Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internetzugang erlauben/sperren

Frage Microsoft Windows Userverwaltung

Mitglied: joyamas

joyamas (Level 1) - Jetzt verbinden

25.04.2006, aktualisiert 08:12 Uhr, 15247 Aufrufe, 3 Kommentare

Hallo Profis,
ich habe wieder ein neues Problem. Nach Absprache mit GL der Firma muss ich für sämtliche Benutzer/Gruppen, Internetzugang sperren.

Diese Benutzer/Gruppen müssen aber weiterhin Emails senden und bearbeiten können. (Outlook Express)

Netzwerk : Domäne mit Windows 2003 Server als DC , 10 x XP-Prof Clients. Windows Server ist gleichzeitig auch DNS- und DHCP-Server. Router/Gateway ist ein LANCOM-VPN Gerät mit eigene IP.

Wie und wo kann ich jetzt sagen, z.B Benutzer "M.Müller" und Gruppe "Verkauf" haben kein Recht im Internet zu surfen (über IE oder Firefox) , aber sie können ihre Emails über Outlook senden und empfangen. Analog, Gruppe "Geschäftsleitung" und derren Benutzer dürfen Emails verschicken aber auch ins Internet gehen.

Bitte um Hilfe. Wie kann man dieses Problem am einfachsten lösen?

Netzwerk-Größe:
10 Client Rechner
5 verschiedene Arbeitsgruppen
15-20 Benutzer


Danke
Mitglied: 10545
25.04.2006 um 06:59 Uhr
Moin,

prüfe doch mal, ob Du auf dem Router einzelnen PC´s die Ports (80,20,21,443 usw) sperren kannst. Ansonsten würde ich es über die Router-Firewall reglementieren.

Mit Gruppenrichtlinien wird´s schwer, da könnte man "nur" die Proxyeinstellungen der User umbiegen (127.0.0.1) und sperren. Wenn die User dann aber Alternativbrowser nutzen (Opera, FF ? und das schreibst Du ja ?), dann siehts schon wieder "Essig" aus.

Gruß, Rene
Bitte warten ..
Mitglied: Rafiki
25.04.2006 um 08:12 Uhr
Wenn du an Benutzernamen festlegen möchtest wer wann, wie lange, wo hin ("unanständige Inhalte") surfen darf dann brauchst du einen Proxy. Ein Proxy ist ein Cache der die Anfrage vom Browser entgegennimmt und dann die Webseiten aus dem Internet lädt, filtert und an den Benutzer weiter reicht.

Kommerzielle (teure) Lösungen:

ISA Server von Microsoft ist eine Software Firewall und Proxy für ausgehende Verbindungen (im Internet surfen) und eingehende Verbindungen (Web Server). Gibt es als Software zu kaufen oder als fertige Hardware "appliance" schon vor installiert.
http://www.microsoft.com/isaserver/default.mspx

Die Software WebMarshal 3.5 von NetIQ ist ein leistungsfähiges Werkzeug, um den Zugriff auf Web-Ressourcen effektiv zu schützen und die Nutzung von Web-Inhalten durch die Anwender gezielt zu steuern. Im Gegensatz zu einfachen Proxy-Lösungen, bei denen der Datenstrom allenfalls auf Viren untersucht wird, erlaubt der WebMarshal eine weitaus differenziertere Kontrolle des Datenstroms. So können Downloads potentiell gefährlicher Dateien (z.B. ActiveX Controls, EXE Dateien, Dokumentdateien mit Skript-Code usw.) gezielt blockiert werden. Dieses Blockieren kann dabei als unternehmensweite Policy durchgesetzt oder nur für bestimmte Nutzergruppen angewandt werden. So bleibt es z.B. Mitarbeitern mit Aufgaben in der IT weiterhin möglich ausführbare Dateien herunterzuladen.
(Werbetext geklaut von: http://www.lynet.de/aktuelles/produkte_aktionen/netiq.html)
http://www.marshal.com/pages/webmarshal.asp


Wenn es sich um eine "gib bloss kein Geld aus" Lösung handelt dann sieh dir mal die Software "FreeProxy" an von http://www.handcraftedsoftware.org/
Auch hier kann man Benutzer anlegen die sufen dürfen.

Freeware Lösung:

What does it do?
FreeProxy is professional Freeware which channels requests for internet pages via a single computer and enables many computers to share an internet connection. If you have dial-up internet access, you can use the Demand Dial or Auto-Dial feature to dial up the internet either when it detects you want to access the internet (demand) or maintain a strict schedule of connection times (auto). Otherwise is works with Cable/Broadband.

Filtering every which way...
if you would like to prevent access to certain internet sites, FreeProxy enables you to block access based on a filter. Comprehensive \'Resource Security\' enables you to filter URLs, IP addresses, ports, hosts accessed. In addition you can secure access using userid and password. FreeProxy utilises the web standards of Basic and Digest authentication but also allows you to authenticate users to a Windows Domain. Access can be limited to certain times using a calendar. This is very useful if you make use of low-cost access times. Here are some examples:

  • Allow access to the internet at certain times
  • Allow some users access to some sites
  • Allow some users access to a selection of sites at specific times.


Gruß Rafiki
Bitte warten ..
Mitglied: binladen
01.07.2010 um 14:50 Uhr
Kann man mit FreeProxy auch abhängig von Mitgliedschaften in AD-Benutzergruppen eine Ban-List oder Whitelist anwenden?
Also interne Mitarbeiter dürfen alles bis auf versaute Seiten, Leiharbeiter dürfen nur auf extra ausgewählte Seiten, die zum Arbeiten nötig sein können.

Gruß
Michael
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
gelöst Nicht Admins erlauben Verknüpfungen zu löschen (17)

Frage von WinLiCLI zum Thema Windows Userverwaltung ...

Router & Routing
AVM Fritz LTE Router - Seiten sperren (7)

Frage von HansB3rt zum Thema Router & Routing ...

Netzwerke
Mehrere VLANS - 1 Internetzugang (7)

Frage von Soilder zum Thema Netzwerke ...

Windows 10
IP sperren? (29)

Frage von knowon zum Thema Windows 10 ...

Neue Wissensbeiträge
Multimedia

Raspberry Pi als Digital-Signage-Computer

Information von BassFishFox zum Thema Multimedia ...

Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(15)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Freigabe aus anderem Netz nicht erreichbar (21)

Frage von McLion zum Thema Router & Routing ...

Windows Server
Kennwort vergessen bei Hyper vserver 2012r (20)

Frage von jensgebken zum Thema Windows Server ...

Batch & Shell
Batch Programm verhalten bei shoutdown -p (19)

Frage von Michael-ITler zum Thema Batch & Shell ...

Festplatten, SSD, Raid
Raidcontroller funktioniert nur, wenn unter Legacy-Boot gestartet wird (13)

Frage von DerWoWusste zum Thema Festplatten, SSD, Raid ...