Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Downloadfilter mit Zentraler Verwaltung

Frage Netzwerke Netzwerkgrundlagen

Mitglied: SRS1985

SRS1985 (Level 1) - Jetzt verbinden

13.03.2013 um 13:41 Uhr, 1631 Aufrufe, 5 Kommentare

Hallo Zusammen,
ich soll für einen Kunden die beste Möglichkeit finden, alle Downloads im lokalen Netz zu blockieren.

Aufbau:
- 5 Standorte mit je einer Fritz!Box7270
- Dynamische IP mit Dyndns Adressen
- Pro Box sind „Blacklists“ im Einsatz („Whitelists“ ist nicht erwünscht)

Problemstellung:
- Pro Standort sollen ca. 90% der PCs freien Zugang zum Internet bekommen, die restlichen PCs sollen nichts Herunterladen können.

Ansatz:
- Variante1 wäre z.B. eine IPCop Proxy pro Standort, die den Downloadzugriff regelt.(Ein PC pro Standort, evtl. hohe Stromkosten, hoher Wartungsaufwand)

- Variante2 Fritz!Box VPN zu einer zentralen IPCop (IPsec) und hier den Proxy für alle nutzen.

Die Umsetzung von Variante1 ist kein Problem, aber ich würde dem Kunden gern nur eine IPCop auf einem vServer aufsetzen. Hier fehlt mir aber der technische Hintergrund, ob man das überhaupt Aufgebaut bekommt.
Mitglied: langerwo
13.03.2013, aktualisiert um 13:59 Uhr

P
Ansatz:
- Variante1 wäre z.B. eine IPCop Proxy pro Standort, die den Downloadzugriff regelt.(Ein PC pro Standort, evtl. hohe
Stromkosten, hoher Wartungsaufwand)

das ganze würde ich auf einem ALIX Board laufen lassen
http://pcengines.ch/alix.htm

da du schon IPCop genannt hast, dazu gibt es den EMBCop oder ein angepasste Image von IPcop ;)


- Variante2 Fritz!Box VPN zu einer zentralen IPCop (IPsec) und hier den Proxy für alle nutzen.

Die Umsetzung von Variante1 ist kein Problem, aber ich würde dem Kunden gern nur eine IPCop auf einem vServer aufsetzen. Hier
fehlt mir aber der technische Hintergrund, ob man das überhaupt Aufgebaut bekommt.

das wäre irgendwie von hinten durch die Brust und ins Auge

aber machbar ;)

Oder wenn du wirklich "nur" den download sperren willst / musst dann kann man das mittels einer Richtlinie auf dem PC machen
Bitte warten ..
Mitglied: SRS1985
13.03.2013 um 14:07 Uhr
Vielen Dank für die schnelle Antwort,

ich habe Windows XP Pro und leider Win 7 HOME PCs, was für Richtlinien wären das?

Die PCs, laufen mit MS Steadystate oder Temporären Profilen.

Es geht Pro Standort ca. um 20-50 PCs.
Bitte warten ..
Mitglied: langerwo
13.03.2013 um 14:13 Uhr
Zitat von SRS1985:
Vielen Dank für die schnelle Antwort,

;)

ich habe Windows XP Pro und leider Win 7 HOME PCs, was für Richtlinien wären das?

Windows 7 Home im Unternehmen ??

Also gehe ich davon aus dass es sich nicht um eine Domäne handelt?

d.h man müsste jede richtlinie ( was unter windows 7 home nicht möglich ist ) einzeln anpassen

also start >> ausführen >> mmc

dann snapin Gruppenrichtlinienobject-editor auswählen ......und so weiter


Die PCs, laufen mit MS Steadystate oder Temporären Profilen.

????????
Es geht Pro Standort ca. um 20-50 PCs.

OK wie schon gesagt das wäre zu viel Action, da an jeden PC einzeln ran zu gehen ( Außer man bekommts bezahlt .. dann geh ich auch an 1000 PC´s einzeln ran )
Bitte warten ..
Mitglied: SRS1985
13.03.2013 um 14:37 Uhr
Windows 7 Home im Unternehmen ??

Es sind reine SchulungsPCs, Websuche usw. nur hin und wieder wird ein Film geladen und schon hat unser Kunde eine Strafe.

Also gehe ich davon aus dass es sich nicht um eine Domäne handelt?

Keine Domäne



Die PCs, laufen mit MS Steadystate oder Temporären Profilen.

Steadystate gab es von Microsoft für XP PCs, hat unter anderem die Funktionen wie HDD Guard , bringt also die HDD bei jedem Boot in den Grundzustand.

Es müsste doch auch mit dem IE gehen, einfach Downloads zu verbieten.


Nochmal zur Variante 2, die VPN hatte ich schon aufgebaut zu einer IPCop, hier müsste ich dann aber den Proxy für den VPN Verkehr zulassen. Und ich hatte es nicht geschafft, den Internetverkehr der Fritzboxen über die VPN zuleiten.
Bitte warten ..
Mitglied: langerwo
13.03.2013 um 14:47 Uhr
Steadystate gab es von Microsoft für XP PCs, hat unter anderem die Funktionen wie HDD Guard , bringt also die HDD bei jedem
Boot in den Grundzustand.


aaah ich kenn das nur als PC-Wächter "Karte" von "Damals"


Es müsste doch auch mit dem IE gehen, einfach Downloads zu verbieten.

Ja geht, aber wie gesagt der Aufwand an jeden PC ran zu gehen ist verdammt hoch!!

IE>> Internetoptionen>> Stufe Anpassen>> dateidownload Deaktivieren

Nochmal zur Variante 2, die VPN hatte ich schon aufgebaut zu einer IPCop, hier müsste ich dann aber den Proxy für den
VPN Verkehr zulassen. Und ich hatte es nicht geschafft, den Internetverkehr der Fritzboxen über die VPN zuleiten.

du kannst auch den ipcop in einer virtual box laufen lassen der irgendwo im unternehmen läuft und stellst jedem PC dann den IPCOP als proxy ein .. fertig
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Backup
Backup fü 5 Clients mit zentraler Verwaltung (12)

Frage von arcmos zum Thema Backup ...

Windows Userverwaltung
Remote Client verwaltung (4)

Frage von geocast zum Thema Windows Userverwaltung ...

Netzwerkmanagement
gelöst Zentrale Verwaltung der Proxysettings für Firefox und Chrome (7)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...