Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows 7

GELÖST

Internetzugang beschränken.

Mitglied: Flatcher

Flatcher (Level 2) - Jetzt verbinden

15.01.2014 um 10:58 Uhr, 1840 Aufrufe, 6 Kommentare

Hallo Admin´s,

Ich habe folgende Situation und bin über jeden Hinweis sehr dankbar.

Eine Firma - 50 PC´s, Windows 7, Active Directory, Server 2008R2
Darauf läuft div. Branchen-Software - nur lokale Serverzugriffe.

Auf diesen 50 PC´s arbeiten mehrere User (Studenten, Lehrer,)

Lehrer dürfen prinzipiell alles (Internet ohne Beschränkung)
Studenten dürfen NICHT ins Internet. (Derweil habe ich via GPO auf Benutzer "studenten" einen Proxy, der nicht existiert ausgerollt.)

Nun habe ich aber folgende Probleme - Das in der "Studenten"-Session kein Teamviewer und keine Avira-Updates funktionieren.
Wie kann ich dies umgehen?

Hat wer eine andere Möglichkeit für mich?


Danke.
lg
Mitglied: certifiedit.net
15.01.2014 um 11:00 Uhr
Hallo,

über die Lösung kannst du wohl nur einen lokalen Avira Updateserver installieren (falls das geht?).
TeamViewer von extern wird dann nicht gehen.

Sinnvoll wäre hier eine Firewall vor dem Netz, die Nutzerbasiert separieren kann.

Grüße
Bitte warten ..
Mitglied: wiesi200
15.01.2014 um 11:01 Uhr
Hallo,

du machst eine richtige Contentfilterung und nicht's so Pseudomäsiges mit nicht existierenden Proxy.

Ach Mobile Webbrowser die man auf den USB Stick hat und nicht installieren muss hast du hoffentlich auch berücksichtigt.
Denn da gelten so GPO's nicht.
Bitte warten ..
Mitglied: Ravers
15.01.2014 um 11:01 Uhr
Moin,

vielleicht auch einfach einen Proxy nehmen, den es gibt und dem nur Teamviewer und Avira als erlaubte Seite freischalten?

greetz
ravers
Bitte warten ..
Mitglied: heilgecht
15.01.2014 um 11:26 Uhr
Hallo,

es gibt Proxys die nach Content, IPs, und User Name den Traffic filtern können. Sogar mit Virenschutz oben drauf.
z. Bsp. "Sophos Web Appliance" gibt es als VM oder als Stück Hardware.
Die gleiche Firma bietet auch Endpoint Protection an. Dort kann man auch sagen wer ins Netz gehen darf.
Alternativ kann man eine Authentifizierung mit Squid nutzen. Ist aber deutlich koplizierter beim aufsetzen als fertige VM.

MfG
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 15.01.2014, aktualisiert 17.01.2014
Moin.

Ich fände am sinnvollsten, mit SQUID eine Authentifizierung (NTLM) durchzuführen. Dann käme nur ins Netz, wer auch am SQUID freigeschaltet ist und es sind keine Umgehungen möglich (bei Dir braucht nur jemand mit portablen Programmen zu kommen und ab geht's).
Die Virenschutzupdates und Co. müssten dann jedoch von internen Servern bezogen werden (wie es bei allen kommerziellen Programmen möglich ist), oder Du konfigurierst (falls das geht) für diese Updates einen speziellen Nutzer und schaltest den im SQUID frei.
Bitte warten ..
Mitglied: Flatcher
17.01.2014 um 12:08 Uhr
Hallo,

Danke für die vielen Antworten.
Ich denke ich werde/muss einen Squid mit AD Auth. einrichten. Sonst bekomm ich dieses Berechtigungsproblem nicht in den Griff.
Danke.

lg
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Heimnetzwerk mit Internetzugang
gelöst Frage von KalitoNetzwerkmanagement7 Kommentare

Hallo, ich stehe gerade etwas auf dem Schlauch. Ich möchte mehrere Rechner über einen Switch bzw. via WLAN miteinander ...

Drucker und Scanner
Farbdruck beschränken Kyocera T2551ci
gelöst Frage von David34Drucker und Scanner4 Kommentare

Hi, Ich hänge da an einem kleinen Problem. Ich soll auf einem Windows Server 2003 R2 einen Kyocera T2551ci ...

Windows Server
RDP Verbindung Zugriffe beschränken
Frage von tokra11Windows Server7 Kommentare

Hi zusammen, habe hier einen Win2012R2 Server auf welchem verschiedene Webanwendungen laufen. In der letzten Zeit habe ich erschreckend ...

Webbrowser
Internetsuche auf Domainliste beschränken ?
Frage von MarwedWebbrowser1 Kommentar

Hallo Leute, gibt es eine Möglichkeit, mit irgendeiner Hilfskonstruktion eine selbst vordefinierte Liste von sagen wir mal 50 Websites/Domains ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 8 StundenLinux1 Kommentar

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit24 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen23 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...