Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internetzugriff für bestimmten Rechner sperren

Mitglied: andi30

andi30 (Level 1) - Jetzt verbinden

17.09.2006, aktualisiert 18.09.2006, 10340 Aufrufe, 8 Kommentare

Hallo...

Habe folgendes Problem bei dem ich nicht weiterkomme. Im Betrieb ist ein Windows 2000 Server (kein AD), der für momentan 4 Clients seine Dienste anbieten soll. In erster Linie soll er Netzwerkfreigaben zu Verfügung stellen, aber auch den Internetzugriff regeln. Habe am Server DHCP, DNS und RRas zu laufen, funktioniert auch alles. Nun geht es darum, einem PC den Internetzugriff zu verweigern. Habe mich belesen und versucht einen Proxy einzurichten (CCProxy). Das klappt allerdings nur, wenn ich bei den Clients im Internet Explorer auch angebe, dass ein Proxy genutzt werden soll (irgendwie ja auch logisch). Das löst mein Problem nicht unbedingt, da ja jeder findige User diese Einstellungen wieder zurücknehmen kann. Kann ich

a) den Proxy so konfigurieren, dass er an Port 80 läuft? oder

b) über lokale Richtlinien an dem einen Rechner das Verändern der Einstellungen im IE verhindern? oder

c) was ganz anderes????

Danke

Andreas
Mitglied: DaSam
17.09.2006 um 19:20 Uhr
Hi,

a) ja
b) ja
c) ja

zu a): Ich kenne die Proxy-Software nicht, aber was bringt Dir das, den Proxy auf Port 80 laufen zu lassen? Genauso gut ist ja auch jeder andere Port.

zu b): Ja, man kann in den GPO's den Proxy für den IE fest vorgeben.

zu c): Beschäftige dich mal mit dem Thema "transparenter Proxy", da brauchen dann die Leute gar nichts mehr eintragen im IE oder sonstwo.

Generell macht ein Proxy nur dann Sinn, wenn es auch keine andere Möglichkeit für die User mehr gibt, direkt ins Internet zu gelangen. Also Proxy in die DMZ, direkten Zugriff vom internen LAN ins Internet (alle protokolle) generell sperren. Dann können die gerne auch am IE rumdrehen, so lange sie wollen - dann gibts halt gar kein Internet mehr

cu,
Alex
Bitte warten ..
Mitglied: superboh
17.09.2006 um 21:08 Uhr
Wenn der User keine Adminrechte hat, kannst Du auch einfach dem Rechner kein Gateway geben, dann kommt er auch nicht ins Internet. Aber dann gehen auch die automatischen Updates für Windws nicht mehr.

Deshalb ist die Proxy-Sache sinnvoller.

Gruß,
Thomas
Bitte warten ..
Mitglied: andi30
18.09.2006 um 00:18 Uhr
Vielen Dank für die Antworten!

Also "transparenter Proxy" scheint genau das Richtige zu sein. Allerdings hab ich keine Programmlösung für Windows gefunden. Mein Problem ist ja, dass der Zugriff von allen Rechner funktioniert, logischerweise über Port 80. In der Proxy-Software kann ich einstellen was ich will, solange ich in den Einstellungen des IE nicht den Lanzugriff über Proxy erzwinge, bleiben die Einstellungen erfolglos. Ich denke am Einfachsten ist es, wenn ich dem User an dem betreffenden PC einfach den Proxy über Richlinien zuweise (wie?). Aber aus reinem Interesse wüsste ich gern die elegantere Lösung über einen Proxy bzw. andere Lösung. Als erste Idee kam mir z.B. Winroute, hatte das mal ganz früher im Betrieb, aber dann passiert die Einwahl ja über einen DFÜ Eintrag...würde schon gern beim RRas bleiben. Falls das eine "doofe" Einstellung von mir ist, sagt es mir :D
Bitte warten ..
Mitglied: Nebuchadneza
18.09.2006 um 09:16 Uhr
Moin,

hast du evtl eine Firewall am laufen. Mit so einer könntest du bestimmen, das nur der Proxy ins Internet darf und somit würde es lokal nicht mehr funktionieren.
Ein anderer Trick wäre vielleicht, über DHCP eine falsche/keine Gateway zu übermitteln. Somit wäre bei deaktivierten Proxy auch kein Internetzugang möglich.
Oder wie schon erwähnt, nimmst du einen transparanten Proxy. Mir fällt da nur Squid ein, den es, glaube ich, auch für Windows gibt. Dort könntest du auch eine Benutzerauthentifierung einbauen, dann ist der Proxy aber nicht mehr transparent.
Und da du ja ein AD hast, könntest du über Gruppenrichtlinien die Internet Explorer Einstellung fest vergeben und sperren (könntest du zwar auch lokal (gpedit.msc) an den PCs einstellen, aber mit einem Domänencontroller pflegeleichter).

Gruß,

B.Böcherer
Bitte warten ..
Mitglied: andi30
18.09.2006 um 12:16 Uhr
Nein, habe keine Firewall. Und da es sich ja nur um einen Rechner handelt, weiß ich nicht ob es sinnvoll ist, allen Clients über DHCP einen toten Gateway einzutragen. Und AD ist ja auch nicht installiert, dann wäre es ja um vieles einfacher. Zum Verständnis: Es ist eine kleine Firma die Veranstaltungsequipment vermietet. Es gibt eine Branchenlösung mit einem SQL Server, der momentan noch auf einer Maschine im Büro liegt, an der auch gearbeitet wird. Solange das Büro nicht besetzt ist, ist der Rechner aus und vom Lager (wo der besagt Client steht) kann keiner auf die DB. Von daher kommt jetzt der Server ins Spiel, mit dem ich gleichzeitig auch noch einige andere Sachen zentralisiere (z.B. AV Software, Netzwerkfreigaben ect.) Nun soll aber vom Lager aus, an dem es nur eine Userkennung gibt, kein Internetzugriff möglich sein. Ich hoffe mich jetzt etwas verständlicher ausgedrückt zu haben.

Schönen Tag noch

Andreas
Bitte warten ..
Mitglied: BadSmily
18.09.2006 um 16:15 Uhr
wie wäre es im Lager alle Browser ( soweit mehre vorhanden ) zu deinstallieren ?? Denn kannst alles so lassen....ist ja nicht jeder da ein Inet Profi. Zudem bemerkst doch schnell ob dann da wieder einer was installieren will - was er als nicht Admin dann eh nicht kann -

so long
Bitte warten ..
Mitglied: andi30
18.09.2006 um 16:39 Uhr
Glaube das geht nicht, weil der Teil des Programmes, welches für den Lagerbestand zuständig ist, einen Browser will. Und außerdem, und jetzt versteht mich bitte nicht falsch, ist das ein wenig zu "plump". CCProxy (wahrscheinlich auch viele andere Programme) lässt mir verschiedene Filtermöglichkeiten, am Idealsten fand ich IP+Mac und "alle erlauben außer"...das ist eigentlich die Lösung meines Problems. Muss ich eben am Client im Lager den Proxy eintragen und gegen Veränderung durch den User schützen. Falls euch noch was "Schöneres" einfällt..ich bin ganz Ohr.

Andreas
Bitte warten ..
Mitglied: shotakan
18.09.2006 um 23:22 Uhr
Hi,

Ich empfähle dir eine sehr einfache Lösung. Kindersicherung (www.salfeld.de), damit du fast alles einzeln regeln kannst. Kostenpflichtig!. Oder (www.kindersicherung-internet.de) gratis für den Privatanwender.

Gruss

Shota
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement

Server Internetzugriff sperren deaktivieren

gelöst Frage von fluppi1981Netzwerkmanagement6 Kommentare

Hallo Zusammen, ich habe ein Problem bzw. nicht die richtigen Suchkriterien um die Lösung bei Google zu finden. Ausgangslage: ...

Windows 10

Bestimmte Webseiten für bestimmte Anwendungen sperren

gelöst Frage von montemonteWindows 106 Kommentare

Hallo, gibt es eine Möglichkeit in Windows 10 bestimmte Webseiten, wie zum Beispeil mit der "hosts" Datei, zu sperren, ...

Windows Server

Kann man bestimmte Wörter in den Kennwortrichtlinien sperren?

Frage von AndreasOCWindows Server3 Kommentare

Hallo zusammen, bestimmte Mitarbeiter bei uns nutzen nicht gerade sichere Kennwörter, obwohl ich "Komplexitätsvorraussetzunhrn" aktiviert habe. Habe ich eine ...

Utilities

Android - bestimmte Internetseiten sperren

Frage von Stefan007Utilities1 Kommentar

Hi Leute, ich möchte auf meinem Android-Handy 2 bestimmte Internetseiten sperren. Kennt jemand zuverlässige Lösungen? Im Heimnetz habe ich ...

Neue Wissensbeiträge
Windows Server

Windows Server 2016: Achtung - ab heute gibt es wieder Express Updates

Information von kgborn vor 8 StundenWindows Server1 Kommentar

Kurze Info für Administratoren, die Windows Server 2016 per WSUS/SCCM mit Updates betanken. Ab heute gibt es für Windows ...

Windows Netzwerk
Windows Admin Center - Sagt was ihr braucht!
Tipp von Juanito vor 1 TagWindows Netzwerk16 Kommentare

Hallo zusammen, der ein- oder andere hat sicherlich schon vom Windows Admin Center gehört. - Microsoft's neue Adminkonsole welche ...

Verschlüsselung & Zertifikate

Bitlocker-Verschlüsselung und -Monitoring ohne MBAM

Tipp von DerWoWusste vor 2 TagenVerschlüsselung & Zertifikate

Der Folgende Tipp beschreibt, wie man ohne MBAM die Verschlüsselung erzwingt und monitort. MBAM ist ein Enterprise-Benefit und somit ...

Netzwerkprotokolle
IPv6 Konfiguration von Site-Site-VPN ohne feste IP
Anleitung von lcer00 vor 2 TagenNetzwerkprotokolle1 Kommentar

Hallo zusammen, vor einiger Zeit hatte ich hier eine Frage zu dem Thema gepostet: Da war noch etwas offen. ...

Heiß diskutierte Inhalte
Entwicklung
Meine Nachbarn sehen meinen Internet Trafic
gelöst Frage von beatnguEntwicklung51 Kommentare

Hallo Also ich wohne in einem Mehrparteien Haus mit 24 wohnungen. Meine nachbaren im letzten stock fummeln immer an ...

Windows 10
Windows 10 mit CRITICAL PROCESS DIED
Frage von liquidbaseWindows 1028 Kommentare

Das aktuelle Problem was ich habe steht bereits im Threadtitel. Etwas mehr zum Hintergrund soll nun folgen. Problemkind ist ...

Microsoft Office
Lizenzierung
Frage von opc123Microsoft Office27 Kommentare

Hallo, eventuell ein oft bekanntes Thema. Office 365 ist mir zu teuer, da wir als Bildungsträger andere Konditionen beim ...

Viren und Trojaner
Viren zu Testzwecken gesucht
Frage von ElHuttiViren und Trojaner20 Kommentare

Hallo, Ich suche zum rumtrollen auf einem alten PC Viren, die: - Keine Komponenten beschädigen - Keine Auswirkungen auf ...