und Netzwerkprofis unter euch. Folgendes Szenario, ich habe einen ...

Hardware
Neue Hardware für meine pfSense - APU2 apu4b4?
Frage von jokru1Hardware8 Kommentare

Hallo zusammen, ich betreibe aktuell meine pfSense auf einer APU2-Hardware (3 NICs, 4GB RAM) ohne AES-NI-Unterstützung. Diese möchte ich ...

Firewall
Firewall Vorteil und Nachteil
gelöst Frage von vegeta500Firewall7 Kommentare

Hallo , ich habe eine Fragen (Theoretische), Welches Sicherheitsproblem kann eine gewöhnliche Firewall nicht lösen