Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

User können trotz Sperrung des IE ins Netz

Frage Microsoft

Mitglied: roland123

roland123 (Level 2) - Jetzt verbinden

30.09.2008, aktualisiert 08.10.2008, 4919 Aufrufe, 9 Kommentare

Hallo,
wir haben bei uns im Netz mehrere XP pro rechner und einen win2003 DC. So normalerweise sollte es so sein, dass der Internet Explorer gesperrt ist und keiner ins Netz kann.

Alles schön und gut soweit. Nun hat ein Mitarbeiter herausgefunden, wenn er über die Adresszeile von einem Ordner eine Internetseite eingibt, dass er dann ins Netz kommt.

Das blöde ist das funktioniert auch noch.

Kann mir jemand sagen wie man sowas unterbinden kann und das sperren kann?
Mitglied: SlainteMhath
30.09.2008 um 09:52 Uhr
Moin,

Kann mir jemand sagen wie man sowas unterbinden kann und das sperren kann?

Die billige, unsaubere Lösung:
- Du trägst kein Default Gateway ein oder, fals das nicht möglich ist, einen nicht vorhandenen Proxy eintragen

Die saubere Lösung:
- Die Firewall entsprechend konfigurieren, das nur die Clients ins i-Netz kommen, die auch sollen.

lg,
Slainte
Bitte warten ..
Mitglied: problemsolver
30.09.2008 um 11:22 Uhr
Hallo!

Ich kann mich SlainteMhath nur anschließen.

Wir regeln es so:
1. Zwei GroupPolicys - die erste mit einem existierenden Proxy (oder auch keinen, falls es bei euch so Standard ist) und die Zweite mit einem nicht existenten Proxy.
2. Zwei Gruppen anlegen und die User den Gruppen zuweisen. Diese Gruppen dann den jeweiligen GroupPolicys zuweisen.

Spätestens nach dem Neustart sind die Policys angewendet und Du hast ein Problem weniger

LG Markus
Bitte warten ..
Mitglied: roland123
30.09.2008 um 11:35 Uhr
hi
kann ich diesen Proxy auch über das Active Direktory steuern, dass alle Rechner dieses ziehen oder wie kann ich das auf alle Rechner verteilen? Ich wollte nun ungern an jeden Rechner ran um den Proxy auf dem IE ein zu stellen.

Kann man das irgendwie Zentral machen???
Bitte warten ..
Mitglied: MagicM
30.09.2008 um 13:05 Uhr
Ja natürlich. Die Einstellungen steuerst Du am Server mit den Gruppenrichtlinien (Group Policies). Jeder deiner Benutzer und Rechner hat ein Konto im AD. Bei der Anmeldung werden dann die Gruppenrichtlinien auf Benutzer und/oder PC angewendet.

Das ganze mit dem Proxy macht übrigens nur dann Sinn, wenn deine User nicht als lokale Admins auf den Rechner werkeln - Dann könnten sie ja sonst den Proxy wieder manuell rausnehmen - Bis zum nächsten Anmelden, und das Spiel beginnt von vorne
Bitte warten ..
Mitglied: problemsolver
30.09.2008 um 13:44 Uhr
Hi MagicM,

Zitat von MagicM:

Das ganze mit dem Proxy macht übrigens nur dann Sinn, wenn deine
User nicht als lokale Admins auf den Rechner werkeln - Dann
könnten sie ja sonst den Proxy wieder manuell rausnehmen - Bis
zum nächsten Anmelden, und das Spiel beginnt von vorne

Dem muss ich widersprechen - zumindest halb. Man kann über die GPs den Zugriff auf die Registerkarte Verbindungen sperren, den Button "LAN-Einstellungen" deaktivieren bzw sogar die Felder im Bereich Proxyserver deaktivieren.

Im Wesentlichen sollte man eh nicht als Admin lokal arbeiten, auch wenn dann das eine oder andere Stückchen Software "besser" funktioniert ;)

Man könnte sogar die Registrierungseinstellungen manipulieren. Dann muss man erst gar nicht im Internetexplorer irgendwo danach suchen

Beispiel einer Reg-Datei:
01.
Windows Registry Editor Version 5.00 
02.
 
03.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] 
04.
"ProxyEnable"=dword:00000001 
05.
"ProxyServer"="DeinProxy:8080" 
06.
"ProxyOverride"="<local>"
Um den Proxy zu deaktivieren einfach den dword-Wert auf 0 setzen.

Gruß

Markus
Bitte warten ..
Mitglied: MagicM
30.09.2008 um 14:15 Uhr
Dem muss ich widersprechen

Hm ja ok, ... logisch mit den Einstellungen; die Gruppenrichtlinien steuern mehr oder wenige ja nichts anderes..

Wenn das Kind in den Brunnen gefallen ist (also der User als lokaler Admin arbeitet), kann der User sich dann notfalls die Registry wieder "gerade basteln" - zumindest bis automatisch das nächste "gpupdate" vom Rechner gemacht wird.

Kollege "rolandhu" wird uns sicherlich noch aufklären... Ich hoffe ja mal nicht, dass seine Anwender nicht als Admin arbeiten. Ansonsten würde ich mit dem Chef dort erstmal etwas grundsätzliches klären.

M.
Bitte warten ..
Mitglied: LittleHolly
06.10.2008 um 13:15 Uhr
Einfach, eine Arbeitsanweisung an alle Mitarbeiter, dass das private Surfen nicht erlaubt ist und von den Mitarbeitern unterschreiben lassen. Da muss der Chef natürlich mitziehen. Nach der zweiten Abmahnung ist eine Fristlose möglich. Hier kann sogar ein Vorsatz nachgewiesen werden, da dieser Weg über die Windowshilfe ins Internet schon einiges an Wissen und Arbeitszeit benötigt um ihn heraus zubekommen.
Bitte warten ..
Mitglied: 36213
07.10.2008 um 21:45 Uhr
da dieser Weg über die Windowshilfe ins
Internet schon einiges an Wissen und
Arbeitszeit benötigt um ihn heraus
zubekommen.

Wissen? ja, eventuell.
Arbeitszeit? Nein, nicht unbedingt. Was zu Hause funktioniert, kann man auch in der Firma "ausprobieren". Und das "kostet keine "Arbeitszeit", sondern 5 Sekunden, die Du auf dem Weg zum Klo mit der Sekretärin auch verquatscht...

"hallo $Name" - "Hi, $name!" - "Schönes T-shirt!" - "Ist von meinem Mann!" - Der hat Geschmack - und Glück!" - "Soll das ein Anmachversuch sein?" - "Nein, das WAR ANMACHE pur - Bist Du DUMM oder sowas?" - "Nee, blond.. hihi"

Das dauert auch nur 5 Sekunden...

*scnr*
Bitte warten ..
Mitglied: megacarsIT
08.10.2008 um 14:26 Uhr
Hallo!

Bedenken:

Mithilfe eines USB-Sticks und z.b. Firefox-Portable kann man ja auch einen alternativen Browser starten. Daher hilft es aus meiner Sicht nur am Gateway oder proxy die leute auszuschliessen.


Gruss,
megacarsIT
Bitte warten ..
Ähnliche Inhalte
Windows Server
Zertifikat sperren - Dauer bis zur Sperrung
gelöst Frage von RalphTWindows Server2 Kommentare

Moin, ich habe mir eine 2-stufige PKI Testumgebung mit einer offline ROTT-CA aufgebaut. Ein Rechner, der Mitglied der Testdomäne ...

Windows 7
Nach Sperrung des Bildschirms anmeldung nur sehr verzögert möglich
Frage von D1Ck3nWindows 76 Kommentare

Hallo zusammen, ich habe ein nerviges Problem mit einem Windows 7 Client: Wenn der Benutzer den Bildschirm sperrt und ...

Datenschutz
Sperrung von Wechseldatenträgern und Protokollierung bei erlaubtem Zugriff
Frage von vanTastDatenschutz7 Kommentare

Moin, ich suche nach einer geeigneten Lösung um die Kontrolle über die Wechseldatenträger bei uns zu bekommen. Zur Zeit ...

Windows Server
Sporadische Domain-User-Sperrungen - neue Domäne, Win7 + WinServer 2008 R2
Frage von KevinDreherWindows Server5 Kommentare

Hallo Zusammen, vielleicht kann mir einer von Euch helfen, da das Problem mehr als merkwürdig ist. Wir haben eine ...

Neue Wissensbeiträge
Datenschutz

Weitere Inforamtionen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 5 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 7 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 10 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 16 StundenErkennung und -Abwehr2 Kommentare

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücken Spectre, Meltdown ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1017 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...