Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internetzugang erlauben/sperren

Frage Microsoft Windows Userverwaltung

Mitglied: joyamas

joyamas (Level 1) - Jetzt verbinden

25.04.2006, aktualisiert 08:12 Uhr, 14865 Aufrufe, 3 Kommentare

Hallo Profis,
ich habe wieder ein neues Problem. Nach Absprache mit GL der Firma muss ich für sämtliche Benutzer/Gruppen, Internetzugang sperren.

Diese Benutzer/Gruppen müssen aber weiterhin Emails senden und bearbeiten können. (Outlook Express)

Netzwerk : Domäne mit Windows 2003 Server als DC , 10 x XP-Prof Clients. Windows Server ist gleichzeitig auch DNS- und DHCP-Server. Router/Gateway ist ein LANCOM-VPN Gerät mit eigene IP.

Wie und wo kann ich jetzt sagen, z.B Benutzer "M.Müller" und Gruppe "Verkauf" haben kein Recht im Internet zu surfen (über IE oder Firefox) , aber sie können ihre Emails über Outlook senden und empfangen. Analog, Gruppe "Geschäftsleitung" und derren Benutzer dürfen Emails verschicken aber auch ins Internet gehen.

Bitte um Hilfe. Wie kann man dieses Problem am einfachsten lösen?

Netzwerk-Größe:
10 Client Rechner
5 verschiedene Arbeitsgruppen
15-20 Benutzer


Danke
Mitglied: 10545
25.04.2006 um 06:59 Uhr
Moin,

prüfe doch mal, ob Du auf dem Router einzelnen PC´s die Ports (80,20,21,443 usw) sperren kannst. Ansonsten würde ich es über die Router-Firewall reglementieren.

Mit Gruppenrichtlinien wird´s schwer, da könnte man "nur" die Proxyeinstellungen der User umbiegen (127.0.0.1) und sperren. Wenn die User dann aber Alternativbrowser nutzen (Opera, FF ? und das schreibst Du ja ?), dann siehts schon wieder "Essig" aus.

Gruß, Rene
Bitte warten ..
Mitglied: Rafiki
25.04.2006 um 08:12 Uhr
Wenn du an Benutzernamen festlegen möchtest wer wann, wie lange, wo hin ("unanständige Inhalte") surfen darf dann brauchst du einen Proxy. Ein Proxy ist ein Cache der die Anfrage vom Browser entgegennimmt und dann die Webseiten aus dem Internet lädt, filtert und an den Benutzer weiter reicht.

Kommerzielle (teure) Lösungen:

ISA Server von Microsoft ist eine Software Firewall und Proxy für ausgehende Verbindungen (im Internet surfen) und eingehende Verbindungen (Web Server). Gibt es als Software zu kaufen oder als fertige Hardware "appliance" schon vor installiert.
http://www.microsoft.com/isaserver/default.mspx

Die Software WebMarshal 3.5 von NetIQ ist ein leistungsfähiges Werkzeug, um den Zugriff auf Web-Ressourcen effektiv zu schützen und die Nutzung von Web-Inhalten durch die Anwender gezielt zu steuern. Im Gegensatz zu einfachen Proxy-Lösungen, bei denen der Datenstrom allenfalls auf Viren untersucht wird, erlaubt der WebMarshal eine weitaus differenziertere Kontrolle des Datenstroms. So können Downloads potentiell gefährlicher Dateien (z.B. ActiveX Controls, EXE Dateien, Dokumentdateien mit Skript-Code usw.) gezielt blockiert werden. Dieses Blockieren kann dabei als unternehmensweite Policy durchgesetzt oder nur für bestimmte Nutzergruppen angewandt werden. So bleibt es z.B. Mitarbeitern mit Aufgaben in der IT weiterhin möglich ausführbare Dateien herunterzuladen.
(Werbetext geklaut von: http://www.lynet.de/aktuelles/produkte_aktionen/netiq.html)
http://www.marshal.com/pages/webmarshal.asp


Wenn es sich um eine "gib bloss kein Geld aus" Lösung handelt dann sieh dir mal die Software "FreeProxy" an von http://www.handcraftedsoftware.org/
Auch hier kann man Benutzer anlegen die sufen dürfen.

Freeware Lösung:

What does it do?
FreeProxy is professional Freeware which channels requests for internet pages via a single computer and enables many computers to share an internet connection. If you have dial-up internet access, you can use the Demand Dial or Auto-Dial feature to dial up the internet either when it detects you want to access the internet (demand) or maintain a strict schedule of connection times (auto). Otherwise is works with Cable/Broadband.

Filtering every which way...
if you would like to prevent access to certain internet sites, FreeProxy enables you to block access based on a filter. Comprehensive \'Resource Security\' enables you to filter URLs, IP addresses, ports, hosts accessed. In addition you can secure access using userid and password. FreeProxy utilises the web standards of Basic and Digest authentication but also allows you to authenticate users to a Windows Domain. Access can be limited to certain times using a calendar. This is very useful if you make use of low-cost access times. Here are some examples:

  • Allow access to the internet at certain times
  • Allow some users access to some sites
  • Allow some users access to a selection of sites at specific times.


Gruß Rafiki
Bitte warten ..
Mitglied: binladen
01.07.2010 um 14:50 Uhr
Kann man mit FreeProxy auch abhängig von Mitgliedschaften in AD-Benutzergruppen eine Ban-List oder Whitelist anwenden?
Also interne Mitarbeiter dürfen alles bis auf versaute Seiten, Leiharbeiter dürfen nur auf extra ausgewählte Seiten, die zum Arbeiten nötig sein können.

Gruß
Michael
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Netzwerk
gelöst Proxy Settings sperren (2)

Frage von joehuaba zum Thema Windows Netzwerk ...

Windows Installation
gelöst Portabel Apps erkennen oder sperren (5)

Frage von joehuaba zum Thema Windows Installation ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...