Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internetzugang erlauben/sperren

Mitglied: joyamas

joyamas (Level 1) - Jetzt verbinden

25.04.2006, aktualisiert 08:12 Uhr, 15290 Aufrufe, 3 Kommentare

Hallo Profis,
ich habe wieder ein neues Problem. Nach Absprache mit GL der Firma muss ich für sämtliche Benutzer/Gruppen, Internetzugang sperren.

Diese Benutzer/Gruppen müssen aber weiterhin Emails senden und bearbeiten können. (Outlook Express)

Netzwerk : Domäne mit Windows 2003 Server als DC , 10 x XP-Prof Clients. Windows Server ist gleichzeitig auch DNS- und DHCP-Server. Router/Gateway ist ein LANCOM-VPN Gerät mit eigene IP.

Wie und wo kann ich jetzt sagen, z.B Benutzer "M.Müller" und Gruppe "Verkauf" haben kein Recht im Internet zu surfen (über IE oder Firefox) , aber sie können ihre Emails über Outlook senden und empfangen. Analog, Gruppe "Geschäftsleitung" und derren Benutzer dürfen Emails verschicken aber auch ins Internet gehen.

Bitte um Hilfe. Wie kann man dieses Problem am einfachsten lösen?

Netzwerk-Größe:
10 Client Rechner
5 verschiedene Arbeitsgruppen
15-20 Benutzer


Danke
Mitglied: 10545
25.04.2006 um 06:59 Uhr
Moin,

prüfe doch mal, ob Du auf dem Router einzelnen PC´s die Ports (80,20,21,443 usw) sperren kannst. Ansonsten würde ich es über die Router-Firewall reglementieren.

Mit Gruppenrichtlinien wird´s schwer, da könnte man "nur" die Proxyeinstellungen der User umbiegen (127.0.0.1) und sperren. Wenn die User dann aber Alternativbrowser nutzen (Opera, FF ? und das schreibst Du ja ?), dann siehts schon wieder "Essig" aus.

Gruß, Rene
Bitte warten ..
Mitglied: Rafiki
25.04.2006 um 08:12 Uhr
Wenn du an Benutzernamen festlegen möchtest wer wann, wie lange, wo hin ("unanständige Inhalte") surfen darf dann brauchst du einen Proxy. Ein Proxy ist ein Cache der die Anfrage vom Browser entgegennimmt und dann die Webseiten aus dem Internet lädt, filtert und an den Benutzer weiter reicht.

Kommerzielle (teure) Lösungen:

ISA Server von Microsoft ist eine Software Firewall und Proxy für ausgehende Verbindungen (im Internet surfen) und eingehende Verbindungen (Web Server). Gibt es als Software zu kaufen oder als fertige Hardware "appliance" schon vor installiert.
http://www.microsoft.com/isaserver/default.mspx

Die Software WebMarshal 3.5 von NetIQ ist ein leistungsfähiges Werkzeug, um den Zugriff auf Web-Ressourcen effektiv zu schützen und die Nutzung von Web-Inhalten durch die Anwender gezielt zu steuern. Im Gegensatz zu einfachen Proxy-Lösungen, bei denen der Datenstrom allenfalls auf Viren untersucht wird, erlaubt der WebMarshal eine weitaus differenziertere Kontrolle des Datenstroms. So können Downloads potentiell gefährlicher Dateien (z.B. ActiveX Controls, EXE Dateien, Dokumentdateien mit Skript-Code usw.) gezielt blockiert werden. Dieses Blockieren kann dabei als unternehmensweite Policy durchgesetzt oder nur für bestimmte Nutzergruppen angewandt werden. So bleibt es z.B. Mitarbeitern mit Aufgaben in der IT weiterhin möglich ausführbare Dateien herunterzuladen.
(Werbetext geklaut von: http://www.lynet.de/aktuelles/produkte_aktionen/netiq.html)
http://www.marshal.com/pages/webmarshal.asp


Wenn es sich um eine "gib bloss kein Geld aus" Lösung handelt dann sieh dir mal die Software "FreeProxy" an von http://www.handcraftedsoftware.org/
Auch hier kann man Benutzer anlegen die sufen dürfen.

Freeware Lösung:

What does it do?
FreeProxy is professional Freeware which channels requests for internet pages via a single computer and enables many computers to share an internet connection. If you have dial-up internet access, you can use the Demand Dial or Auto-Dial feature to dial up the internet either when it detects you want to access the internet (demand) or maintain a strict schedule of connection times (auto). Otherwise is works with Cable/Broadband.

Filtering every which way...
if you would like to prevent access to certain internet sites, FreeProxy enables you to block access based on a filter. Comprehensive \'Resource Security\' enables you to filter URLs, IP addresses, ports, hosts accessed. In addition you can secure access using userid and password. FreeProxy utilises the web standards of Basic and Digest authentication but also allows you to authenticate users to a Windows Domain. Access can be limited to certain times using a calendar. This is very useful if you make use of low-cost access times. Here are some examples:

  • Allow access to the internet at certain times
  • Allow some users access to some sites
  • Allow some users access to a selection of sites at specific times.


Gruß Rafiki
Bitte warten ..
Mitglied: binladen
01.07.2010 um 14:50 Uhr
Kann man mit FreeProxy auch abhängig von Mitgliedschaften in AD-Benutzergruppen eine Ban-List oder Whitelist anwenden?
Also interne Mitarbeiter dürfen alles bis auf versaute Seiten, Leiharbeiter dürfen nur auf extra ausgewählte Seiten, die zum Arbeiten nötig sein können.

Gruß
Michael
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

ACLs: Teilbereiche sperren, Internet erlauben

Frage von PaulAtreidesLAN, WAN, Wireless3 Kommentare

Hi, ich möchte mit ACLs den Zugriff auf Teilbereiche des Netzwerks beschränken. Das klappt auch soweit nur der Zugriff ...

Windows 8

Zugriff auf Internet am Tablet sperren - VPN aber erlauben

Frage von tg6300Windows 86 Kommentare

Hallo zusammen, vor ein paar Tagen habe ich das folgende Thema bekommen, wo mir noch keine brauchbare Lösung gelungen ...

Windows Server

Anzeigeeinstellungen per RDP ändern (via GPO Einstellung sperren bzw. erlauben)

gelöst Frage von killtecWindows Server3 Kommentare

Hallo zusammen, ich möchte gern folgendes ermöglichen: Auf den Terminalserver soll jeder die Anzeige anpassen können (Hintergrund, DPI etc). ...

Netzwerkmanagement

Heimnetzwerk mit Internetzugang

gelöst Frage von KalitoNetzwerkmanagement7 Kommentare

Hallo, ich stehe gerade etwas auf dem Schlauch. Ich möchte mehrere Rechner über einen Switch bzw. via WLAN miteinander ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 18 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 22 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör16 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Ubuntu
Ubuntu - Routing mit 2 Netzwerkkarten?
Frage von gabrixlUbuntu13 Kommentare

Hei Folgende Situation: Ich habe zwei virtuelle Maschinen: 1 - Server für DHCP, DNS und Routing - Netzwerkkarte 1: ...