Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internet nur auf bestimmte Seiten einschränken. GPO? Proxy Server?

Frage Sicherheit Firewall

Mitglied: scardmor

scardmor (Level 1) - Jetzt verbinden

04.12.2008, aktualisiert 16:52 Uhr, 11421 Aufrufe, 8 Kommentare

Lösungvorschlag/ Tipp gesucht

Hallo zusammen,

Ich bin zurzeit an folgendem Problem und hoffe ihr könnt mir weiterhelfen oder einen Tipp geben:

Ich muss bei gewissen Clients das Internet einschränken und zwar auf 2 verschiedene Richtlinien:

1. Anforderung: Bestimmte Clients (nicht User) haben keinen Internet Zugang ausser die Intranet Seite
Lösung: Hier habe ich bereits die Lösung gefunden, Pseudo Proxy Server eingetragen via GPO und ändern des Proxy's gesperrt inkl. Loopback Verabreitung damit das GPO auf die Clients zieht. (Funktioniert einwandfrei (nur Internet Explorer im Einsatz))

2. Anforderung: Bestimmte Clients (nicht User) dürfen nur auf bestimmte Internetseiten oder externe IP's (Lokale Applikationen mit Internet Zugriff) zugreifen.
Lösung: ?? . Nun ja ich möchte eine Lösung die ich Zentral verwalten kann also keine Änderung lokal am Client die ich nicht via GPO machen kann. Am liebsten würde ich das ganze mit einer GPO lösen aber ich habe hier einfach keinen Ansatz wie ich dies verwiklichen könnte.
Das zweite wäre vermutlich einen Internet Proxy/Gateway falls es nur so klappt wäre eine einfache Lösung möglichst Freeware oder "Kostengünstig" ideal wenn möglich auf Windows. Ich benötigen keine komplexen Benutzerverwaltungen oder Blacklists usw. Es muss nur die Anforderung erfüllt werden.

Umgebung: W2003/W2008 Client: WinXP/2000

Hoffe es hat mir jemand einen Vorschlag oder einen Tipp.

Besten Dank
Mitglied: tuefaeli
04.12.2008 um 11:14 Uhr
hallo

falls du die Proxy-variante wählst, empfehle ich dir den janaserver.
http://www.janaserver.de/

grüsse
tuefaeli
Bitte warten ..
Mitglied: 45877
04.12.2008 um 13:11 Uhr
es geht sowohl rein per gpo (ausnahmen vom pseudoproxy definieren) als auch direkt an einem proxy z.b. squid.
Bitte warten ..
Mitglied: scardmor
04.12.2008 um 13:20 Uhr
Hallo zusammen,

Besten Dank für eure Antworten. Ich nun nochmal getestet mit den Proxyausnahmen im GPO das scheint perfekt zu funktionieren und scheint mir die einfachste Möglichkeit zu sein.
Das einzige Problem ist nur sobald die GPO nicht mehr angewendet wird bleiben die Einstellungen und eine Einstellung Proxy ein/aus gibts leider nicht. Gibt es hier nur die Möglichkeit selber ein ADM zu basteln oder eine Reg Datei auszuführen um den Proxy auszuschalten?

Gruss REto
Bitte warten ..
Mitglied: 45877
04.12.2008 um 13:43 Uhr
du kannst per logon script den proxy in der registry wieder rausnehmen wenn es denn sein muss.
Bitte warten ..
Mitglied: S1lv3R
04.12.2008 um 14:18 Uhr
Sorry für den vielleicht dummen Einwurf, aber wenn du sagst nur IE im Einsatz, hast du schon an solche Ärgerlichkeiten wie den portable Firefox gedacht? So wie ich das sehe hilft da die GPO Methode ja nicht zuverlässig weiter.

Gruß,
S1lv3R
Bitte warten ..
Mitglied: scardmor
04.12.2008 um 14:43 Uhr
Zitat von S1lv3R:
Sorry für den vielleicht dummen Einwurf, aber wenn du sagst nur
IE im Einsatz, hast du schon an solche Ärgerlichkeiten wie den
portable Firefox gedacht? So wie ich das sehe hilft da die GPO Methode
ja nicht zuverlässig weiter.

Gruß,
S1lv3R

Hi,

Firefox Portable funktioniert nicht, da unsere Benutzer nur "Benutzerrechte" haben und mit diesen Rechten läuft Firefox Portable nicht und crashd wie die meisten protable Apps.

Gruss Reto
Bitte warten ..
Mitglied: 45877
04.12.2008 um 14:49 Uhr
firefox portable läuft auch mit benutzerrechten wie ich feststellen musste.
Bitte warten ..
Mitglied: S1lv3R
04.12.2008 um 16:52 Uhr
Ja, ist mir leider auch schon aufgefallen - deswegen auch die Nachfrage. "Bei uns läuft nur IE" ist in der Praxis leider ziemlich schwer zu realisieren, aber vielleicht hat scardmor da einen Tipp den ich noch nicht kenne.
Bitte warten ..
Ähnliche Inhalte
Webbrowser
Internet Explorer für Terminal Server einschränken (4)

Frage von FlashOver zum Thema Webbrowser ...

Netzwerkmanagement
Proxy Verteilung über GPO rückgängig machen (10)

Frage von WinLiCLI zum Thema Netzwerkmanagement ...

Windows Server
gelöst Ordnerfreigabe über GPO nur an bestimmtem Rechner (2)

Frage von Alexandre zum Thema Windows Server ...

Apache Server
Apache2 als Reverse Proxy liefert die falsche Seite zurück

Frage von liquidbase zum Thema Apache Server ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
CNC Maschinen verlieren Netzwerkverbindung (kurioser Fehler) (22)

Frage von NoHopeNoFear zum Thema LAN, WAN, Wireless ...

Web Development
Aktuellen Mitarbeiter auf Homepage anzeigen (13)

Frage von alemanne21 zum Thema Web Development ...

Windows Server
solved Parameter Übergabe Terminal Server (9)

Frage von ThomasKern zum Thema Windows Server ...

Batch & Shell
Anfängerfragen - Powershell - Mailboxvertretung im Pulk einrichten (8)

Frage von Yoshimitsu zum Thema Batch & Shell ...