Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internet nur auf bestimmte Seiten einschränken. GPO? Proxy Server?

Frage Sicherheit Firewall

Mitglied: scardmor

scardmor (Level 1) - Jetzt verbinden

04.12.2008, aktualisiert 16:52 Uhr, 11554 Aufrufe, 8 Kommentare

Lösungvorschlag/ Tipp gesucht

Hallo zusammen,

Ich bin zurzeit an folgendem Problem und hoffe ihr könnt mir weiterhelfen oder einen Tipp geben:

Ich muss bei gewissen Clients das Internet einschränken und zwar auf 2 verschiedene Richtlinien:

1. Anforderung: Bestimmte Clients (nicht User) haben keinen Internet Zugang ausser die Intranet Seite
Lösung: Hier habe ich bereits die Lösung gefunden, Pseudo Proxy Server eingetragen via GPO und ändern des Proxy's gesperrt inkl. Loopback Verabreitung damit das GPO auf die Clients zieht. (Funktioniert einwandfrei (nur Internet Explorer im Einsatz))

2. Anforderung: Bestimmte Clients (nicht User) dürfen nur auf bestimmte Internetseiten oder externe IP's (Lokale Applikationen mit Internet Zugriff) zugreifen.
Lösung: ?? . Nun ja ich möchte eine Lösung die ich Zentral verwalten kann also keine Änderung lokal am Client die ich nicht via GPO machen kann. Am liebsten würde ich das ganze mit einer GPO lösen aber ich habe hier einfach keinen Ansatz wie ich dies verwiklichen könnte.
Das zweite wäre vermutlich einen Internet Proxy/Gateway falls es nur so klappt wäre eine einfache Lösung möglichst Freeware oder "Kostengünstig" ideal wenn möglich auf Windows. Ich benötigen keine komplexen Benutzerverwaltungen oder Blacklists usw. Es muss nur die Anforderung erfüllt werden.

Umgebung: W2003/W2008 Client: WinXP/2000

Hoffe es hat mir jemand einen Vorschlag oder einen Tipp.

Besten Dank
Mitglied: tuefaeli
04.12.2008 um 11:14 Uhr
hallo

falls du die Proxy-variante wählst, empfehle ich dir den janaserver.
http://www.janaserver.de/

grüsse
tuefaeli
Bitte warten ..
Mitglied: 45877
04.12.2008 um 13:11 Uhr
es geht sowohl rein per gpo (ausnahmen vom pseudoproxy definieren) als auch direkt an einem proxy z.b. squid.
Bitte warten ..
Mitglied: scardmor
04.12.2008 um 13:20 Uhr
Hallo zusammen,

Besten Dank für eure Antworten. Ich nun nochmal getestet mit den Proxyausnahmen im GPO das scheint perfekt zu funktionieren und scheint mir die einfachste Möglichkeit zu sein.
Das einzige Problem ist nur sobald die GPO nicht mehr angewendet wird bleiben die Einstellungen und eine Einstellung Proxy ein/aus gibts leider nicht. Gibt es hier nur die Möglichkeit selber ein ADM zu basteln oder eine Reg Datei auszuführen um den Proxy auszuschalten?

Gruss REto
Bitte warten ..
Mitglied: 45877
04.12.2008 um 13:43 Uhr
du kannst per logon script den proxy in der registry wieder rausnehmen wenn es denn sein muss.
Bitte warten ..
Mitglied: S1lv3R
04.12.2008 um 14:18 Uhr
Sorry für den vielleicht dummen Einwurf, aber wenn du sagst nur IE im Einsatz, hast du schon an solche Ärgerlichkeiten wie den portable Firefox gedacht? So wie ich das sehe hilft da die GPO Methode ja nicht zuverlässig weiter.

Gruß,
S1lv3R
Bitte warten ..
Mitglied: scardmor
04.12.2008 um 14:43 Uhr
Zitat von S1lv3R:
Sorry für den vielleicht dummen Einwurf, aber wenn du sagst nur
IE im Einsatz, hast du schon an solche Ärgerlichkeiten wie den
portable Firefox gedacht? So wie ich das sehe hilft da die GPO Methode
ja nicht zuverlässig weiter.

Gruß,
S1lv3R

Hi,

Firefox Portable funktioniert nicht, da unsere Benutzer nur "Benutzerrechte" haben und mit diesen Rechten läuft Firefox Portable nicht und crashd wie die meisten protable Apps.

Gruss Reto
Bitte warten ..
Mitglied: 45877
04.12.2008 um 14:49 Uhr
firefox portable läuft auch mit benutzerrechten wie ich feststellen musste.
Bitte warten ..
Mitglied: S1lv3R
04.12.2008 um 16:52 Uhr
Ja, ist mir leider auch schon aufgefallen - deswegen auch die Nachfrage. "Bei uns läuft nur IE" ist in der Praxis leider ziemlich schwer zu realisieren, aber vielleicht hat scardmor da einen Tipp den ich noch nicht kenne.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Proxy Verteilung über GPO rückgängig machen
Beitrag von 10 Kommentare

Frage von WinLiCLI zum Thema Netzwerkmanagement

Windows Server
Verständnisfrage GPO für bestimmte Sicherheitsgruppen
Beitrag von 1 Kommentar

Frage von lcer00 zum Thema Windows Server

Apache Server
Apache2 als Reverse Proxy liefert die falsche Seite zurück
Beitrag von

Frage von liquidbase zum Thema Apache Server

Windows 7
IE 11: Sicherheitszertifikat-Fehler für bestimmte Seiten abschalten (GPO o. ä.)
Beitrag von 3 Kommentare

Frage von tralveller zum Thema Windows 7

Neue Wissensbeiträge
Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Beitrag von 2 Kommentare

Information von admtech zum Thema Administrator.de Feedback

Vmware

VMware Desktopprodukte sind verwundbar

Beitrag von

Information von Penny.Cilin zum Thema Vmware

Datenschutz

Session-Replay: Viele beliebte Webseiten zeichnen jegliche Texteingabe auf

Beitrag von 2 Kommentare

Information von Penny.Cilin zum Thema Datenschutz

Sicherheit

Zufällige Speicherzuweisung: Windows-Bug hebelt Sicherheitsmechanismus ASLR aus

Beitrag von 1 Kommentar

Information von Penny.Cilin zum Thema Sicherheit

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Beitrag von 24 Kommentare

Frage von ahstax zum Thema Visual Studio

Windows Netzwerk
Netzwerk Neustrukturierung
Beitrag von 16 Kommentare

Frage von IT-Dreamer zum Thema Windows Netzwerk

Windows Server
RDP macht Server schneller???
Beitrag von 16 Kommentare

Frage von JaniDJ zum Thema Windows Server

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Beitrag von 15 Kommentare

Frage von Akcent zum Thema Windows 10