Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Userzugang Internet Sperren Freigeben

Frage Microsoft Windows Userverwaltung

Mitglied: aromoth

aromoth (Level 1) - Jetzt verbinden

05.01.2015 um 13:36 Uhr, 2166 Aufrufe, 9 Kommentare

Moin,
ich suche eine Möglichkeit mit einem Windows Server 2008R2 oder evtl. 2012R2 (ab August) einzelnen User den Internetzugang zu sperren.

Zum Beispiel darf der Chef plus Vertretung immer ins Internet. Die anderen User dürfen von 8-13 gar nicht ins Internet.
eMails werden über den Server (Kerio) gemacht.
Habe das Probiert mit der Fritz Box 7490 Kindersicherung aber das ist nur reiner Zufall wenn es so geht wie es soll.
habe zudem noch Kaspersky Small Business Als Virenscanner im Einsatz.
Es sind insgesamt 15 Geräte (Pcs, NB, IPhone)

vielleicht hat jemand ja eine andere Idee / Lösung.

mfg
Axel Romoth
Mitglied: killtec
05.01.2015 um 13:47 Uhr
Hi,
Tipp: squid mit squidguard auf einer kleinen Linux-Kiste hilft da wunder.

Gruß
Bitte warten ..
Mitglied: DerWoWusste
05.01.2015 um 14:16 Uhr
Hi.

Man kann mit einem Proxy arbeiten, siehe killtec, und das ist auch eine gute Lösung, sofern man sich mit dem Setup des Selbigen nicht überfordert sieht. Oder man lässt die User nicht mehr an Programme ran, die ins Internet kommen, sondern nur noch an eine Liste definierter Programme, das ginge mit Applocker-GPOs. GPOs können zeitgesteuert aktiviert werden - wenn auch nicht ohne Weiteres.

Ist es derzeit so, dass sich alle per RDP-Vollsitzung auf dem Server bewegen?
Bitte warten ..
Mitglied: Cougar77
05.01.2015 um 15:12 Uhr
Ich nehme mal an, kein Terminalserver, oder?
Ist überhaupt eine Domäne vorhanden?

Da brauchst Du tatsächlich entweder eine Firewall, deren Regeln Du zeitgesteuert ändern kannst oder einen Proxy, dessen Zugriffsregeln zeitgesteuert laufen.
Mir fällt auf Anhieb keiner ein, der das mal einfach so kann, bei LANCOMs ginge es, aber es ist Fummelarbeit bis das so geht wie es soll.
Bitte warten ..
Mitglied: aromoth
05.01.2015 um 15:53 Uhr
Hy,
der 2008R2 ist eine AD. Ich bin am überlegen das mit pfFirewall zu probieren
Bitte warten ..
Mitglied: DerWoWusste
05.01.2015, aktualisiert um 16:20 Uhr
Firewalls arbeiten zunächst mal mit IPs, nicht mit Nutzern, also Sperren gelten für alle...es sei denn, man fängt an mit IPSec und Zertifikaten groß loszulegen, was durchaus anstrengend werden kann.
Deine Antwort bzgl. RDP/Terminalserver lautet "nein"?
Applocker hast Du Dir angesehen? Ist es denkbar?
Bitte warten ..
Mitglied: aromoth
05.01.2015 um 16:10 Uhr
Applocker ist nicht denkbar.
Es werden auf den Clients nur Outlook, Word, Excel und ein spezielles Programm ausgeführt.
Internet soll halt nur ab 13:00 gehen. eMails gehen immer da es ja über Kerio geht.

Lancom kommt auch nicht in Frage das ist zuviel Fummelkram.

Es wäre halt denkbar eine VM Maschine auf dem Server aufzusetzen und die mit Linux und Squid einzurichten.
Geht zwar bei 2008R2 nicht aber bei 2012R2 ist es ja kein Problem mit Hyper-V
Bitte warten ..
Mitglied: schmitzi
06.01.2015 um 01:20 Uhr
Hi

ich mache das mit dem TrendMicro IWSVA.
Der fragt per LDAP den User ab und kann über Regeln alles sperren.
Kostet aber.....

Gruss RS
Bitte warten ..
Mitglied: killtec
06.01.2015 um 08:40 Uhr
Hi,
alternativ kannst du auch das Astaro Security Gateway nutzen.

Gruß
Bitte warten ..
Mitglied: aqui
06.01.2015 um 14:35 Uhr
Habe das Probiert mit der Fritz Box 7490 Kindersicherung aber das ist nur reiner Zufall wenn es so geht wie es soll.
Und weiss jeder Erstlässler wie man es in sekundenschnelle aushebelt:
https://www.youtube.com/watch?v=N-nxagQi7Mc
...und tausende andere Anleitungen zu dem Thema !

Fazit: Beschaff dir eine kleine Firewall mit einem entsprechenden Regelwerk ! Das ist wenigstens wasserdicht !
http://www.administrator.de/wissen/preiswerte-vpn-fähige-firewall- ...

Alles andere ist laienhafter Spielkram und schnell überwunden !
Bitte warten ..
Ähnliche Inhalte
Windows 7
Internet sperren als Lehrer
Frage von gmossinWindows 716 Kommentare

Guten Tag Wir haben eine neue Schulumgebung bei uns im Unternehmen. Unsere Lehrer und Schüler arbeiten mit einer VDI ...

Windows Server
Server für Internet sperren
Frage von PertinWindows Server12 Kommentare

Hallo, aus Sicherheitsgründen möchte ich auf einen Windows 2008 R2 zwar Update installieren, aber das Internet sollte für den ...

Internet
Sperre Internet auf Benutzerebene
gelöst Frage von sabinesInternet4 Kommentare

Guten Morgen, normalerweise sperre ich PC von der Internetnutzung über deren feste IP und einer FW Regel, jetzt habe ...

Webbrowser
Internet für gewisse User sperren
gelöst Frage von BadgerWebbrowser11 Kommentare

Hallo Leute, mir ist klar, dass dieses Thema bereits tausende Male im Inet behandelt wurde. Allerdings möchte ich hier ...

Neue Wissensbeiträge
Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 2 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 3 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Digitiales Fernsehen

Apple TV: Amazon Prime App ist verfügbar

Information von Frank vor 4 TagenDigitiales Fernsehen4 Kommentare

Die Amazon Prime Video App kann ab sofort auf einem Apple TV ab der 3 Generation installiert werden. Einfach ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...