Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internet nur auf bestimmte Seiten einschränken. GPO? Proxy Server?

Frage Sicherheit Firewall

Mitglied: scardmor

scardmor (Level 1) - Jetzt verbinden

04.12.2008, aktualisiert 16:52 Uhr, 11491 Aufrufe, 8 Kommentare

Lösungvorschlag/ Tipp gesucht

Hallo zusammen,

Ich bin zurzeit an folgendem Problem und hoffe ihr könnt mir weiterhelfen oder einen Tipp geben:

Ich muss bei gewissen Clients das Internet einschränken und zwar auf 2 verschiedene Richtlinien:

1. Anforderung: Bestimmte Clients (nicht User) haben keinen Internet Zugang ausser die Intranet Seite
Lösung: Hier habe ich bereits die Lösung gefunden, Pseudo Proxy Server eingetragen via GPO und ändern des Proxy's gesperrt inkl. Loopback Verabreitung damit das GPO auf die Clients zieht. (Funktioniert einwandfrei (nur Internet Explorer im Einsatz))

2. Anforderung: Bestimmte Clients (nicht User) dürfen nur auf bestimmte Internetseiten oder externe IP's (Lokale Applikationen mit Internet Zugriff) zugreifen.
Lösung: ?? . Nun ja ich möchte eine Lösung die ich Zentral verwalten kann also keine Änderung lokal am Client die ich nicht via GPO machen kann. Am liebsten würde ich das ganze mit einer GPO lösen aber ich habe hier einfach keinen Ansatz wie ich dies verwiklichen könnte.
Das zweite wäre vermutlich einen Internet Proxy/Gateway falls es nur so klappt wäre eine einfache Lösung möglichst Freeware oder "Kostengünstig" ideal wenn möglich auf Windows. Ich benötigen keine komplexen Benutzerverwaltungen oder Blacklists usw. Es muss nur die Anforderung erfüllt werden.

Umgebung: W2003/W2008 Client: WinXP/2000

Hoffe es hat mir jemand einen Vorschlag oder einen Tipp.

Besten Dank
Mitglied: tuefaeli
04.12.2008 um 11:14 Uhr
hallo

falls du die Proxy-variante wählst, empfehle ich dir den janaserver.
http://www.janaserver.de/

grüsse
tuefaeli
Bitte warten ..
Mitglied: 45877
04.12.2008 um 13:11 Uhr
es geht sowohl rein per gpo (ausnahmen vom pseudoproxy definieren) als auch direkt an einem proxy z.b. squid.
Bitte warten ..
Mitglied: scardmor
04.12.2008 um 13:20 Uhr
Hallo zusammen,

Besten Dank für eure Antworten. Ich nun nochmal getestet mit den Proxyausnahmen im GPO das scheint perfekt zu funktionieren und scheint mir die einfachste Möglichkeit zu sein.
Das einzige Problem ist nur sobald die GPO nicht mehr angewendet wird bleiben die Einstellungen und eine Einstellung Proxy ein/aus gibts leider nicht. Gibt es hier nur die Möglichkeit selber ein ADM zu basteln oder eine Reg Datei auszuführen um den Proxy auszuschalten?

Gruss REto
Bitte warten ..
Mitglied: 45877
04.12.2008 um 13:43 Uhr
du kannst per logon script den proxy in der registry wieder rausnehmen wenn es denn sein muss.
Bitte warten ..
Mitglied: S1lv3R
04.12.2008 um 14:18 Uhr
Sorry für den vielleicht dummen Einwurf, aber wenn du sagst nur IE im Einsatz, hast du schon an solche Ärgerlichkeiten wie den portable Firefox gedacht? So wie ich das sehe hilft da die GPO Methode ja nicht zuverlässig weiter.

Gruß,
S1lv3R
Bitte warten ..
Mitglied: scardmor
04.12.2008 um 14:43 Uhr
Zitat von S1lv3R:
Sorry für den vielleicht dummen Einwurf, aber wenn du sagst nur
IE im Einsatz, hast du schon an solche Ärgerlichkeiten wie den
portable Firefox gedacht? So wie ich das sehe hilft da die GPO Methode
ja nicht zuverlässig weiter.

Gruß,
S1lv3R

Hi,

Firefox Portable funktioniert nicht, da unsere Benutzer nur "Benutzerrechte" haben und mit diesen Rechten läuft Firefox Portable nicht und crashd wie die meisten protable Apps.

Gruss Reto
Bitte warten ..
Mitglied: 45877
04.12.2008 um 14:49 Uhr
firefox portable läuft auch mit benutzerrechten wie ich feststellen musste.
Bitte warten ..
Mitglied: S1lv3R
04.12.2008 um 16:52 Uhr
Ja, ist mir leider auch schon aufgefallen - deswegen auch die Nachfrage. "Bei uns läuft nur IE" ist in der Praxis leider ziemlich schwer zu realisieren, aber vielleicht hat scardmor da einen Tipp den ich noch nicht kenne.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Proxy Verteilung über GPO rückgängig machen (10)

Frage von WinLiCLI zum Thema Netzwerkmanagement ...

Apache Server
Apache2 als Reverse Proxy liefert die falsche Seite zurück

Frage von liquidbase zum Thema Apache Server ...

Firewall
Literatur Proxy Server (3)

Frage von ottokarl zum Thema Firewall ...

Neue Wissensbeiträge
Viren und Trojaner

Ransomware or Wiper? RedBoot Encrypts Files but also Modifies Partition Table

(1)

Information von BassFishFox zum Thema Viren und Trojaner ...

Notebook & Zubehör

WOL bei HP Notebooks

(6)

Erfahrungsbericht von Henere zum Thema Notebook & Zubehör ...

LAN, WAN, Wireless

Neue Cisco Catalyst-Serie 9000

Information von Kuemmel zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows 10
Netzwerkkarte schaltet sich erst nach dem Logon ein (23)

Frage von DerWoWusste zum Thema Windows 10 ...

Windows Server
Seit IP Umstellung DC DNS Fehler (18)

Frage von Yaimael zum Thema Windows Server ...

Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (16)

Frage von Spitzbube zum Thema Netzwerke ...

Weiterbildung
gelöst Fest angestellter Admin oder Systemhaus Admin mit Kundenbetreuung? (15)

Frage von Voiper zum Thema Weiterbildung ...