halber-mcse 10 Geschrieben 20. September 2005 Melden Geschrieben 20. September 2005 Hallo liebe Community ich möchte einem Rechner komplett verbieten in das Internet zu gehen. Der Rechner ist in einer Domäne und sonst darf er keine einschränkungen haben. Kennt ihr da einen weg. Leider muss das Netzwerkkabel aber stecken bleiben da der User auf das Netzwerk zugreiffen muss. Ich bin euch für jede Anregung sehr dankbar. Mit freundlichem Gruß Zitieren
Dr.Melzer 191 Geschrieben 20. September 2005 Melden Geschrieben 20. September 2005 Gib ihm eine feste IP Adresse und richte auf deiner Firewall eine Regel ein welcher dieser IP Adresse jede Verbindung nach draussen verbietet. Zitieren
halber-mcse 10 Geschrieben 20. September 2005 Autor Melden Geschrieben 20. September 2005 Das ist keine schlechte Idee jedoch ist diese nicht machbar. Ich darf keine feste IP vergeben, leider. Geht es nicht das ich auf der Workstation das einstellen kann das er nicht ins Internet kommt? Richtlinien???? Zitieren
klausk 10 Geschrieben 20. September 2005 Melden Geschrieben 20. September 2005 Lokal kannst Du das über das Ändern des Proxy-Eintrags oder des Standard-Gateways erreichen. Alternativ kannst Du auch dem Pc eine IP im DHCP-Server fest zuweisen und den Tipp vom Doc umsetzen. Zitieren
smaportal 10 Geschrieben 21. September 2005 Melden Geschrieben 21. September 2005 hängt der rechner in einer domäne?? wenn ja, wie wäre es mit einer gruppenrichtlinie (gpo)??, da kannst du dann angeben welche programme NICHT ausgeführt werden dürfen (zb internet explorer) oder wenn du keine domäne hast leg dir eine lokale richtlinie an. (ist im lokal oder in der domäne gleich zum anlegen, nur in der domäne machst du es im AD auf die entsprechende OU verknüpfen, lokal machst du es am rechner selber) start/ausführen/mmc - snap-in hinzufügen/richtlinien für lokalen benutzer hier findest du unter benutzerkonfiguration/administrative vorlagen/system die option "angegebene windows-anwendung nicht ausführen" erklärung dazu: Verhindert, dass die in dieser Einstellung festgelegten Programme von Windows ausgeführt werden. Durch Aktivieren dieser Einstellung können Benutzer Programme, die Sie der Liste der nicht zugelassenen Anwendungen hinzugefügt haben, nicht ausführen. Diese Einstellung verhindert nur die Ausführung von Programmen, die durch den Windows Explorer-Prozess gestartet werden. Sie hindert Benutzer nicht, Programme, wie z. B. Task-Manager, der mit dem Systemprozess oder anderen Prozessen gestartet wird, auszuführen. Außerdem verhindert diese Einstellung nicht, dass Benutzer Programme in der Eingabeaufforderung (falls Sie die Verwendung der Eingabeaufforderung zulassen) starten, die sie andernfalls nicht in Windows Explorer starten dürften. Hinweis: Klicken Sie auf "Anzeigen", "Hinzufügen" und geben Sie den Dateinamen der ausführbaren Datei ein (z. B. Winword.exe, Poledit.exe, Powerpnt.exe), um eine Liste nicht zugelassener ausführbarer Dateien zu erstellen. hier fügst du einfach den internet explorer ein, und speicherst das ganze!! wenn du es dann noch ganz schön machen willst kannst du aus dem startmenü und aus dem desktop das icon "internet explorer" noch ausblenden. (das machst dann auch in diesem snap-in) fertig hoffentlich ist die "wegbeschreibung" genau genug ist a bisserl schwer zu finden! hoff ich konnte dir helfen! lg martin Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.