Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internet nur auf bestimmte Seiten einschränken. GPO? Proxy Server?

Frage Sicherheit Firewall

Mitglied: scardmor

scardmor (Level 1) - Jetzt verbinden

04.12.2008, aktualisiert 16:52 Uhr, 11358 Aufrufe, 8 Kommentare

Lösungvorschlag/ Tipp gesucht

Hallo zusammen,

Ich bin zurzeit an folgendem Problem und hoffe ihr könnt mir weiterhelfen oder einen Tipp geben:

Ich muss bei gewissen Clients das Internet einschränken und zwar auf 2 verschiedene Richtlinien:

1. Anforderung: Bestimmte Clients (nicht User) haben keinen Internet Zugang ausser die Intranet Seite
Lösung: Hier habe ich bereits die Lösung gefunden, Pseudo Proxy Server eingetragen via GPO und ändern des Proxy's gesperrt inkl. Loopback Verabreitung damit das GPO auf die Clients zieht. (Funktioniert einwandfrei (nur Internet Explorer im Einsatz))

2. Anforderung: Bestimmte Clients (nicht User) dürfen nur auf bestimmte Internetseiten oder externe IP's (Lokale Applikationen mit Internet Zugriff) zugreifen.
Lösung: ?? . Nun ja ich möchte eine Lösung die ich Zentral verwalten kann also keine Änderung lokal am Client die ich nicht via GPO machen kann. Am liebsten würde ich das ganze mit einer GPO lösen aber ich habe hier einfach keinen Ansatz wie ich dies verwiklichen könnte.
Das zweite wäre vermutlich einen Internet Proxy/Gateway falls es nur so klappt wäre eine einfache Lösung möglichst Freeware oder "Kostengünstig" ideal wenn möglich auf Windows. Ich benötigen keine komplexen Benutzerverwaltungen oder Blacklists usw. Es muss nur die Anforderung erfüllt werden.

Umgebung: W2003/W2008 Client: WinXP/2000

Hoffe es hat mir jemand einen Vorschlag oder einen Tipp.

Besten Dank
Mitglied: tuefaeli
04.12.2008 um 11:14 Uhr
hallo

falls du die Proxy-variante wählst, empfehle ich dir den janaserver.
http://www.janaserver.de/

grüsse
tuefaeli
Bitte warten ..
Mitglied: 45877
04.12.2008 um 13:11 Uhr
es geht sowohl rein per gpo (ausnahmen vom pseudoproxy definieren) als auch direkt an einem proxy z.b. squid.
Bitte warten ..
Mitglied: scardmor
04.12.2008 um 13:20 Uhr
Hallo zusammen,

Besten Dank für eure Antworten. Ich nun nochmal getestet mit den Proxyausnahmen im GPO das scheint perfekt zu funktionieren und scheint mir die einfachste Möglichkeit zu sein.
Das einzige Problem ist nur sobald die GPO nicht mehr angewendet wird bleiben die Einstellungen und eine Einstellung Proxy ein/aus gibts leider nicht. Gibt es hier nur die Möglichkeit selber ein ADM zu basteln oder eine Reg Datei auszuführen um den Proxy auszuschalten?

Gruss REto
Bitte warten ..
Mitglied: 45877
04.12.2008 um 13:43 Uhr
du kannst per logon script den proxy in der registry wieder rausnehmen wenn es denn sein muss.
Bitte warten ..
Mitglied: S1lv3R
04.12.2008 um 14:18 Uhr
Sorry für den vielleicht dummen Einwurf, aber wenn du sagst nur IE im Einsatz, hast du schon an solche Ärgerlichkeiten wie den portable Firefox gedacht? So wie ich das sehe hilft da die GPO Methode ja nicht zuverlässig weiter.

Gruß,
S1lv3R
Bitte warten ..
Mitglied: scardmor
04.12.2008 um 14:43 Uhr
Zitat von S1lv3R:
Sorry für den vielleicht dummen Einwurf, aber wenn du sagst nur
IE im Einsatz, hast du schon an solche Ärgerlichkeiten wie den
portable Firefox gedacht? So wie ich das sehe hilft da die GPO Methode
ja nicht zuverlässig weiter.

Gruß,
S1lv3R

Hi,

Firefox Portable funktioniert nicht, da unsere Benutzer nur "Benutzerrechte" haben und mit diesen Rechten läuft Firefox Portable nicht und crashd wie die meisten protable Apps.

Gruss Reto
Bitte warten ..
Mitglied: 45877
04.12.2008 um 14:49 Uhr
firefox portable läuft auch mit benutzerrechten wie ich feststellen musste.
Bitte warten ..
Mitglied: S1lv3R
04.12.2008 um 16:52 Uhr
Ja, ist mir leider auch schon aufgefallen - deswegen auch die Nachfrage. "Bei uns läuft nur IE" ist in der Praxis leider ziemlich schwer zu realisieren, aber vielleicht hat scardmor da einen Tipp den ich noch nicht kenne.
Bitte warten ..
Ähnliche Inhalte
Firewall
Literatur Proxy Server (3)

Frage von ottokarl zum Thema Firewall ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Exchange Server
Exchange Postfach leeren - nicht löschen (9)

Frage von AndreasOC zum Thema Exchange Server ...

Ubuntu
Nextcloud 12 Antivirus App for Files (8)

Frage von horstvogel zum Thema Ubuntu ...