Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Internetzugang für user sperren

Frage Netzwerke

Mitglied: 33968

33968 (Level 2)

23.08.2006, aktualisiert 18.07.2007, 8685 Aufrufe, 9 Kommentare

Ich möchte für bestimmte User das Internet Sperren.

Welche möglichkeiten habe ich dafür? Vor und Nachteile?
Geht das auch über Gruppenrichtlinien, wenn ja wie?

Fragen über Fragen... aber ich muss nur wissen wie ich für bestimmte User das Internet Sperre
Mitglied: frost3006
23.08.2006 um 11:58 Uhr
wie sieht denn dein netzwerkaufbau aus??
Bitte warten ..
Mitglied: 33968
23.08.2006 um 12:02 Uhr
Ich habe eine Testumgebung aufgebaut

1 virtuellen Windows 2000 Server mit 2 virtuellen windows 2000 professional clients.
Bitte warten ..
Mitglied: derCaptain
23.08.2006 um 13:22 Uhr
Bei uns ist Microsoft ISA Server 2004 im Einsatz. Damit kannst Du Firewallregeln auf Benutzerebene erstellen. Billiger wäre es allerdings die Windows-Firewall über eine GPO zu konfigurieren.
Bitte warten ..
Mitglied: drop-ch
23.08.2006 um 13:35 Uhr
Hi

Der falsche Ansatz ist, auf dem Client eine Sperre aufzubauen. Diese kann leicht ausgehebelt werden.
Wir haben bei uns ein ISA-Server-Konzept im Einsatz. Damit kannst du genau Regeln, wer was darf und was nicht.
Ein negativer Punkt sind natürlich die Kosten!

gretz drop
Bitte warten ..
Mitglied: 33968
23.08.2006 um 14:15 Uhr
Ich meine nicht die Sperrung auf den einzelnen Computer, sondern die Computer sollen sich dynamisch den Usern anpassen und eine Internetsperre bei bestimmten Usern besitzen.

Hier habe ich schon selber paar Lösungsvorschläge:

1. Per Proxy
Hier wurde eine OU, für alle User dennen das Internet gesperrt wird, erstellt.
Auf diese OU kommt die GPO für die User mit Internetsperre

GPO ist wie folgt konfiguriert:
Computerkonfiguration:

Benutzerkonfiguration:
Windows-Einstellungen – Internet-Explorer-Wartung – Verbindung -- Proxyeinstellungen
 dort irgendeine ungenutzte IP als Proxy eingeben.

Administrative Vorlagen – Windows-Komponenten – Internet-Explorer
 Ändern der Proxyeinstellungen deaktivieren


Administrative Vorlagen – Windows-Komponenten – Internet-Explorer – Browser-Menüs
 Internetoption deaktivieren
2. Per Anmelde-Script
Das Script sollte so funktionieren, dass das Gateway aus der Netzwerkverbindung rausgenommen oder falsch gesetzt wird.

Das entfernen des Gateways heisst per Definition, dass JEGLICHER Internetverkehr unterbunden wird.

Script für User mit Internetsperre:
netsh interface ip set address "LAN-Verbindung" static 192.168.0.100 255.255.255.0 192.168.0.250

Script für Internetberechtigte:
netsh interface ip set address "LAN-Verbindung" dhcp


GPO ist wie folgt konfiguriert:

Computerkonfiguration:

Benutzerkonfiguration:
Windows-Einstellungen – Skripts -- Anmelden
 dort den Pfad des Scripts angegeben.
Hat es da noch mehr möglichkeiten oder sonstige Anregungen?
Bitte warten ..
Mitglied: Midivirus
23.08.2006 um 21:21 Uhr
Der Beitrag gilt als gelöst,
jedoch möchte ich mal wissen, wo genau die Lösung zufinden ist, diese nicht markiert ist!


@ivan:
Wenn du das Gateway auf eine beliebige Adresse setzt, sperrst du zwar auch den Internetverkehr, jedoch auch den Verkehr zu den anderen netzen, solltet ihr mehrere logische Netze haben ... du dürftest mich sicher verstehen!

Aber die Frage ist dann auch, ob dieser Benutzer mit eingeschränkten Rechten wirklich auf das andere Netz zugreifen muss ...


Grüße
Midivirus
Bitte warten ..
Mitglied: 33968
25.08.2006 um 13:15 Uhr
Ja da haste recht.

Die 2. Lösungsvariante ist absolut umständlich und kann zu verhärenden Problemen führen, da manche Anwendungen trotz Internetsperre immer noch einen Gateway brauchen.
Man kann diese Lösung nicht ernst nehmen da man mehr Probleme verursacht als Löst!

Die erste Lösungsvariante ist dagegen optimal!
Bitte warten ..
Mitglied: Midivirus
25.08.2006 um 16:23 Uhr
Wunderschön,
dann sind wir ja einer Meinung

Die zweite Lösung ist dämlich, sorry! Sowas macht man als Admin niemals!
Mit einem Proxy kannst du sogar noch schauen, wer versucht, ins Internet zukommen!

Ich benutze privat den Proxy+.
Er bietet für Privatpersonen ausreichend Funktionen und ist bis 3 Benutzer zusätzlich freeware. Dort kann der eingebaute Proxy als transparent, authentifiziert gestellt werden.
So wird im Log auch sichtbar, welche Person, von welchem Rechner aus etwas getan hat!

Aber deine Lösung scheint auf dem ersten Blick auch sauber zu sein.

Grüße aus NRW,
Midivirus
Bitte warten ..
Mitglied: iFritz
18.07.2007 um 16:37 Uhr
Tipp Nummer 1 funktioniert super.

Danke
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Verteilergruppe in Exchange zur Bearbeitung durch User sperren
gelöst Frage von BennyTurboExchange Server5 Kommentare

Hallo, durch Zufall fiel auf, dass normale Benutzer in der Lage sind aus Outlook heraus Verteilergruppen zu verändern, Leute ...

Netzwerkmanagement
Heimnetzwerk mit Internetzugang
gelöst Frage von KalitoNetzwerkmanagement7 Kommentare

Hallo, ich stehe gerade etwas auf dem Schlauch. Ich möchte mehrere Rechner über einen Switch bzw. via WLAN miteinander ...

Router & Routing
Internetzugang per LWL mit nur einer Faser?
gelöst Frage von lasterRouter & Routing4 Kommentare

Hallo, geht denn sowas, laut Anbietr ja, aber wie kann das funktionieren? vG LS

DSL, VDSL
2 Internetzugänge mit FritzBox
gelöst Frage von Friedolin69DSL, VDSL10 Kommentare

Hallo zusammen Mit Google fand ich leider keine Lösung, vielleicht hat sie jemand von euch. Ich benutze eine Fritzbox ...

Neue Wissensbeiträge
Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 StundenSicherheit5 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 4 StundenSicherheit4 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Sicherheit

Meltdown und Spectre: Die machen uns alle was vor

Information von Frank vor 4 StundenSicherheit12 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell29 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen19 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...