Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Downloadfilter mit Zentraler Verwaltung

Frage Netzwerke Netzwerkgrundlagen

Mitglied: SRS1985

SRS1985 (Level 1) - Jetzt verbinden

13.03.2013 um 13:41 Uhr, 1647 Aufrufe, 5 Kommentare

Hallo Zusammen,
ich soll für einen Kunden die beste Möglichkeit finden, alle Downloads im lokalen Netz zu blockieren.

Aufbau:
- 5 Standorte mit je einer Fritz!Box7270
- Dynamische IP mit Dyndns Adressen
- Pro Box sind „Blacklists“ im Einsatz („Whitelists“ ist nicht erwünscht)

Problemstellung:
- Pro Standort sollen ca. 90% der PCs freien Zugang zum Internet bekommen, die restlichen PCs sollen nichts Herunterladen können.

Ansatz:
- Variante1 wäre z.B. eine IPCop Proxy pro Standort, die den Downloadzugriff regelt.(Ein PC pro Standort, evtl. hohe Stromkosten, hoher Wartungsaufwand)

- Variante2 Fritz!Box VPN zu einer zentralen IPCop (IPsec) und hier den Proxy für alle nutzen.

Die Umsetzung von Variante1 ist kein Problem, aber ich würde dem Kunden gern nur eine IPCop auf einem vServer aufsetzen. Hier fehlt mir aber der technische Hintergrund, ob man das überhaupt Aufgebaut bekommt.
Mitglied: langerwo
13.03.2013, aktualisiert um 13:59 Uhr

P
Ansatz:
- Variante1 wäre z.B. eine IPCop Proxy pro Standort, die den Downloadzugriff regelt.(Ein PC pro Standort, evtl. hohe
Stromkosten, hoher Wartungsaufwand)

das ganze würde ich auf einem ALIX Board laufen lassen
http://pcengines.ch/alix.htm

da du schon IPCop genannt hast, dazu gibt es den EMBCop oder ein angepasste Image von IPcop ;)


- Variante2 Fritz!Box VPN zu einer zentralen IPCop (IPsec) und hier den Proxy für alle nutzen.

Die Umsetzung von Variante1 ist kein Problem, aber ich würde dem Kunden gern nur eine IPCop auf einem vServer aufsetzen. Hier
fehlt mir aber der technische Hintergrund, ob man das überhaupt Aufgebaut bekommt.

das wäre irgendwie von hinten durch die Brust und ins Auge

aber machbar ;)

Oder wenn du wirklich "nur" den download sperren willst / musst dann kann man das mittels einer Richtlinie auf dem PC machen
Bitte warten ..
Mitglied: SRS1985
13.03.2013 um 14:07 Uhr
Vielen Dank für die schnelle Antwort,

ich habe Windows XP Pro und leider Win 7 HOME PCs, was für Richtlinien wären das?

Die PCs, laufen mit MS Steadystate oder Temporären Profilen.

Es geht Pro Standort ca. um 20-50 PCs.
Bitte warten ..
Mitglied: langerwo
13.03.2013 um 14:13 Uhr
Zitat von SRS1985:
Vielen Dank für die schnelle Antwort,

;)

ich habe Windows XP Pro und leider Win 7 HOME PCs, was für Richtlinien wären das?

Windows 7 Home im Unternehmen ??

Also gehe ich davon aus dass es sich nicht um eine Domäne handelt?

d.h man müsste jede richtlinie ( was unter windows 7 home nicht möglich ist ) einzeln anpassen

also start >> ausführen >> mmc

dann snapin Gruppenrichtlinienobject-editor auswählen ......und so weiter


Die PCs, laufen mit MS Steadystate oder Temporären Profilen.

????????
Es geht Pro Standort ca. um 20-50 PCs.

OK wie schon gesagt das wäre zu viel Action, da an jeden PC einzeln ran zu gehen ( Außer man bekommts bezahlt .. dann geh ich auch an 1000 PC´s einzeln ran )
Bitte warten ..
Mitglied: SRS1985
13.03.2013 um 14:37 Uhr
Windows 7 Home im Unternehmen ??

Es sind reine SchulungsPCs, Websuche usw. nur hin und wieder wird ein Film geladen und schon hat unser Kunde eine Strafe.

Also gehe ich davon aus dass es sich nicht um eine Domäne handelt?

Keine Domäne



Die PCs, laufen mit MS Steadystate oder Temporären Profilen.

Steadystate gab es von Microsoft für XP PCs, hat unter anderem die Funktionen wie HDD Guard , bringt also die HDD bei jedem Boot in den Grundzustand.

Es müsste doch auch mit dem IE gehen, einfach Downloads zu verbieten.


Nochmal zur Variante 2, die VPN hatte ich schon aufgebaut zu einer IPCop, hier müsste ich dann aber den Proxy für den VPN Verkehr zulassen. Und ich hatte es nicht geschafft, den Internetverkehr der Fritzboxen über die VPN zuleiten.
Bitte warten ..
Mitglied: langerwo
13.03.2013 um 14:47 Uhr
Steadystate gab es von Microsoft für XP PCs, hat unter anderem die Funktionen wie HDD Guard , bringt also die HDD bei jedem
Boot in den Grundzustand.


aaah ich kenn das nur als PC-Wächter "Karte" von "Damals"


Es müsste doch auch mit dem IE gehen, einfach Downloads zu verbieten.

Ja geht, aber wie gesagt der Aufwand an jeden PC ran zu gehen ist verdammt hoch!!

IE>> Internetoptionen>> Stufe Anpassen>> dateidownload Deaktivieren

Nochmal zur Variante 2, die VPN hatte ich schon aufgebaut zu einer IPCop, hier müsste ich dann aber den Proxy für den
VPN Verkehr zulassen. Und ich hatte es nicht geschafft, den Internetverkehr der Fritzboxen über die VPN zuleiten.

du kannst auch den ipcop in einer virtual box laufen lassen der irgendwo im unternehmen läuft und stellst jedem PC dann den IPCOP als proxy ein .. fertig
Bitte warten ..
Ähnliche Inhalte
Exchange Server
gelöst Zentrale Verwaltung der Abwesenheitsnachrichten und Exchange 2016 (10)

Frage von erwin.t zum Thema Exchange Server ...

Netzwerkmanagement
gelöst Zentrale Verwaltung der Proxysettings für Firefox und Chrome (7)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Microsoft Office
Co2 Verwaltung (1)

Frage von kluthi69 zum Thema Microsoft Office ...

Microsoft
Verwaltung Lehrernotebooks (6)

Frage von Muesliriegel zum Thema Microsoft ...

Neue Wissensbeiträge
Viren und Trojaner

FinFisher: Internetprovider schieben Spitzelopfern Malware unter

(1)

Information von kaiand1 zum Thema Viren und Trojaner ...

Humor (lol)

Wo ist der Fehler auf dem Bild?

(17)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Heiß diskutierte Inhalte
Lizenzierung
Programm soll in verschiedenen Versionen lizenziert sein (20)

Frage von Yanmai zum Thema Lizenzierung ...

Humor (lol)
Wo ist der Fehler auf dem Bild? (17)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Userverwaltung
Ordner-Rechte für Dom.Admin einschränken? (13)

Frage von kilobyte zum Thema Windows Userverwaltung ...