Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Internetzugang für user sperren

Frage Netzwerke

Mitglied: 33968

33968 (Level 2)

23.08.2006, aktualisiert 18.07.2007, 8625 Aufrufe, 9 Kommentare

Ich möchte für bestimmte User das Internet Sperren.

Welche möglichkeiten habe ich dafür? Vor und Nachteile?
Geht das auch über Gruppenrichtlinien, wenn ja wie?

Fragen über Fragen... aber ich muss nur wissen wie ich für bestimmte User das Internet Sperre
Mitglied: frost3006
23.08.2006 um 11:58 Uhr
wie sieht denn dein netzwerkaufbau aus??
Bitte warten ..
Mitglied: 33968
23.08.2006 um 12:02 Uhr
Ich habe eine Testumgebung aufgebaut

1 virtuellen Windows 2000 Server mit 2 virtuellen windows 2000 professional clients.
Bitte warten ..
Mitglied: derCaptain
23.08.2006 um 13:22 Uhr
Bei uns ist Microsoft ISA Server 2004 im Einsatz. Damit kannst Du Firewallregeln auf Benutzerebene erstellen. Billiger wäre es allerdings die Windows-Firewall über eine GPO zu konfigurieren.
Bitte warten ..
Mitglied: drop-ch
23.08.2006 um 13:35 Uhr
Hi

Der falsche Ansatz ist, auf dem Client eine Sperre aufzubauen. Diese kann leicht ausgehebelt werden.
Wir haben bei uns ein ISA-Server-Konzept im Einsatz. Damit kannst du genau Regeln, wer was darf und was nicht.
Ein negativer Punkt sind natürlich die Kosten!

gretz drop
Bitte warten ..
Mitglied: 33968
23.08.2006 um 14:15 Uhr
Ich meine nicht die Sperrung auf den einzelnen Computer, sondern die Computer sollen sich dynamisch den Usern anpassen und eine Internetsperre bei bestimmten Usern besitzen.

Hier habe ich schon selber paar Lösungsvorschläge:

1. Per Proxy
Hier wurde eine OU, für alle User dennen das Internet gesperrt wird, erstellt.
Auf diese OU kommt die GPO für die User mit Internetsperre

GPO ist wie folgt konfiguriert:
Computerkonfiguration:

Benutzerkonfiguration:
Windows-Einstellungen – Internet-Explorer-Wartung – Verbindung -- Proxyeinstellungen
 dort irgendeine ungenutzte IP als Proxy eingeben.

Administrative Vorlagen – Windows-Komponenten – Internet-Explorer
 Ändern der Proxyeinstellungen deaktivieren


Administrative Vorlagen – Windows-Komponenten – Internet-Explorer – Browser-Menüs
 Internetoption deaktivieren
2. Per Anmelde-Script
Das Script sollte so funktionieren, dass das Gateway aus der Netzwerkverbindung rausgenommen oder falsch gesetzt wird.

Das entfernen des Gateways heisst per Definition, dass JEGLICHER Internetverkehr unterbunden wird.

Script für User mit Internetsperre:
netsh interface ip set address "LAN-Verbindung" static 192.168.0.100 255.255.255.0 192.168.0.250

Script für Internetberechtigte:
netsh interface ip set address "LAN-Verbindung" dhcp


GPO ist wie folgt konfiguriert:

Computerkonfiguration:

Benutzerkonfiguration:
Windows-Einstellungen – Skripts -- Anmelden
 dort den Pfad des Scripts angegeben.
Hat es da noch mehr möglichkeiten oder sonstige Anregungen?
Bitte warten ..
Mitglied: Midivirus
23.08.2006 um 21:21 Uhr
Der Beitrag gilt als gelöst,
jedoch möchte ich mal wissen, wo genau die Lösung zufinden ist, diese nicht markiert ist!


@ivan:
Wenn du das Gateway auf eine beliebige Adresse setzt, sperrst du zwar auch den Internetverkehr, jedoch auch den Verkehr zu den anderen netzen, solltet ihr mehrere logische Netze haben ... du dürftest mich sicher verstehen!

Aber die Frage ist dann auch, ob dieser Benutzer mit eingeschränkten Rechten wirklich auf das andere Netz zugreifen muss ...


Grüße
Midivirus
Bitte warten ..
Mitglied: 33968
25.08.2006 um 13:15 Uhr
Ja da haste recht.

Die 2. Lösungsvariante ist absolut umständlich und kann zu verhärenden Problemen führen, da manche Anwendungen trotz Internetsperre immer noch einen Gateway brauchen.
Man kann diese Lösung nicht ernst nehmen da man mehr Probleme verursacht als Löst!

Die erste Lösungsvariante ist dagegen optimal!
Bitte warten ..
Mitglied: Midivirus
25.08.2006 um 16:23 Uhr
Wunderschön,
dann sind wir ja einer Meinung

Die zweite Lösung ist dämlich, sorry! Sowas macht man als Admin niemals!
Mit einem Proxy kannst du sogar noch schauen, wer versucht, ins Internet zukommen!

Ich benutze privat den Proxy+.
Er bietet für Privatpersonen ausreichend Funktionen und ist bis 3 Benutzer zusätzlich freeware. Dort kann der eingebaute Proxy als transparent, authentifiziert gestellt werden.
So wird im Log auch sichtbar, welche Person, von welchem Rechner aus etwas getan hat!

Aber deine Lösung scheint auf dem ersten Blick auch sauber zu sein.

Grüße aus NRW,
Midivirus
Bitte warten ..
Mitglied: iFritz
18.07.2007 um 16:37 Uhr
Tipp Nummer 1 funktioniert super.

Danke
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Userverwaltung
gelöst Programmupdates ohne Adminrechte für die User einer Domäne (3)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Microsoft Office
gelöst Sharepoint Cached User Infos ? (4)

Frage von joehuaba zum Thema Microsoft Office ...

Netzwerkgrundlagen
IPsec - .conf und .secret erstellen aus Gruppe und User (16)

Frage von MaxMLe zum Thema Netzwerkgrundlagen ...

Windows Systemdateien
Keine Berechtigung trotz Domänen-Admin User (10)

Frage von M.Marz zum Thema Windows Systemdateien ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...