Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internet nur auf bestimmte Seiten einschränken. GPO? Proxy Server?

Frage Sicherheit Firewall

Mitglied: scardmor

scardmor (Level 1) - Jetzt verbinden

04.12.2008, aktualisiert 16:52 Uhr, 11084 Aufrufe, 8 Kommentare

Lösungvorschlag/ Tipp gesucht

Hallo zusammen,

Ich bin zurzeit an folgendem Problem und hoffe ihr könnt mir weiterhelfen oder einen Tipp geben:

Ich muss bei gewissen Clients das Internet einschränken und zwar auf 2 verschiedene Richtlinien:

1. Anforderung: Bestimmte Clients (nicht User) haben keinen Internet Zugang ausser die Intranet Seite
Lösung: Hier habe ich bereits die Lösung gefunden, Pseudo Proxy Server eingetragen via GPO und ändern des Proxy's gesperrt inkl. Loopback Verabreitung damit das GPO auf die Clients zieht. (Funktioniert einwandfrei (nur Internet Explorer im Einsatz))

2. Anforderung: Bestimmte Clients (nicht User) dürfen nur auf bestimmte Internetseiten oder externe IP's (Lokale Applikationen mit Internet Zugriff) zugreifen.
Lösung: ?? . Nun ja ich möchte eine Lösung die ich Zentral verwalten kann also keine Änderung lokal am Client die ich nicht via GPO machen kann. Am liebsten würde ich das ganze mit einer GPO lösen aber ich habe hier einfach keinen Ansatz wie ich dies verwiklichen könnte.
Das zweite wäre vermutlich einen Internet Proxy/Gateway falls es nur so klappt wäre eine einfache Lösung möglichst Freeware oder "Kostengünstig" ideal wenn möglich auf Windows. Ich benötigen keine komplexen Benutzerverwaltungen oder Blacklists usw. Es muss nur die Anforderung erfüllt werden.

Umgebung: W2003/W2008 Client: WinXP/2000

Hoffe es hat mir jemand einen Vorschlag oder einen Tipp.

Besten Dank
Mitglied: tuefaeli
04.12.2008 um 11:14 Uhr
hallo

falls du die Proxy-variante wählst, empfehle ich dir den janaserver.
http://www.janaserver.de/

grüsse
tuefaeli
Bitte warten ..
Mitglied: 45877
04.12.2008 um 13:11 Uhr
es geht sowohl rein per gpo (ausnahmen vom pseudoproxy definieren) als auch direkt an einem proxy z.b. squid.
Bitte warten ..
Mitglied: scardmor
04.12.2008 um 13:20 Uhr
Hallo zusammen,

Besten Dank für eure Antworten. Ich nun nochmal getestet mit den Proxyausnahmen im GPO das scheint perfekt zu funktionieren und scheint mir die einfachste Möglichkeit zu sein.
Das einzige Problem ist nur sobald die GPO nicht mehr angewendet wird bleiben die Einstellungen und eine Einstellung Proxy ein/aus gibts leider nicht. Gibt es hier nur die Möglichkeit selber ein ADM zu basteln oder eine Reg Datei auszuführen um den Proxy auszuschalten?

Gruss REto
Bitte warten ..
Mitglied: 45877
04.12.2008 um 13:43 Uhr
du kannst per logon script den proxy in der registry wieder rausnehmen wenn es denn sein muss.
Bitte warten ..
Mitglied: S1lv3R
04.12.2008 um 14:18 Uhr
Sorry für den vielleicht dummen Einwurf, aber wenn du sagst nur IE im Einsatz, hast du schon an solche Ärgerlichkeiten wie den portable Firefox gedacht? So wie ich das sehe hilft da die GPO Methode ja nicht zuverlässig weiter.

Gruß,
S1lv3R
Bitte warten ..
Mitglied: scardmor
04.12.2008 um 14:43 Uhr
Zitat von S1lv3R:
Sorry für den vielleicht dummen Einwurf, aber wenn du sagst nur
IE im Einsatz, hast du schon an solche Ärgerlichkeiten wie den
portable Firefox gedacht? So wie ich das sehe hilft da die GPO Methode
ja nicht zuverlässig weiter.

Gruß,
S1lv3R

Hi,

Firefox Portable funktioniert nicht, da unsere Benutzer nur "Benutzerrechte" haben und mit diesen Rechten läuft Firefox Portable nicht und crashd wie die meisten protable Apps.

Gruss Reto
Bitte warten ..
Mitglied: 45877
04.12.2008 um 14:49 Uhr
firefox portable läuft auch mit benutzerrechten wie ich feststellen musste.
Bitte warten ..
Mitglied: S1lv3R
04.12.2008 um 16:52 Uhr
Ja, ist mir leider auch schon aufgefallen - deswegen auch die Nachfrage. "Bei uns läuft nur IE" ist in der Praxis leider ziemlich schwer zu realisieren, aber vielleicht hat scardmor da einen Tipp den ich noch nicht kenne.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Firewall
gelöst Proxy Server für Windows (4)

Frage von It-ogut zum Thema Firewall ...

Outlook & Mail
gelöst Outlook 2013 + Exchange 2013 und Proxy Server (4)

Frage von derandi87 zum Thema Outlook & Mail ...

Windows Server
gelöst Laufwerkzuordnungt per GPO im Server 2012 R2 Essentials (3)

Frage von Robtschick zum Thema Windows Server ...

Windows Server
Bestimmte Dateitypen sperren auf RDS Server? (5)

Frage von tomolpi zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...