Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einschränken im Internet Explorer gewisser Seiten

Frage Internet Webbrowser

Mitglied: W7W2k8R2

W7W2k8R2 (Level 1) - Jetzt verbinden

14.02.2013, aktualisiert 13:56 Uhr, 8752 Aufrufe, 12 Kommentare

Hallo,

habe folgende Frage/Aufgabenstellung.

Bei mir in der Firma ist eine Windows Umgebung

Im Einsatz, WinXPSP3, Win7 32/64 bit, Windows Server 2003 u. 2008


Ich möchte (am liebsten per GPO) nur gewisse Seiten im Internetexplorer (oder am allerbesten auch global) freigeben..

d.h. der User darf NICHT auf www.youtube.com jedoch schon auf Google, maps.google.at, microsoft.com/* usw..


Problem...

wenn ich das in den Interneteinstellungen -> Inhalte -> Einstellungen (Inhaltsratgeber) einstelle - dann kann ich zwar die Hauptseite freigeben, aber alles was nach dem /kommt - sperrt er mir..

Ich habs auch mit Wildcards * usw... versucht... leider nicht der gewünschte Erfolg.




z.B. Google: http://www.google.at funktioniert - aber http://www.google.at/imghp?hl=de&tab=wi funktioniert nicht

ich habs in den Einstellungen so drinnen: "http://www.google.at/"*"

also irgendwie funktioniert das mit den Wildcards nicht wirklich...

Interessant ist auch, wie sich IExplore verhält wenn ich https://maps.google.at eingebe...





Bitte um Hilfestellung u. kleine Anleitung WIE genau ich das richtig angehen soll....

Vielen Dank im Voraus
Mitglied: W7W2k8R2
14.02.2013 um 15:03 Uhr
vielen Dank...
hat mir aber nicht wirklich weitergeholfen...
Bitte warten ..
Mitglied: napperman
14.02.2013 um 15:13 Uhr
Moin,

Wollte damit sagen, dass das mit den Windowsbordmitteln (wie Du schon bemerkt hast) nur sehr schlecht zu lösen ist.
Hier ist ein Proxy gefragt.
Bitte warten ..
Mitglied: W7W2k8R2
14.02.2013 um 15:21 Uhr
okay - jetzt hab ich verstanden - was du mir mit dem Link sagen wolltest ;)

naja wir haben zwar einen Proxy im Einsatz - diesen können wir aber nicht selber ohne weiteres konfigurieren (liegt bei unserem ISP)

Ist es irgendwie anders möglich - Internetseiten, wie oben beschrieben zu verwalten?
möglichst - per GPO oder wenn notwendig auch lokal zu verwalten..

Das Problem ist - die User haben auf den PCs lokale Adminrechte - daher hat auch ein ZoneAlarm oder sonstige schwindlige Nanny Tools keine Wirkung... (deinstallieren usw.)

... und JA - die user brauchen leider zum ausführen der Programme lokale Admin rechte...

vielen Dank für deine Hilfe
Bitte warten ..
Mitglied: departure69
14.02.2013, aktualisiert um 18:15 Uhr
Schieß' bei Ebay einen ISA 2006 (müßte günstigst herzukriegen sein), der hat noch bis Ende 2016 Support. Oder bei Usedsoft. Laufen lassen kannst Du ihn auf einer W2K3-Gurke mit 1 GB RAM (völlig ausreichend, muß auch gar keine Serverhardware sein, ein mittelalter Desktop-PC genügt dafür), dann hast Du einen Proxy, der Dir das alles möglich macht (Whitelist, Blacklist, wasauchimmer). Nicht vergessen den ISA 2006 unter W2K3 zu härten (W2K3-Support endet dieses Jahr), Härtungsgtipps gibt's bei Google.

Die User werden nicht mehr auf den Proxy des ISP geleitet, sondern zunächst auf den ISA, und erst der leitet dann an den ISP weiter. Du mußt nur verhindern, daß die User den Proxyeintrag verändern (das kannst Du per GPO unterbinden).

Meines Erachtens eine mögliche und auch günstige Lösung.

Grüße

P.S.: Wenn Du das mit der Whitelist wirklich durchziehst, wird Dein Telefon nicht mehr stillstehen und Deine Kollegen werden Dich verfluchen, ein störungsfreies, flüssiges Surfen (muß ja kein Privatkram sein, sondern Suche, Recherche, was weiß ich) ist mit Whitelist freigegebenen Seiten nicht möglich. Würde mich an deiner Stelle eher im Internet nach fertigen Blacklists umsehen, die einen Großteil der üblichen Verdächtigen enthält (Spiele, Schweinkram, Diskriminierung, Gewalt, politischer Extremismus usw.). Was noch fehlt, kannst Du nach und nach zu Fuß einpflegen, auch dafür gibt es genügend Tipps und Beispiele im Internet, die einem selber so gar nicht einfallen.
Bitte warten ..
Mitglied: W7W2k8R2
15.02.2013 um 07:26 Uhr
Guten Morgen,

vielen Dank für deinen Tipp - werde ich mit meinen Kollegen besprechen.
Whitelist wäre eh nur die Variante gewesen - die nur im alleräußersten Notfall zum Tragen gekommen wäre... (mit interner Testzeit von sicher 1 Monat und mehr)

Normalerweise gäbe es bei uns die Anforderung - Seiten sperren - garnicht, da alle sicherheitstechnisch bedenklichen (eben auch schweinkram) Seiten gesperrt sind - vom Proxy vom ISP. (auch für Administratoren)
Es geht prinzipiell darum, dass einige user in gewissen Standorten mehr youtube und privat googln als arbeiten...
Wichtig ist mir nur - dass ich nicht wegen jeder seite, die ich sperren u. wieder freigeben will - den ISP ein ticket schicken will/muss um dann (vielleicht) 2-3 Tage drauf eine sinnvolle reaktion darauf zu bekommen.
Ich/wir wollen das zentral verwalten ohne riesen tamtam... und eben Ausnahmen für höher-priviligierte Leute setzen (

Zitat von departure69:
P.S.: Wenn Du das mit der Whitelist wirklich durchziehst, wird Dein Telefon nicht mehr stillstehen und Deine Kollegen werden Dich
verfluchen, ein störungsfreies, flüssiges Surfen (muß ja kein Privatkram sein, sondern Suche, Recherche, was
weiß ich) ist mit Whitelist freigegebenen Seiten nicht möglich. Würde mich an deiner Stelle eher im Internet nach
fertigen Blacklists umsehen, die einen Großteil der üblichen Verdächtigen enthält (Spiele, Schweinkram,
Diskriminierung, Gewalt, politischer Extremismus usw.). Was noch fehlt, kannst Du nach und nach zu Fuß einpflegen, auch
dafür gibt es genügend Tipps und Beispiele im Internet, die einem selber so gar nicht einfallen.
Bitte warten ..
Mitglied: W7W2k8R2
15.02.2013 um 07:27 Uhr
Habe mich gerade mit meinem Kollegen besprochen...

ein weiterer Proxy (davor) ist leider bei uns nicht möglich...

lg
Bitte warten ..
Mitglied: departure69
15.02.2013 um 08:02 Uhr
Aus technischen (was ich mir nicht vorstellen kann) oder organisatorischen ("firmenpolitischen") Gründen?
Bitte warten ..
Mitglied: W7W2k8R2
15.02.2013 um 10:50 Uhr
sowohl als auch...

Zentrale ist in Salzburg.... sind alle über VPN verbunden... ISP ist in Wien...
Bitte warten ..
Mitglied: departure69
15.02.2013, aktualisiert um 11:41 Uhr
Verstehe. Dann wird's kompliziert. Bist Du für alle Standorte zuständig, oder nur für den, wo Du residierst? Falls letzteres, könntest Du ja zumindest nur an Deinem Standort einen zwischengeschalteten Proxy fahren.
Wenn aber solche zusätzlichen Maßnahmen, die natürlich etwas Arbeit, Pflege und Hardwareeinsatz erfordern, schon von vornherein nicht gewollt sind ("Firmenpolitik"), dann soll's wohl nicht sein.

Mit Bordmitteln sieht's da, wie schon weiter oben gesagt wurde, ganz schlecht aus.

Grüße
Bitte warten ..
Mitglied: W7W2k8R2
25.03.2013 um 14:21 Uhr
Wir haben jetzt eine andere Lösung um gewisse User an unerlaubten Surfen gewisser Websites zu hindern...

Wir haben den Usern (zum Glück sind diese "Störenfriede" keine wichtigeren Persönlichkeiten) ein Kindersicherungs-Programm lokal installiert - das mit Passworteingabe funktioniert und LOKAL die Administrationsrechte weggenommen. (Das ging deshalb, da die zwei nicht mit dem Programm arbeiten, das lokale Adminrechte braucht).

Global gesehen - also für die gesamte Domäne ist sowas selbstverständlich nicht machbar.

Wir haben jetzt mit einem fähigen Mitarbeiter unseres ISPs gesprochen - da der ADS auch bei ihnen liegt, wird es in Zukunft möglich sein über Gruppen, den Internetzugang zu steuern..
da gibts dann einfach eine Gruppe, bei der der Proxy u. die Firewall härter (und auf, von uns gewollten Seiten) sperrt und die anderen (Geschäftsleitung, EDV, Administration) haben nach wie vor quasi uneingeschränkten Internetzugriff.

lg
Bitte warten ..
Mitglied: W7W2k8R2
25.03.2013 um 14:24 Uhr
Zitat von departure69:
Verstehe. Dann wird's kompliziert. Bist Du für alle Standorte zuständig, oder nur für den, wo Du residierst?
Falls letzteres, könntest Du ja zumindest nur an Deinem Standort einen zwischengeschalteten Proxy fahren.

Ich bin für alle Standorte österreichs zuständig, die alle mit VPN zusammengeschalten sind und deren einziger Gateway der ISP in Wien ist...

lg
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Webbrowser
Internet Explorer für Terminal Server einschränken (4)

Frage von FlashOver zum Thema Webbrowser ...

Webbrowser
Einige HTTPS Seiten werden im Internet Explorer 11 nicht geladen (3)

Frage von Dateisystem zum Thema Webbrowser ...

Windows Installation
gelöst Adobes Flash Player für den Internet Explorer schlägt mit Fehler 1722 fehl (10)

Frage von iGordon zum Thema Windows Installation ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...