crivi 10 Geschrieben 15. März 2005 Melden Teilen Geschrieben 15. März 2005 Hallo zusammen Ich habe da diverse Fragen: Ich habe ein Windows 2003 Server. Ich möchte folgendes damit realisieren. Könnt Ihr mir sagen ob das geht, und wenn ja wie (evtl. How-To's) und mit welchen Programmen. 1. Ich möchte mit einem Proxy teilweise Content sperren 2. Ich möchte einzelnen Räumen (IP) das Internet via Proxy und Webinterface freischalten oder sperren 3. Ich möchte genau wissen, welcher Benutzer wieviel Traffic verursacht 4. wie kann ich Spyware verhindern? 5. Ich möchte via Windows Updates auf die PC's verteilen, sodass diese PC's welche nicht am Internet angeschlossen sind, auch aktuell sind. 6. Ich möchte auf alle PC's via Remotedesktop kommen. Nun hat der Server eine eigene öffentliche IP. Ich möchte dass ich die IP des Server's im RDP eingeben kann, und dann der Port z.b 3390, und dieser Port leitet der Server weiter auf die IP 192.168.1.70 auf dem Port 3389 und den Port 3391 soll er auf die IP 192.168.1.71:3391 umleiten. Ich hoffe Ihr versteht was ich meine. 7. Ich habe einige PC's, welche ständig mit Spyware befallen sind. Jetzt will ich es so lösen, dass man den PC neu starten kann, und der PC zieht sich von Server ein Image, sodass er danach wieder ein jungfräuliches System hat. Das ist mit dem RIS möglich oder? Wie muss ich das machen? Informationen? So ich denkedas reicht für den Augenblick. Ich möchte mich schon im voraus bedanken. gruss Raffi Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 15. März 2005 Melden Teilen Geschrieben 15. März 2005 Hi, ganz schön viele Fragen auf ein mal! :D Wer mich mal an ein paar versuchen. 4. s. 7. 5. nim SUS. Dies einfach auf einen deiner Server installieren welcher Internetzugang hat. Danach die Adresse und die Einstellungen an deine clients verteilen. Danach kannst du jedes MS Update über das SUS Admin Panel frei geben. (oder auch nicht) 6. verstehe ich nicht 7. Schon mal über den Einsatz einer Hardwarelösung nachgedacht? Eine Reborn Card würde das für wenig Geld verhindern! http://www.signalcomputer.de/start.htm und ist deutlich einfacher als einen RIS einzurichten und bei jedem Reboot ein Image übers Netz zu ziehen... Gruß Zitieren Link zu diesem Kommentar
crivi 10 Geschrieben 15. März 2005 Autor Melden Teilen Geschrieben 15. März 2005 Hallo Vielen Dank, dass du mir ein paar Fragen beantwortet hast. nochmals zu 6. Ich habs schon gedacht, dass ich es ein bisschen umständlich ausgedrückt habe. Ich möchte da eigentlich so was ähnliches wie eine Portweiterleitung. Aber dass ich auf dem Clients nicht jeweils den Port des RDP ändern muss, will ich den Port 3389 so lassen. Meine Überlegung ist folgende. Ich habe einen Server. Nehmen wir an er hat die externe IP: 62.62.62.62 Ich möchte über 62.62.62.62 Port 3390 auf dem PC 1 kommen. Um da drauf zu kommen, muss der Server alle Anfragen welchen auf seinem Post 3390 auf den Port 3389 von PC 1 umleiten. Verstehst du das? zu 7. Es wäre schön, wenn ich es über den RIS Server laufen lassen könnte. Nun habe ich aber Gestern auf der CeBit bei microsoft gesehen, dass das mit dem RIS und dem Image da ca. 13 Minuten gedatert hat. Geht das überall so lange? Danke Gruss Raffi Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 15. März 2005 Melden Teilen Geschrieben 15. März 2005 zu 6: Sorry von der Materie habe ich nur oberflächen Wissen und kann dir vermutlich keine wirklich fundierte Antwort liefern... zu 7: 13 min? Das hängt sehr stark von verschiedenen Faktoren ab. Wenn du einen neuen Client hast mit Duel Prozessor viel Ram nem mega schnellen SCSI Raid und einer Glasfaseranbindung. (+ das ganze noch mal auf Server Seite) dann geht es vermutlich noch schneller. Aber mit 10 bis 20 min (je nach größe deiner Installation und Auslastung deiner Infrastruktur sogar noch deutlich länger) musst du schon rechnen. Daher auch mein Vorschlag das ganze über eine Hardwarelösung zu machen. Wenn du noch mal auf die Cebit kommst schau dir den Stand von Signal computer mal an. Die Lösung ist wirklich sehr gut und spart Geld und Zeit! Gruß Zitieren Link zu diesem Kommentar
crivi 10 Geschrieben 15. März 2005 Autor Melden Teilen Geschrieben 15. März 2005 Hallo Danke für deine ausführliche Beschreibung. Ich war von letzten Donnerstag bis gestern an der CeBit. Da ich aus der Schweiz komme, würde es sich nicht lohnen, nochmals 8 stunden rauf und 8 stunden runter zu fahren. Aber ich denke ich finde auch so eine Lösung. Also in dem Falle passt der RIS Server nicht. Dann werde ich das anders machen. In der Schule haben wird in den PC's auch solche Karten, welche das Image des PC's auf eine unsichtbare Partition schreib, und beim aufstarten dies überspielt. Meinst du so etwas? Vielen Dank gruss Raffi Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 15. März 2005 Melden Teilen Geschrieben 15. März 2005 HalloDann werde ich das anders machen. In der Schule haben wird in den PC's auch solche Karten, welche das Image des PC's auf eine unsichtbare Partition schreib, und beim aufstarten dies überspielt. ... auch wenn der Eindruck entsteht, ich hab nichts von dem Verkauf der Karten ;-)... Die Reborn Karten gehen da anderst vor. Die Speichern die Änderungen in einer sep Partition. Das ist performanter, da nicht bei jedem Start alles neu geschrieben werden muss. Zudem haben mir die Jungs am Stand dort einige erweiterte Funktionen (nur von Interesse für Schulungen und Schulen) gezeigt die das Fernsteuern der Software ermöglichen. Eine weitere Möglichkeit wäre natürlich das entziehen aller Rechte die unnötig sind. I.d.R. sollte es einem nicht Admin schwer fallen "gute" Spyware zu installieren... Gruß Zitieren Link zu diesem Kommentar
exec() 10 Geschrieben 16. März 2005 Melden Teilen Geschrieben 16. März 2005 also zu obigem punkt 6: das ist klassischess NAT, also mit jedem router einzurichten... wie das bei nem 2003 geht allerdings keine ahnung, bei unserem bintec router geht das problemlos. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.