~Gh05t~ 10 Geschrieben 30. Mai 2005 Melden Teilen Geschrieben 30. Mai 2005 Hallo zusammen, kann mir jemand sagen wie ich mit WinXP einem Benutzer den Internetzugang lahmlegen kann, die Netzwerkfunktionalität jedoch vorhanden bleibt? Ich gehe ins Netz über eine Fritz!Box, OS ist WinXP. Die Sache muss nicht wasserdicht sein, sollte aber auch nicht allzu leicht zu umgehen sein. Thx4help ~Gh05t~ Zitieren Link zu diesem Kommentar
saschap 10 Geschrieben 30. Mai 2005 Melden Teilen Geschrieben 30. Mai 2005 Hallo! Ich gehe jetzt einfach mal von einer einfachen Netzstruktur aus. D. h. nur EIN Netz (z. B. 192.168.1.0/24). Dann ist es wohl am einfachsten, wenn Du den Benutzern das Default Gateway "wegnimmst". Mit Benutzerrechten kannst Du die Konfigurationsmöglichkeiten der Netzwerkverbindung einschränken bzw. in einer AD-Umgebung kannst Du das mit einer Gruppenrichtlinie erledigen. Vielleicht hat das ja geholfen... Grüsse Sascha Zitieren Link zu diesem Kommentar
Thiamata 10 Geschrieben 30. Mai 2005 Melden Teilen Geschrieben 30. Mai 2005 Hey Gruppenrichtlinien setzen nicht zwangsläufig eine AD vorraus. Du kannst auch die lokalen Richtlinien eines XP setzen und hier den Usern das Recht nehmen die Netzkonfig zu ändern, oder einen nicht existenten Proxy zwangsweise vorgeben, lokale Adressen werden nicht auf den Proxy geleitet. Dies kann aber schnell durch eine Installation eines anderen Browsers umgangen werden. oder: Wenn deine Fritz als DHCP-Server läuft, dort kein Gateway übergeben. Und ansonsten wie oben abdichten. oder: Die Fritz!box müsste doch auch eine rudimentäre Firewall haben, auf der könnte dann auch gesperrt werden. Thiamata Thiamata Zitieren Link zu diesem Kommentar
saschap 10 Geschrieben 30. Mai 2005 Melden Teilen Geschrieben 30. Mai 2005 Hallo! @thiamata Du hast natürlich Recht. Ich war schon wieder in einer etwas größeren Umgebung. Habe meistens in diesem Bereichen zu tun. Da ist man selten mit den lokalen Gruppenrichtlinien beschäftigt ;-). Jedoch wäre es problematisch beim DHCP im Fritz! System das Gateway zu entfernen. Dies könnte (abhängig von der Konfiguration) auf alle Clients auswirken. Es sei denn es werden statische IP Konfigurationen vorgenommen. Da ist Dein Lösungsansatz mit dem Proxy schon eine bessere Lösung. Hier wäre das in einer AD-Umgebung mit einer speziellen OU und GPOs wunderbar machbar... Grüsse Sascha Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 30. Mai 2005 Melden Teilen Geschrieben 30. Mai 2005 Was nicht ganz klar ist: sprichst du von mehreren benutzern auf dem selben XP-Rechner oder meherern XP-Rechnern? Wie dem auch sei, eine kostengünstige (umsonst) und einfache Lösung wäre der janaServer http://www.janaserver.de grizzly999 Zitieren Link zu diesem Kommentar
~Gh05t~ 10 Geschrieben 31. Mai 2005 Autor Melden Teilen Geschrieben 31. Mai 2005 Hmmm... Janaserver würde ja die FritzBox ersetzen... dann könnte ich auch gleich ne Linux-lösung mit allen extras schaffen, damit kenne ich mich wenigstens aus. Es geht darum, auf EINEM Rechner dem einen User den Internetzugang zu verbieten, dem anderen nicht. Zugriff aufs normale Netz soll erhalten bleiben. Dieses Szenario ist bei einem Bekannten, ich würde mal davon ausgehen, dass er WinXP Home nutzt. So, nun zu euren Ansätzen: Die Idee den Gateway zu löschen ist Super, die hatte ich auch schon. Als User darf man das ja nicht ändern, Problem ist, dass der andere User den ja dann immer wieder manuell hinzufügen und wieder löschen müsste... oder kann man das Automatisieren? Mit nem Anmeldescript? Wie sieht sowas aus? Die Lösung mit nem PROXY ist nix, da es nicht nur um Port 80 geht... --> PTP-tools, ICQ, ... Zitieren Link zu diesem Kommentar
overlord 10 Geschrieben 31. Mai 2005 Melden Teilen Geschrieben 31. Mai 2005 hmm, also per netsh in einem loginscript sollte das funzen (sprich gateway setzen usw.)... Zitieren Link zu diesem Kommentar
~Gh05t~ 10 Geschrieben 1. Juni 2005 Autor Melden Teilen Geschrieben 1. Juni 2005 hmmm... und wie setzte ich ein login-script? Autostart?? Der User könnte das doch einfach auch wieder ändern, oder? Zitieren Link zu diesem Kommentar
alexstarke 10 Geschrieben 1. Juni 2005 Melden Teilen Geschrieben 1. Juni 2005 loakle gruippenrichtlinie. start ausführen gpedit.msc Zitieren Link zu diesem Kommentar
Pascal 10 Geschrieben 1. Juni 2005 Melden Teilen Geschrieben 1. Juni 2005 Hi, wenn Du es einfach haben willst mach es per NTFS-Berechtigung. Nimm z. B. die Exe des Internet Explorers (IEXPLORE.EXE) und berechtiege unter Sicherheit nur die User die ins Internet sollen. Fals Du mehrere Browse oder andere Programme hast machst Du es auch bei denen so. Dann könnten Die User zwar ins netz, aber haben keinen Berechtigung für die erforderlichen Browser/Programme. FG pascal Zitieren Link zu diesem Kommentar
bonzo987 10 Geschrieben 22. August 2005 Melden Teilen Geschrieben 22. August 2005 Hi, Ich stehe vor dem gleichen Problem: 1 PC, mehrere Nutzer, AD, Internetzugang. Das Problem mit NTFS-Dateizugriff verweigern ist, das man ja auch im Windows-Explorer fröhlich http://www.irejendwatt eintragen kann und die Kiste dann auch brav lossurft. Und den Explorer brauche ich ja unter anderem für meinen Arbeitsplatz u.ä. und es gibt ja auch genug Programme die den IE als Darstellungsmedium benutzten. So gehts also nicht. In der AD kann ich eine Gruppe NoInternet schaffen, dort dann eine GP setzten die einen nicht vorhandenen Proxy im IE einträgt und eine Änderung an den Einstellungen verbietet und dann den User in die Gruppe stecken. Das klappt nur leider net. Es gibt zwei GP's die auf den User wirken: Die Default Domain und meine NoInternet. NoInternet wird zuletzt abgearbeitet aber sie greift nicht ?!? Hat da irgendwer eine Idee ??? Gateway austragen oder andere User das selber ändern lassen und sowas scheidet aus, da es sich um 3 Terminalserver handelt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.