Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gruppenrichtlinie, die benutzung von Proxy erzwingt bombensicher?

Frage Internet

Mitglied: David777

David777 (Level 1) - Jetzt verbinden

26.01.2009, aktualisiert 16:00 Uhr, 6664 Aufrufe, 10 Kommentare

Hallo Admins,

In unserer Firma haben wir eine reine Novelllandschaft und keine Domaine.
Allerdings kann man die Gruppenrichtlinien dennoch an den einzelnen Clients manuell einstellen.
Es gibt nun einige PCs in der Firma, die nur ueber einen Proxyserver ins Internet gehen sollen.
Ich habe somit den ipCop installiert und ihnen den Proxy eingetragen.

Allerdings koennen die Arbeiter an den PCs die Einstellung ja auch einfach wieder zuruecksetzen.
Um das zu verhindern haben sie jedoch nur beschraenkte Accounts und koennen nun
nurnoch ueber den Proxy ins Internet, weil sie keine Moeglichkeit haben die Einstellung heraus zu nehmen.
(Wenn die Einstellung herausgenommen wird, haetten sie naemlich normales Internet, da in unserem gesamten
Netz, jeder automatisch am Modem haengt)

Nun interessiert mich jedoch ob diese Loesung bombensicher ist, wenn
sie nicht das Administratorkennwort haben.
Welche Moeglichkeiten koennte es eventuell geben, damit sie den Proxy doch umgehen koennten?
Anderen Browser installieren?

Es waere nett, wenn ihr mir da helfen koenntet.

Bis dann

David
Mitglied: seTTembrinY
26.01.2009 um 16:26 Uhr
Mit einem anderen Browser ginge das auf jeden Fall... USB-Stick mit nem portable Firefox drauf und ab gehts...
Bitte warten ..
Mitglied: 60730
26.01.2009 um 16:29 Uhr
Servus,

Bombensicher in verbindung mit Microsoft?

Es gibt viele Wege, die ich in solchen Fällen gerne für mich behalte...
... einer wurde ja schon genannt..

Und von daher:
  • für jedes geschlossene Türchen gibts auch einen Schlüssel und in einem Thread alle Türchen und Schlüssel zu hinterlegen....

Nimm eine echte Firewall, denn damit löst du gleichzeitig auch viele andere Probleme und nicht nur "problemchen"

Gruß
Bitte warten ..
Mitglied: seTTembrinY
26.01.2009 um 16:34 Uhr
Also mit einer richtigen GPO aus dem AD kriegst den IE schon dicht... aber die anderen Wege aussen rum sind da eben schwieriger. Sobald der User halt irgendwo her die passende exe ins Netz kriegt, hat er gewonnen erstmal.
Ich würde Dein Netz eher so umbauen dass niemand ohne Proxy rauskommt und für bestimmte User/Clients Ausnahmen auf dem Proxy definieren...

Gruß,
Sven
Bitte warten ..
Mitglied: David777
26.01.2009 um 17:00 Uhr
Hallo ihr,

Leider wird mir von unserem Chef nicht genehmigt einen Proxy fuer alle User einzurichten.
Er moechte, dass er nur fuer einige bestimmte PCs aktiv ist und alle anderen, ALLES duerfen.
Dennoch sollten sie im Firmennetz sein.
Frage ist ob es nicht auch Gruppenrichtlinien gibt, die zum Beispiel das Installieren von Software verhindern und den User so einschranken, dass er wirklich nur noch den Internetexplorer benutzen kann.

Bis dann

David
Bitte warten ..
Mitglied: Peter161
26.01.2009 um 18:44 Uhr
hallo,
wir haben es bei uns so gelöst, dass das Internet nur mit Eingabe des Gateways funktioniert, oder der Proxyserver eingetragen ist. Die Benutzer die nicht über den Proxy ins Internet geben sollen, nehme ich den Proxy-Server einfach raus und über den DHCP-Server gebe ich für den Rechner eine Reservierung mit Gateway.
Standardmäßig wird der Gateway nicht mitgeliefert, aber der Proxy über GPO. Etwas schwierig erklärbar, funktioniert aber einfach. bb willi
Bitte warten ..
Mitglied: 60730
26.01.2009 um 18:46 Uhr
Aua...

@ Peter: das tut weh - und ist schlimm genug - wenn Ihr das so macht - bitte nimm deinen Tipp zurück -der ist sowas von daneben...

@ Kleine Kinder - bitte nicht nachmachen...der Erklärbär hat einen im Tee und weiß nicht, was er schreibt....

dass das Internet nur mit Eingabe des DNS-Servers funktioniert...

Das "funktioniert" nur, wenn als DNS der DNS des Providers genommen wird und wer sowas macht.....
Wenn schon "frickeln - dann schon lieber das Gateway rausnehmen
Bitte warten ..
Mitglied: Peter161
26.01.2009 um 20:37 Uhr
tut mir leid, das war ein Fehler, der gateway war gemeint.
Wir haben Time for Kids und einen SpeedPort.
Die Schülerrechner bekommen den Standard vom DHCP mit den IPs und dem Subnet.

mit GPO Proxy über Tfk

Der Lehrerrechner bekommt eine Reservierung vom DHCP mit IP, Subnet und Gateway

mit GPO Proxy über Tfk, wenn ich doch mal was ohne tfk machen will kann ichs schnell ausstellen.

Die Rechner, welche ohne Tfk ins Internet sollen bekommen eine Reservierung vom DHCP mit ip, subnet, gateway, aber über die GPO kommt der Proxy nicht.
Der Gateway geht dann direkt an unseren Speedport
Wieso nicht nachmachen????? Funktioniert bei uns wunderbar. Wenn ich am Lehrerrechner mal was ohne Tfk mache, ist es nach dem Neustart, wegen GPO, wieder aktiv. Wunderbar. Mit freundlichen Grüßen willi
Bitte warten ..
Mitglied: 60730
27.01.2009 um 00:22 Uhr
Zitat von Peter161:
tut mir leid, das war ein Fehler,
schon besser

der gateway war gemeint.
Das DNS, der Gateway ist ja quasi fast das gleiche - das kann man(n) schon mal wechverseln
Gut abgeschrieben - ob das auch deine Antwort gewesen wäre, wenn meine letzte Zeile eine andere gewesen wäre?
Man(n) weiß es nicht, man munkelt nur
Wieso nicht nachmachen?????
Vielleicht weil obige "erklärung" auch nicht die Zeilen sind, die ich mit
+ NICHT NACHMACHEN
kommentiert habe ? ich darf doch an dieser Stelle nur ein ? setzen - oder bringen mehr ? auch mehr durchblick?
Funktioniert bei uns wunderbar.
und auf einmal ist das dann doch nicht so schwer zu erklären, wie du es oben noch geschrieben hast?
Wunderbar...
...rausgeschrieben - kompliment - ein Schelm, wer böses dabei denkt

Gruß

und nichts für ungut - aber nach der Steilvorlage mit anschliessendem Fallrückzieher komm ich nur noch einem Köpfer an den Ball und bevor der ins aus geht...
Bitte warten ..
Mitglied: Dani
27.01.2009 um 15:41 Uhr
Hi David,
interessant in deinem Fall ist doch, warum die einen Jungs über einen Proxy ins Internet sollen und der Rest nicht. Was soll für diese Mitarbeiter verboten werden?
Interessant wäre des weiteren wie ihr bisher ins Internet geht. Seit ihr mit STM-1 angebunden und benutzt einen Cisco Catalyst oder ist ein Speedoort W700V mit DSL16000 am Start?! Ich frag deshalb so blöd nach, da meiner Meinung nach dort der Knackpunkt ist. Mit einem richtigen Router (z.B. Linksys) oder ne zusätzlichen Firewall ist das nämlich dein Problem kein Problem mehr.


Grüße,
Dani
Bitte warten ..
Mitglied: David777
09.02.2009 um 15:47 Uhr
Was meinst du damit, dass mein Problem, kein Problem mehr ist?
Was aendert ein Router an meinem Problem?

Ins Internet gehen alle ueber einen Hauptswitch.
Zwischen Switch und Modem, haengt unsere Firebox.
Das Routing zwischen externen und internem Netz uebernimmt die Firebox.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Router & Routing
Transparenter Proxy funktioniert nicht? (1)

Frage von mrserious73 zum Thema Router & Routing ...

Sicherheits-Tools
Tor hinter (eigenem) Proxy (12)

Frage von mrserious73 zum Thema Sicherheits-Tools ...

Windows 10
gelöst Net Framework über Gruppenrichtlinie aktivieren (10)

Frage von DarkScabs zum Thema Windows 10 ...

Windows Netzwerk
gelöst Proxy Settings sperren (2)

Frage von joehuaba zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...