Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gruppenrichtlinie, die benutzung von Proxy erzwingt bombensicher?

Frage Internet

Mitglied: David777

David777 (Level 1) - Jetzt verbinden

26.01.2009, aktualisiert 16:00 Uhr, 6718 Aufrufe, 10 Kommentare

Hallo Admins,

In unserer Firma haben wir eine reine Novelllandschaft und keine Domaine.
Allerdings kann man die Gruppenrichtlinien dennoch an den einzelnen Clients manuell einstellen.
Es gibt nun einige PCs in der Firma, die nur ueber einen Proxyserver ins Internet gehen sollen.
Ich habe somit den ipCop installiert und ihnen den Proxy eingetragen.

Allerdings koennen die Arbeiter an den PCs die Einstellung ja auch einfach wieder zuruecksetzen.
Um das zu verhindern haben sie jedoch nur beschraenkte Accounts und koennen nun
nurnoch ueber den Proxy ins Internet, weil sie keine Moeglichkeit haben die Einstellung heraus zu nehmen.
(Wenn die Einstellung herausgenommen wird, haetten sie naemlich normales Internet, da in unserem gesamten
Netz, jeder automatisch am Modem haengt)

Nun interessiert mich jedoch ob diese Loesung bombensicher ist, wenn
sie nicht das Administratorkennwort haben.
Welche Moeglichkeiten koennte es eventuell geben, damit sie den Proxy doch umgehen koennten?
Anderen Browser installieren?

Es waere nett, wenn ihr mir da helfen koenntet.

Bis dann

David
Mitglied: seTTembrinY
26.01.2009 um 16:26 Uhr
Mit einem anderen Browser ginge das auf jeden Fall... USB-Stick mit nem portable Firefox drauf und ab gehts...
Bitte warten ..
Mitglied: 60730
26.01.2009 um 16:29 Uhr
Servus,

Bombensicher in verbindung mit Microsoft?

Es gibt viele Wege, die ich in solchen Fällen gerne für mich behalte...
... einer wurde ja schon genannt..

Und von daher:
  • für jedes geschlossene Türchen gibts auch einen Schlüssel und in einem Thread alle Türchen und Schlüssel zu hinterlegen....

Nimm eine echte Firewall, denn damit löst du gleichzeitig auch viele andere Probleme und nicht nur "problemchen"

Gruß
Bitte warten ..
Mitglied: seTTembrinY
26.01.2009 um 16:34 Uhr
Also mit einer richtigen GPO aus dem AD kriegst den IE schon dicht... aber die anderen Wege aussen rum sind da eben schwieriger. Sobald der User halt irgendwo her die passende exe ins Netz kriegt, hat er gewonnen erstmal.
Ich würde Dein Netz eher so umbauen dass niemand ohne Proxy rauskommt und für bestimmte User/Clients Ausnahmen auf dem Proxy definieren...

Gruß,
Sven
Bitte warten ..
Mitglied: David777
26.01.2009 um 17:00 Uhr
Hallo ihr,

Leider wird mir von unserem Chef nicht genehmigt einen Proxy fuer alle User einzurichten.
Er moechte, dass er nur fuer einige bestimmte PCs aktiv ist und alle anderen, ALLES duerfen.
Dennoch sollten sie im Firmennetz sein.
Frage ist ob es nicht auch Gruppenrichtlinien gibt, die zum Beispiel das Installieren von Software verhindern und den User so einschranken, dass er wirklich nur noch den Internetexplorer benutzen kann.

Bis dann

David
Bitte warten ..
Mitglied: Peter161
26.01.2009 um 18:44 Uhr
hallo,
wir haben es bei uns so gelöst, dass das Internet nur mit Eingabe des Gateways funktioniert, oder der Proxyserver eingetragen ist. Die Benutzer die nicht über den Proxy ins Internet geben sollen, nehme ich den Proxy-Server einfach raus und über den DHCP-Server gebe ich für den Rechner eine Reservierung mit Gateway.
Standardmäßig wird der Gateway nicht mitgeliefert, aber der Proxy über GPO. Etwas schwierig erklärbar, funktioniert aber einfach. bb willi
Bitte warten ..
Mitglied: 60730
26.01.2009 um 18:46 Uhr
Aua...

@ Peter: das tut weh - und ist schlimm genug - wenn Ihr das so macht - bitte nimm deinen Tipp zurück -der ist sowas von daneben...

@ Kleine Kinder - bitte nicht nachmachen...der Erklärbär hat einen im Tee und weiß nicht, was er schreibt....

dass das Internet nur mit Eingabe des DNS-Servers funktioniert...

Das "funktioniert" nur, wenn als DNS der DNS des Providers genommen wird und wer sowas macht.....
Wenn schon "frickeln - dann schon lieber das Gateway rausnehmen
Bitte warten ..
Mitglied: Peter161
26.01.2009 um 20:37 Uhr
tut mir leid, das war ein Fehler, der gateway war gemeint.
Wir haben Time for Kids und einen SpeedPort.
Die Schülerrechner bekommen den Standard vom DHCP mit den IPs und dem Subnet.

mit GPO Proxy über Tfk

Der Lehrerrechner bekommt eine Reservierung vom DHCP mit IP, Subnet und Gateway

mit GPO Proxy über Tfk, wenn ich doch mal was ohne tfk machen will kann ichs schnell ausstellen.

Die Rechner, welche ohne Tfk ins Internet sollen bekommen eine Reservierung vom DHCP mit ip, subnet, gateway, aber über die GPO kommt der Proxy nicht.
Der Gateway geht dann direkt an unseren Speedport
Wieso nicht nachmachen????? Funktioniert bei uns wunderbar. Wenn ich am Lehrerrechner mal was ohne Tfk mache, ist es nach dem Neustart, wegen GPO, wieder aktiv. Wunderbar. mfg willi
Bitte warten ..
Mitglied: 60730
27.01.2009 um 00:22 Uhr
Zitat von Peter161:
tut mir leid, das war ein Fehler,
schon besser

der gateway war gemeint.
Das DNS, der Gateway ist ja quasi fast das gleiche - das kann man(n) schon mal wechverseln
Gut abgeschrieben - ob das auch deine Antwort gewesen wäre, wenn meine letzte Zeile eine andere gewesen wäre?
Man(n) weiß es nicht, man munkelt nur
Wieso nicht nachmachen?????
Vielleicht weil obige "erklärung" auch nicht die Zeilen sind, die ich mit
+ NICHT NACHMACHEN
kommentiert habe ? ich darf doch an dieser Stelle nur ein ? setzen - oder bringen mehr ? auch mehr durchblick?
Funktioniert bei uns wunderbar.
und auf einmal ist das dann doch nicht so schwer zu erklären, wie du es oben noch geschrieben hast?
Wunderbar...
...rausgeschrieben - kompliment - ein Schelm, wer böses dabei denkt

Gruß

und nichts für ungut - aber nach der Steilvorlage mit anschliessendem Fallrückzieher komm ich nur noch einem Köpfer an den Ball und bevor der ins aus geht...
Bitte warten ..
Mitglied: Dani
27.01.2009 um 15:41 Uhr
Hi David,
interessant in deinem Fall ist doch, warum die einen Jungs über einen Proxy ins Internet sollen und der Rest nicht. Was soll für diese Mitarbeiter verboten werden?
Interessant wäre des weiteren wie ihr bisher ins Internet geht. Seit ihr mit STM-1 angebunden und benutzt einen Cisco Catalyst oder ist ein Speedoort W700V mit DSL16000 am Start?! Ich frag deshalb so blöd nach, da meiner Meinung nach dort der Knackpunkt ist. Mit einem richtigen Router (z.B. Linksys) oder ne zusätzlichen Firewall ist das nämlich dein Problem kein Problem mehr.


Grüße,
Dani
Bitte warten ..
Mitglied: David777
09.02.2009 um 15:47 Uhr
Was meinst du damit, dass mein Problem, kein Problem mehr ist?
Was aendert ein Router an meinem Problem?

Ins Internet gehen alle ueber einen Hauptswitch.
Zwischen Switch und Modem, haengt unsere Firebox.
Das Routing zwischen externen und internem Netz uebernimmt die Firebox.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Gruppenrichtlinie IE11 - Proxy
Frage von cseWindows Netzwerk4 Kommentare

Hi zusammen, ich habe bei uns zwei Win8.1er am Laufen, dort wird ja der IE11 genutzt. Nun verteilen wir ...

Windows Server
Gruppenrichtlinie verhindert Verbindung zum Proxy
Frage von Kenny91Windows Server4 Kommentare

Hallo Zusammen, ich habe hier ein Problem welches ich nicht mehr verstehen kann. Wir haben eine kleine Domäne mit ...

Windows Server
CAL-Benutzung
gelöst Frage von dibranWindows Server21 Kommentare

Hallo zusammen, ich hätte mal eine Frage zu einem bestimmten Einsatz-Szenario zu den CAL's. Im Einsatz ein Windows Server ...

Webbrowser
Proxy - Anmeldedialog am IE 11 per Gruppenrichtlinie konfigurieren
Frage von ScrollerWebbrowser

Hi, am Proxy-Anmeldedialog des IE11 ist die Checkbox "Anmeldedaten Speichern" per Default selektiert. Das soll nicht so sein. Kann ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 12 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 15 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 16 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 19 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...