8
Internet soll nur über Proxy funktionieren
Hallo!
Ich habe auf meinem Server den "Routing und RAS" Dienst installiert und eingerichtet.
Weiters laufen auf dem Server der DHCP- und DNS Dienst.
Jetzt habe ich noch einen Proxy Server installiert, der sich "FreeProxy" nennt.
Nun würde ich jetzt gerne folgendes wissen:
Ist es möglich, und wenn "Ja" vor allem wie, den Server so zu konfigurieren damit man auf einem PC im Netzwerk nur dann ins Internet kommt, wenn man den Proxy Server bei den Internetoptionen eingetragen hat?
Mit freundlichen Grüßen,
Manuel
Ich habe auf meinem Server den "Routing und RAS" Dienst installiert und eingerichtet.
Weiters laufen auf dem Server der DHCP- und DNS Dienst.
Jetzt habe ich noch einen Proxy Server installiert, der sich "FreeProxy" nennt.
Nun würde ich jetzt gerne folgendes wissen:
Ist es möglich, und wenn "Ja" vor allem wie, den Server so zu konfigurieren damit man auf einem PC im Netzwerk nur dann ins Internet kommt, wenn man den Proxy Server bei den Internetoptionen eingetragen hat?
Mit freundlichen Grüßen,
Manuel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 115658
Url: https://administrator.de/contentid/115658
Printed on: April 24, 2024 at 23:04 o'clock
8 Comments
Latest comment
Indem du das Routing bzw. NAT am Server deaktivierst.
Den DHCP Server konfigurierst du so, dass er den Clients die Server-IP als DNS zuteilt und keinen Standardgateway vergibt.
Damit haben die Clients automatisch keinen Zugang mehr zum Internet, einzig der Server hat noch Zugriff darauf.
Den DHCP Server konfigurierst du so, dass er den Clients die Server-IP als DNS zuteilt und keinen Standardgateway vergibt.
Damit haben die Clients automatisch keinen Zugang mehr zum Internet, einzig der Server hat noch Zugriff darauf.
Hi !
Und wenn Du schon am Basteln bist, dann regelst Du den Internetzugang gleich über einen extra Router, denn wenn Du Deinen Server nicht regelmässig patchst, wirst Du bald viel Freude und Zeit mit Malware verbringen.
mrtux
Und wenn Du schon am Basteln bist, dann regelst Du den Internetzugang gleich über einen extra Router, denn wenn Du Deinen Server nicht regelmässig patchst, wirst Du bald viel Freude und Zeit mit Malware verbringen.
mrtux
DHCP-Optionen -> ist dein Freund 
Da kannst du das Proxy-Script angeben
Da kannst du das Proxy-Script angeben
Oder einfach GPO benutzen, damit nicht jeder dahergelaufene Id*** mit einem Laptop sofort ins Internet kommt ;)
Grüße
Max
Grüße
Max
also - wenn eine domäne vorhanden ist definitiv über die GPO das ganze eintragen. Denn nur so kann man sicherstellen das der User sich das GW nich einfach selbst einträgt oder den Proxy ausschaltet. WICHTIG: Gleichzeitig hilft NUR eine Firewall damit der User nich einfach nen anderen Browser nutzt - hier einfach alles von "innen nach aussen" via port 20,21,80,443 untersagen (einzig der proxy darf da noch raus)
dann sollte das schon ganz gut gehen
dann sollte das schon ganz gut gehen
schließ mich maretz an
Also per GPO wie die anderen schon sagen, den Proxy-eintragen und in der Firewall erlauben proxy für die standartporst und der rest ein verbieten ...
Also per GPO wie die anderen schon sagen, den Proxy-eintragen und in der Firewall erlauben proxy für die standartporst und der rest ein verbieten ...
Danke, für die vielen Hilfreichen tipps...
ich werde das gleich ausprobieren am Wochenende.
@ mrtux: damit ich keine Maleware oder Sonstiges auf meinen Server bekomme hab ich mir als Sicherheit eine Hardware- Firewall nach dem Modem gehängt. Und der Server ist auch immer am neuesten Stand.
Freundliche Grüße,
Manuel
ich werde das gleich ausprobieren am Wochenende.
@ mrtux: damit ich keine Maleware oder Sonstiges auf meinen Server bekomme hab ich mir als Sicherheit eine Hardware- Firewall nach dem Modem gehängt. Und der Server ist auch immer am neuesten Stand.
Freundliche Grüße,
Manuel
Zitat von @RoterFruchtZwerg:
Indem du das Routing bzw. NAT am Server deaktivierst.
Den DHCP Server konfigurierst du so, dass er den Clients die Server-IP als DNS zuteilt und keinen Standardgateway vergibt.
Damit haben die Clients automatisch keinen Zugang mehr zum Internet, einzig der Server hat noch Zugriff darauf.
Indem du das Routing bzw. NAT am Server deaktivierst.
Den DHCP Server konfigurierst du so, dass er den Clients die Server-IP als DNS zuteilt und keinen Standardgateway vergibt.
Damit haben die Clients automatisch keinen Zugang mehr zum Internet, einzig der Server hat noch Zugriff darauf.
Wie bekommt nun ein Client eine VPN Verbindung nach draußen hin?
Ohne Gateway?!
