Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internetzugriff für bestimmten Rechner sperren

Mitglied: andi30

andi30 (Level 1) - Jetzt verbinden

17.09.2006, aktualisiert 18.09.2006, 10265 Aufrufe, 8 Kommentare

Hallo...

Habe folgendes Problem bei dem ich nicht weiterkomme. Im Betrieb ist ein Windows 2000 Server (kein AD), der für momentan 4 Clients seine Dienste anbieten soll. In erster Linie soll er Netzwerkfreigaben zu Verfügung stellen, aber auch den Internetzugriff regeln. Habe am Server DHCP, DNS und RRas zu laufen, funktioniert auch alles. Nun geht es darum, einem PC den Internetzugriff zu verweigern. Habe mich belesen und versucht einen Proxy einzurichten (CCProxy). Das klappt allerdings nur, wenn ich bei den Clients im Internet Explorer auch angebe, dass ein Proxy genutzt werden soll (irgendwie ja auch logisch). Das löst mein Problem nicht unbedingt, da ja jeder findige User diese Einstellungen wieder zurücknehmen kann. Kann ich

a) den Proxy so konfigurieren, dass er an Port 80 läuft? oder

b) über lokale Richtlinien an dem einen Rechner das Verändern der Einstellungen im IE verhindern? oder

c) was ganz anderes????

Danke

Andreas
Mitglied: DaSam
17.09.2006 um 19:20 Uhr
Hi,

a) ja
b) ja
c) ja

zu a): Ich kenne die Proxy-Software nicht, aber was bringt Dir das, den Proxy auf Port 80 laufen zu lassen? Genauso gut ist ja auch jeder andere Port.

zu b): Ja, man kann in den GPO's den Proxy für den IE fest vorgeben.

zu c): Beschäftige dich mal mit dem Thema "transparenter Proxy", da brauchen dann die Leute gar nichts mehr eintragen im IE oder sonstwo.

Generell macht ein Proxy nur dann Sinn, wenn es auch keine andere Möglichkeit für die User mehr gibt, direkt ins Internet zu gelangen. Also Proxy in die DMZ, direkten Zugriff vom internen LAN ins Internet (alle protokolle) generell sperren. Dann können die gerne auch am IE rumdrehen, so lange sie wollen - dann gibts halt gar kein Internet mehr

cu,
Alex
Bitte warten ..
Mitglied: superboh
17.09.2006 um 21:08 Uhr
Wenn der User keine Adminrechte hat, kannst Du auch einfach dem Rechner kein Gateway geben, dann kommt er auch nicht ins Internet. Aber dann gehen auch die automatischen Updates für Windws nicht mehr.

Deshalb ist die Proxy-Sache sinnvoller.

Gruß,
Thomas
Bitte warten ..
Mitglied: andi30
18.09.2006 um 00:18 Uhr
Vielen Dank für die Antworten!

Also "transparenter Proxy" scheint genau das Richtige zu sein. Allerdings hab ich keine Programmlösung für Windows gefunden. Mein Problem ist ja, dass der Zugriff von allen Rechner funktioniert, logischerweise über Port 80. In der Proxy-Software kann ich einstellen was ich will, solange ich in den Einstellungen des IE nicht den Lanzugriff über Proxy erzwinge, bleiben die Einstellungen erfolglos. Ich denke am Einfachsten ist es, wenn ich dem User an dem betreffenden PC einfach den Proxy über Richlinien zuweise (wie?). Aber aus reinem Interesse wüsste ich gern die elegantere Lösung über einen Proxy bzw. andere Lösung. Als erste Idee kam mir z.B. Winroute, hatte das mal ganz früher im Betrieb, aber dann passiert die Einwahl ja über einen DFÜ Eintrag...würde schon gern beim RRas bleiben. Falls das eine "doofe" Einstellung von mir ist, sagt es mir :D
Bitte warten ..
Mitglied: Nebuchadneza
18.09.2006 um 09:16 Uhr
Moin,

hast du evtl eine Firewall am laufen. Mit so einer könntest du bestimmen, das nur der Proxy ins Internet darf und somit würde es lokal nicht mehr funktionieren.
Ein anderer Trick wäre vielleicht, über DHCP eine falsche/keine Gateway zu übermitteln. Somit wäre bei deaktivierten Proxy auch kein Internetzugang möglich.
Oder wie schon erwähnt, nimmst du einen transparanten Proxy. Mir fällt da nur Squid ein, den es, glaube ich, auch für Windows gibt. Dort könntest du auch eine Benutzerauthentifierung einbauen, dann ist der Proxy aber nicht mehr transparent.
Und da du ja ein AD hast, könntest du über Gruppenrichtlinien die Internet Explorer Einstellung fest vergeben und sperren (könntest du zwar auch lokal (gpedit.msc) an den PCs einstellen, aber mit einem Domänencontroller pflegeleichter).

Gruß,

B.Böcherer
Bitte warten ..
Mitglied: andi30
18.09.2006 um 12:16 Uhr
Nein, habe keine Firewall. Und da es sich ja nur um einen Rechner handelt, weiß ich nicht ob es sinnvoll ist, allen Clients über DHCP einen toten Gateway einzutragen. Und AD ist ja auch nicht installiert, dann wäre es ja um vieles einfacher. Zum Verständnis: Es ist eine kleine Firma die Veranstaltungsequipment vermietet. Es gibt eine Branchenlösung mit einem SQL Server, der momentan noch auf einer Maschine im Büro liegt, an der auch gearbeitet wird. Solange das Büro nicht besetzt ist, ist der Rechner aus und vom Lager (wo der besagt Client steht) kann keiner auf die DB. Von daher kommt jetzt der Server ins Spiel, mit dem ich gleichzeitig auch noch einige andere Sachen zentralisiere (z.B. AV Software, Netzwerkfreigaben ect.) Nun soll aber vom Lager aus, an dem es nur eine Userkennung gibt, kein Internetzugriff möglich sein. Ich hoffe mich jetzt etwas verständlicher ausgedrückt zu haben.

Schönen Tag noch

Andreas
Bitte warten ..
Mitglied: BadSmily
18.09.2006 um 16:15 Uhr
wie wäre es im Lager alle Browser ( soweit mehre vorhanden ) zu deinstallieren ?? Denn kannst alles so lassen....ist ja nicht jeder da ein Inet Profi. Zudem bemerkst doch schnell ob dann da wieder einer was installieren will - was er als nicht Admin dann eh nicht kann -

so long
Bitte warten ..
Mitglied: andi30
18.09.2006 um 16:39 Uhr
Glaube das geht nicht, weil der Teil des Programmes, welches für den Lagerbestand zuständig ist, einen Browser will. Und außerdem, und jetzt versteht mich bitte nicht falsch, ist das ein wenig zu "plump". CCProxy (wahrscheinlich auch viele andere Programme) lässt mir verschiedene Filtermöglichkeiten, am Idealsten fand ich IP+Mac und "alle erlauben außer"...das ist eigentlich die Lösung meines Problems. Muss ich eben am Client im Lager den Proxy eintragen und gegen Veränderung durch den User schützen. Falls euch noch was "Schöneres" einfällt..ich bin ganz Ohr.

Andreas
Bitte warten ..
Mitglied: shotakan
18.09.2006 um 23:22 Uhr
Hi,

Ich empfähle dir eine sehr einfache Lösung. Kindersicherung (www.salfeld.de), damit du fast alles einzeln regeln kannst. Kostenpflichtig!. Oder (www.kindersicherung-internet.de) gratis für den Privatanwender.

Gruss

Shota
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement

Server Internetzugriff sperren deaktivieren

gelöst Frage von fluppi1981Netzwerkmanagement6 Kommentare

Hallo Zusammen, ich habe ein Problem bzw. nicht die richtigen Suchkriterien um die Lösung bei Google zu finden. Ausgangslage: ...

Windows 10

Bestimmte Webseiten für bestimmte Anwendungen sperren

gelöst Frage von montemonteWindows 106 Kommentare

Hallo, gibt es eine Möglichkeit in Windows 10 bestimmte Webseiten, wie zum Beispeil mit der "hosts" Datei, zu sperren, ...

LAN, WAN, Wireless

WLAN: Kein Internetzugriff mit einem bestimmten Gerät möglich

gelöst Frage von twalterLAN, WAN, Wireless26 Kommentare

Hallo Administrator-Community, ich habe folgendes Problem: Ich habe ein Asus-Notebook mit einem Intel Centrino Wireless N-100 - Modul, dass ...

Windows Server

Kann man bestimmte Wörter in den Kennwortrichtlinien sperren?

Frage von AndreasOCWindows Server3 Kommentare

Hallo zusammen, bestimmte Mitarbeiter bei uns nutzen nicht gerade sichere Kennwörter, obwohl ich "Komplexitätsvorraussetzunhrn" aktiviert habe. Habe ich eine ...

Neue Wissensbeiträge
CMS
Webinar: Multimandanten System
Tipp von corinnar vor 1 StundeCMS

Hallo an alle Open Source CMS-Interessenten, Magnolia und unymira leiten am 5. Juli ein Webinar zur Erstellung von Multimandanten ...

Windows Server
DP mit Benutzerdatenträger und VDS-SAN-policy
Tipp von lcer00 vor 22 StundenWindows Server1 Kommentar

Hallo zusammen, ich habe gerade einen halben Tag mit Recherche zu dem Thema hinter mir und endlich ein Ergebnis. ...

Internet

Europa baut Zensurinfrastruktur auf: EU-Parlament stimmt für Upload-Filter, Leistungsschutzrecht und gegen KI-Forschung

Information von Frank vor 4 TagenInternet10 Kommentare

Eine sehr schlechte Entscheidungen für die Zukunft Europas ist gefallen: Der Rechtsausschuss im EU-Parlament stimmte heute morgen in einer ...

Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 6 TagenWindows 102 Kommentare

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Heiß diskutierte Inhalte
Switche und Hubs
VPN Router empfehlung
Frage von mstSwitche und Hubs13 Kommentare

Moin Leute ich hab mal eine Frage an die VPN und Netzwerkprofis unter euch. Folgendes Szenario, ich habe einen ...

LAN, WAN, Wireless
Sophos UTM 110 120 in Betrieb nehmen und IP Adresse am Cisco Switch herausfinden
Frage von KabuntelLAN, WAN, Wireless13 Kommentare

Hallo, ich mache in Rahmen meiner Umschulung zum Fachinformatiker - Systemintegration ein Praktikum. Gestern hat mir mein Chef gleich ...

LAN, WAN, Wireless
Netzwerkverkehr bei WLAN-Repeater immer über Router?
Frage von ahussainLAN, WAN, Wireless12 Kommentare

Hallo, beim Einsatz eines WLAN-Repeaters baut dieser ja ein eigenes Funknetz auf. Mich würde interessieren, ob der Netzwerkverkehr immer ...

Datenbanken
Informationssystem, Hilfedatenbank für Privathaushalt
Frage von PeterleBDatenbanken10 Kommentare

In meinem Einfamilienhaus haben sich in den Jahren viele Technologien (Netzwerk, Funkbedienungen, internetbasierte Fernsteuerungen und Kontrollsysteme etc.) vor allem ...