17
Alle Browser für User blocken
Hallo zusammen,
ich habe einen Rechner und auf diesem soll Thunderbird funktionieren, jedoch ansonsten kein Internetzugriff.
Derzeit ist es mit dem Inhaltsratgeber realisiert. Dies gefällt mir jedoch nicht wirklich.
Port blocken ist erstens sehr kompliziert dies wieder zu ändern und zweitens arbeitet Thunderbird dann auch nicht mehr.
Ziel soll es sein nur E-mails zu ermöglichen zwecks Kommunikation sonst jedoch nichts.
Eine Firewall welche die firefox.exe, iexplorer.exe, usw. einfach blockt wäre perfekt. Jedoch darf sie sich vom User nicht einfach beenden lassen, vor allem nicht ohne eingabe eines Passwortes.
Zur Krönung sollte diese Software auch noch kostenlos sein.
Vielen Dank!
PS: Bin auch für andere Lösungsansätze gerne offen!
ich habe einen Rechner und auf diesem soll Thunderbird funktionieren, jedoch ansonsten kein Internetzugriff.
Derzeit ist es mit dem Inhaltsratgeber realisiert. Dies gefällt mir jedoch nicht wirklich.
Port blocken ist erstens sehr kompliziert dies wieder zu ändern und zweitens arbeitet Thunderbird dann auch nicht mehr.
Ziel soll es sein nur E-mails zu ermöglichen zwecks Kommunikation sonst jedoch nichts.
Eine Firewall welche die firefox.exe, iexplorer.exe, usw. einfach blockt wäre perfekt. Jedoch darf sie sich vom User nicht einfach beenden lassen, vor allem nicht ohne eingabe eines Passwortes.
Zur Krönung sollte diese Software auch noch kostenlos sein.
Vielen Dank!
PS: Bin auch für andere Lösungsansätze gerne offen!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 180118
Url: https://administrator.de/contentid/180118
Printed on: April 19, 2024 at 02:04 o'clock
17 Comments
Latest comment
Hallo Christopher,
ich habe ein Gerät - kann das auch fliegen?
Bitte nähere Angaben zum System, eingesetzter Software usw ...
beste Grüße
ich habe ein Gerät - kann das auch fliegen?
Bitte nähere Angaben zum System, eingesetzter Software usw ...
beste Grüße
Einfach alle Browser deinstallieren und nur Thunderird als shell eintragen. Dann soltle nichts andres mehr laufen können.
lks
lks
Zitat von @Lochkartenstanzer:
Einfach alle Browser deinstallieren und nur Thunderird als shell eintragen. Dann soltle nichts andres mehr laufen können.
lks
voreilig geantwortet? ;)Einfach alle Browser deinstallieren und nur Thunderird als shell eintragen. Dann soltle nichts andres mehr laufen können.
lks
Ok, sry etwas dürftig.
Es ist ein Laptop mit Windows XP.
Software ist prinzipiell egal da nichts besonderes außer Thunderbird als E-Mail Client installiert ist.
Es soll auch wirklich nur Thunderbird also E-Mail funktionieren. Auf keinen Fall soll der Benutzer surfen können.
Was im Moment eigentlich nicht gewährleistet ist, da zB.: ein PortableFirefox schon die Lösung ist.
Hoffe damit klappts dann auch mit dem Nachbarn *gg*.
@Lochkartenstanzer: deine Antwort klingt sehr stark nach Unix System. Wobei selber schuld habe nirgendwo gesagt was ich habe.
THX
lg mc-dy
Es ist ein Laptop mit Windows XP.
Software ist prinzipiell egal da nichts besonderes außer Thunderbird als E-Mail Client installiert ist.
Es soll auch wirklich nur Thunderbird also E-Mail funktionieren. Auf keinen Fall soll der Benutzer surfen können.
Was im Moment eigentlich nicht gewährleistet ist, da zB.: ein PortableFirefox schon die Lösung ist.
Hoffe damit klappts dann auch mit dem Nachbarn *gg*.
@Lochkartenstanzer: deine Antwort klingt sehr stark nach Unix System. Wobei selber schuld habe nirgendwo gesagt was ich habe.
THX
lg mc-dy
Moin.
Wenn Du Portables ausschließen willst, dann kannst Du nicht mit Verboten arbeiten, da das zu Verbietende nicht definierbar ist. Du mußt mit einer Whitelist arbeiten. Dies geht, ist aber recht unkomfortabel, wenn der Rechner auch noch für andere Software außer Thunderbird genutzt werden soll.
Softwareeinschränkungsrichtlinien kennt Windows xp, mit diesen geht Whitelisting.
Wenn Du Portables ausschließen willst, dann kannst Du nicht mit Verboten arbeiten, da das zu Verbietende nicht definierbar ist. Du mußt mit einer Whitelist arbeiten. Dies geht, ist aber recht unkomfortabel, wenn der Rechner auch noch für andere Software außer Thunderbird genutzt werden soll.
Softwareeinschränkungsrichtlinien kennt Windows xp, mit diesen geht Whitelisting.
Mmh, warum nicht einfach und doch die Ports konfigurieren!
Je nach Firewall ist das gut konfigurierbar.
Aber ansonsten nur die Ports 110 und 25 für den besagten Rechner freigeben und als Ziel nur euren Mailserver freigeben.
So dürfte doch nix passieren, mit m.E: wenig aufwand, ohne Softwarekram dazwischen.
Wobe sich o.g Lösung mit Whitelistinig auch sehr interessant ist, jedoch hat dies schon weit mehr Aufwand (man nutzt mehr Programme als man glaubt ;) ).
greetz
ravers
Je nach Firewall ist das gut konfigurierbar.
Aber ansonsten nur die Ports 110 und 25 für den besagten Rechner freigeben und als Ziel nur euren Mailserver freigeben.
So dürfte doch nix passieren, mit m.E: wenig aufwand, ohne Softwarekram dazwischen.
Wobe sich o.g Lösung mit Whitelistinig auch sehr interessant ist, jedoch hat dies schon weit mehr Aufwand (man nutzt mehr Programme als man glaubt ;) ).
greetz
ravers
Zitat von @mc-doubleyou:
@Lochkartenstanzer: deine Antwort klingt sehr stark nach Unix System. Wobei selber schuld habe nirgendwo gesagt was ich habe.
@Lochkartenstanzer: deine Antwort klingt sehr stark nach Unix System. Wobei selber schuld habe nirgendwo gesagt was ich habe.
Das funktioniert uinter Windows genauso. Wobei man den Internet Explorer chiurgisch rausoperieren muß und es dann Nebenwirkungen gibt.
Und als Shell kann man statt dem Windows-Explorer jedes andere Programm eintragen.
lks
So schlimm ist das mit dem Whitel. auch nicht. Gib einfach c:\programme\ plus Unterordner als Pfad frei. Nichtadmins dürfen dort nicht schreiben. C:\windows\... ist eh frei.
Moin Moin
Geht es eigentlich nur eum einen User (lokal o. domane) oder sollen davon mehrere Benutzer betroffen sein?
Gruß L.
Was im Moment eigentlich nicht gewährleistet ist, da zB.: ein PortableFirefox schon die Lösung ist.
Würde es in diesem Fall nicht reichen USB zu deaktivieren?Geht es eigentlich nur eum einen User (lokal o. domane) oder sollen davon mehrere Benutzer betroffen sein?
Gruß L.
@all Danke!
@DerWoWusste
Das klingt sehr interessant mit dem Whitelisten. Wie kann ich sowas einstellen?
Hatte schon nach einem Programm gesucht das einfach den Prozess killed wenn er startet, jedoch nichts gefunden und wenn es eine Bat im Hintergrund ist kann man diese sehr leicht beenden und Rechnerleistung leidet bestimmt auch. Wobei eine Bat zum Überwachen der Prozesse eigentlich genau machen würde was ich brauche (jedenfalls das Ergebnis müsste stimmen).
Dankö!
lg mc-dy
@DerWoWusste
Das klingt sehr interessant mit dem Whitelisten. Wie kann ich sowas einstellen?
Hatte schon nach einem Programm gesucht das einfach den Prozess killed wenn er startet, jedoch nichts gefunden und wenn es eine Bat im Hintergrund ist kann man diese sehr leicht beenden und Rechnerleistung leidet bestimmt auch. Wobei eine Bat zum Überwachen der Prozesse eigentlich genau machen würde was ich brauche (jedenfalls das Ergebnis müsste stimmen).
Dankö!
lg mc-dy
Softwareeinschränkungsrichtlinien ist das Schlagwort. http://www.gruppenrichtlinien.de/index.html?/HowTo/SRP_Software_Restric ...
Hallo,
lässt sich sowas auch bei einem Standalone PC also ohne Domäne usw. realisieren?
Danke!
lg mc-dy
lässt sich sowas auch bei einem Standalone PC also ohne Domäne usw. realisieren?
Danke!
lg mc-dy
Ja, wenn es denn xp pro ist (oder Vista Business/Ultimate oder win7 pro oder ultimate).
Sieht soweit ganz gut aus, damit sollte man dann den bereits installierten IE verbieten können, was ist jedoch mit einem noch nicht installieren Firefox?
greift die Pfadregel: *\firefox.exe
Danke!
PS: DerWoWusste = IstMeinHeld
lg mc-dy
greift die Pfadregel: *\firefox.exe
Danke!
PS: DerWoWusste = IstMeinHeld
lg mc-dy
was ist jedoch mit einem noch nicht installieren Firefox?
Du hast das Prinzip "Whitelisting" noch nicht verstanden. WL ist gezieltes Erlauben. Was für alle anderen gilt, bestimmt der Default-Level und den setzt man auf "nicht erlaubt". Somit darf kein dahergelaufener Fox laufen.
Hallo,
ist klar aber es laufen dann denke ich doch ein paar Programme drauf, Office und weiß der Kuckuck. Diese müssen zwar nicht ins Internet sind aber dennoch da.
Somit würde ich ein Blacklisting empfehlen um zumindest die alten bekannten zu sperren.
Nur klappt diese Pfadregel: *\firefox.exe für portable Dateien?
Dankö!
lg mc-dy
ist klar aber es laufen dann denke ich doch ein paar Programme drauf, Office und weiß der Kuckuck. Diese müssen zwar nicht ins Internet sind aber dennoch da.
Somit würde ich ein Blacklisting empfehlen um zumindest die alten bekannten zu sperren.
Nur klappt diese Pfadregel: *\firefox.exe für portable Dateien?
Dankö!
lg mc-dy
Ob die Regel klappt probiere bitte selbst. Halte ich für ungeeignet, da umbenennen in ffox.exe zum Umgehen ausreicht. Zum Zulassen von Office reicht doch ein Erlauben von c:\programme\* in der Whitelist. Den IE (in c:\programme) kann man auch über NTFS verbieten - er hat einen festen Ort.
So, schau's Dir bitte vor weiteren Fragen zunächst mal an.
So, schau's Dir bitte vor weiteren Fragen zunächst mal an.
