119138
Jan 05, 2015
4130
9
0
Userzugang Internet Sperren Freigeben
Moin,
ich suche eine Möglichkeit mit einem Windows Server 2008R2 oder evtl. 2012R2 (ab August) einzelnen User den Internetzugang zu sperren.
Zum Beispiel darf der Chef plus Vertretung immer ins Internet. Die anderen User dürfen von 8-13 gar nicht ins Internet.
eMails werden über den Server (Kerio) gemacht.
Habe das Probiert mit der Fritz Box 7490 Kindersicherung aber das ist nur reiner Zufall wenn es so geht wie es soll.
habe zudem noch Kaspersky Small Business Als Virenscanner im Einsatz.
Es sind insgesamt 15 Geräte (Pcs, NB, IPhone)
vielleicht hat jemand ja eine andere Idee / Lösung.
mfg
Axel Romoth
ich suche eine Möglichkeit mit einem Windows Server 2008R2 oder evtl. 2012R2 (ab August) einzelnen User den Internetzugang zu sperren.
Zum Beispiel darf der Chef plus Vertretung immer ins Internet. Die anderen User dürfen von 8-13 gar nicht ins Internet.
eMails werden über den Server (Kerio) gemacht.
Habe das Probiert mit der Fritz Box 7490 Kindersicherung aber das ist nur reiner Zufall wenn es so geht wie es soll.
habe zudem noch Kaspersky Small Business Als Virenscanner im Einsatz.
Es sind insgesamt 15 Geräte (Pcs, NB, IPhone)
vielleicht hat jemand ja eine andere Idee / Lösung.
mfg
Axel Romoth
Please also mark the comments that contributed to the solution of the article
Content-Key: 258934
Url: https://administrator.de/contentid/258934
Printed on: April 26, 2024 at 14:04 o'clock
9 Comments
Latest comment
Hi.
Man kann mit einem Proxy arbeiten, siehe killtec, und das ist auch eine gute Lösung, sofern man sich mit dem Setup des Selbigen nicht überfordert sieht. Oder man lässt die User nicht mehr an Programme ran, die ins Internet kommen, sondern nur noch an eine Liste definierter Programme, das ginge mit Applocker-GPOs. GPOs können zeitgesteuert aktiviert werden - wenn auch nicht ohne Weiteres.
Ist es derzeit so, dass sich alle per RDP-Vollsitzung auf dem Server bewegen?
Man kann mit einem Proxy arbeiten, siehe killtec, und das ist auch eine gute Lösung, sofern man sich mit dem Setup des Selbigen nicht überfordert sieht. Oder man lässt die User nicht mehr an Programme ran, die ins Internet kommen, sondern nur noch an eine Liste definierter Programme, das ginge mit Applocker-GPOs. GPOs können zeitgesteuert aktiviert werden - wenn auch nicht ohne Weiteres.
Ist es derzeit so, dass sich alle per RDP-Vollsitzung auf dem Server bewegen?
Ich nehme mal an, kein Terminalserver, oder?
Ist überhaupt eine Domäne vorhanden?
Da brauchst Du tatsächlich entweder eine Firewall, deren Regeln Du zeitgesteuert ändern kannst oder einen Proxy, dessen Zugriffsregeln zeitgesteuert laufen.
Mir fällt auf Anhieb keiner ein, der das mal einfach so kann, bei LANCOMs ginge es, aber es ist Fummelarbeit bis das so geht wie es soll.
Ist überhaupt eine Domäne vorhanden?
Da brauchst Du tatsächlich entweder eine Firewall, deren Regeln Du zeitgesteuert ändern kannst oder einen Proxy, dessen Zugriffsregeln zeitgesteuert laufen.
Mir fällt auf Anhieb keiner ein, der das mal einfach so kann, bei LANCOMs ginge es, aber es ist Fummelarbeit bis das so geht wie es soll.
Habe das Probiert mit der Fritz Box 7490 Kindersicherung aber das ist nur reiner Zufall wenn es so geht wie es soll.
Und weiss jeder Erstlässler wie man es in sekundenschnelle aushebelt:https://www.youtube.com/watch?v=N-nxagQi7Mc
...und tausende andere Anleitungen zu dem Thema !
Fazit: Beschaff dir eine kleine Firewall mit einem entsprechenden Regelwerk ! Das ist wenigstens wasserdicht !
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Alles andere ist laienhafter Spielkram und schnell überwunden !