Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

User können trotz Sperrung des IE ins Netz

Frage Microsoft

Mitglied: roland123

roland123 (Level 2) - Jetzt verbinden

30.09.2008, aktualisiert 08.10.2008, 4867 Aufrufe, 9 Kommentare

Hallo,
wir haben bei uns im Netz mehrere XP pro rechner und einen win2003 DC. So normalerweise sollte es so sein, dass der Internet Explorer gesperrt ist und keiner ins Netz kann.

Alles schön und gut soweit. Nun hat ein Mitarbeiter herausgefunden, wenn er über die Adresszeile von einem Ordner eine Internetseite eingibt, dass er dann ins Netz kommt.

Das blöde ist das funktioniert auch noch.

Kann mir jemand sagen wie man sowas unterbinden kann und das sperren kann?
Mitglied: SlainteMhath
30.09.2008 um 09:52 Uhr
Moin,

Kann mir jemand sagen wie man sowas unterbinden kann und das sperren kann?

Die billige, unsaubere Lösung:
- Du trägst kein Default Gateway ein oder, fals das nicht möglich ist, einen nicht vorhandenen Proxy eintragen

Die saubere Lösung:
- Die Firewall entsprechend konfigurieren, das nur die Clients ins i-Netz kommen, die auch sollen.

lg,
Slainte
Bitte warten ..
Mitglied: problemsolver
30.09.2008 um 11:22 Uhr
Hallo!

Ich kann mich SlainteMhath nur anschließen.

Wir regeln es so:
1. Zwei GroupPolicys - die erste mit einem existierenden Proxy (oder auch keinen, falls es bei euch so Standard ist) und die Zweite mit einem nicht existenten Proxy.
2. Zwei Gruppen anlegen und die User den Gruppen zuweisen. Diese Gruppen dann den jeweiligen GroupPolicys zuweisen.

Spätestens nach dem Neustart sind die Policys angewendet und Du hast ein Problem weniger

LG Markus
Bitte warten ..
Mitglied: roland123
30.09.2008 um 11:35 Uhr
hi
kann ich diesen Proxy auch über das Active Direktory steuern, dass alle Rechner dieses ziehen oder wie kann ich das auf alle Rechner verteilen? Ich wollte nun ungern an jeden Rechner ran um den Proxy auf dem IE ein zu stellen.

Kann man das irgendwie Zentral machen???
Bitte warten ..
Mitglied: MagicM
30.09.2008 um 13:05 Uhr
Ja natürlich. Die Einstellungen steuerst Du am Server mit den Gruppenrichtlinien (Group Policies). Jeder deiner Benutzer und Rechner hat ein Konto im AD. Bei der Anmeldung werden dann die Gruppenrichtlinien auf Benutzer und/oder PC angewendet.

Das ganze mit dem Proxy macht übrigens nur dann Sinn, wenn deine User nicht als lokale Admins auf den Rechner werkeln - Dann könnten sie ja sonst den Proxy wieder manuell rausnehmen - Bis zum nächsten Anmelden, und das Spiel beginnt von vorne
Bitte warten ..
Mitglied: problemsolver
30.09.2008 um 13:44 Uhr
Hi MagicM,

Zitat von MagicM:

Das ganze mit dem Proxy macht übrigens nur dann Sinn, wenn deine
User nicht als lokale Admins auf den Rechner werkeln - Dann
könnten sie ja sonst den Proxy wieder manuell rausnehmen - Bis
zum nächsten Anmelden, und das Spiel beginnt von vorne

Dem muss ich widersprechen - zumindest halb. Man kann über die GPs den Zugriff auf die Registerkarte Verbindungen sperren, den Button "LAN-Einstellungen" deaktivieren bzw sogar die Felder im Bereich Proxyserver deaktivieren.

Im Wesentlichen sollte man eh nicht als Admin lokal arbeiten, auch wenn dann das eine oder andere Stückchen Software "besser" funktioniert ;)

Man könnte sogar die Registrierungseinstellungen manipulieren. Dann muss man erst gar nicht im Internetexplorer irgendwo danach suchen

Beispiel einer Reg-Datei:
01.
Windows Registry Editor Version 5.00 
02.
 
03.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] 
04.
"ProxyEnable"=dword:00000001 
05.
"ProxyServer"="DeinProxy:8080" 
06.
"ProxyOverride"="<local>"
Um den Proxy zu deaktivieren einfach den dword-Wert auf 0 setzen.

Gruß

Markus
Bitte warten ..
Mitglied: MagicM
30.09.2008 um 14:15 Uhr
Dem muss ich widersprechen

Hm ja ok, ... logisch mit den Einstellungen; die Gruppenrichtlinien steuern mehr oder wenige ja nichts anderes..

Wenn das Kind in den Brunnen gefallen ist (also der User als lokaler Admin arbeitet), kann der User sich dann notfalls die Registry wieder "gerade basteln" - zumindest bis automatisch das nächste "gpupdate" vom Rechner gemacht wird.

Kollege "rolandhu" wird uns sicherlich noch aufklären... Ich hoffe ja mal nicht, dass seine Anwender nicht als Admin arbeiten. Ansonsten würde ich mit dem Chef dort erstmal etwas grundsätzliches klären.

M.
Bitte warten ..
Mitglied: LittleHolly
06.10.2008 um 13:15 Uhr
Einfach, eine Arbeitsanweisung an alle Mitarbeiter, dass das private Surfen nicht erlaubt ist und von den Mitarbeitern unterschreiben lassen. Da muss der Chef natürlich mitziehen. Nach der zweiten Abmahnung ist eine Fristlose möglich. Hier kann sogar ein Vorsatz nachgewiesen werden, da dieser Weg über die Windowshilfe ins Internet schon einiges an Wissen und Arbeitszeit benötigt um ihn heraus zubekommen.
Bitte warten ..
Mitglied: 36213
07.10.2008 um 21:45 Uhr
da dieser Weg über die Windowshilfe ins
Internet schon einiges an Wissen und
Arbeitszeit benötigt um ihn heraus
zubekommen.

Wissen? ja, eventuell.
Arbeitszeit? Nein, nicht unbedingt. Was zu Hause funktioniert, kann man auch in der Firma "ausprobieren". Und das "kostet keine "Arbeitszeit", sondern 5 Sekunden, die Du auf dem Weg zum Klo mit der Sekretärin auch verquatscht...

"hallo $Name" - "Hi, $name!" - "Schönes T-shirt!" - "Ist von meinem Mann!" - Der hat Geschmack - und Glück!" - "Soll das ein Anmachversuch sein?" - "Nein, das WAR ANMACHE pur - Bist Du DUMM oder sowas?" - "Nee, blond.. hihi"

Das dauert auch nur 5 Sekunden...

*scnr*
Bitte warten ..
Mitglied: megacarsIT
08.10.2008 um 14:26 Uhr
Hallo!

Bedenken:

Mithilfe eines USB-Sticks und z.b. Firefox-Portable kann man ja auch einen alternativen Browser starten. Daher hilft es aus meiner Sicht nur am Gateway oder proxy die leute auszuschliessen.


Gruss,
megacarsIT
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Informationsdienste
NSA-Ausschuss: Wikileaks stellt 90 Gigabyte an Akten ins Netz (2)

Link von Frank zum Thema Informationsdienste ...

Windows Server
User-ID zu Application Crash

Frage von pablovic zum Thema Windows Server ...

Router & Routing
Radius für 15 User direkt über Mikrotik- oder Ubiquiti-Router (4)

Frage von Muesliriegel zum Thema Router & Routing ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...