Jump to content

Internetzugang beschränken


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Server: 2003 Standart Edition mit Exchange 2003 <-- Ist somit der Hauptserver (ADS)

Wie kann ich am einfachsten den Internetzugriff für Benutzer einschränken? Entweder Surfguthaben (Zeit), oder auch ganz einfach entweder er darf oder er darf nicht.

Das ganze sollte wenn möglich mit Boardmitteln oder mit Freeware möglich sein.

ISA möchte ich wenn es geht vermeiden ;)

 

Was sind eure Ideen?

Achso der server ist dns und gateway für die clientpcs...

Link zu diesem Kommentar
@Lawe:

 

Na, du könntest in den Netzwerkeigenschaften den Proxy fest eintragen, und danach mit den Gruppenrichtlinien unterbinden, dass die Netzwerkeigenschaften geändert werden können.

Mit ´nem anderen Browser gehts dann aber doch ... ;)

Wenn der Proxyserver aber 2 Netzwerkkarten hat (eine zum Inetrouter und eine zum Netz) oder Du im Router Filter konfigurierst, dass nur der Proxy durch darf ...

Link zu diesem Kommentar

Ja klar, da kann man die Proxyeinstellungen für den IE übermitteln und schützen. Das gilt aber nur für den IE. Nehme ich einen anderen Browser oder benutze irgendein anderes Programm (etwa ein FTP-Programm), kann ich den Proxy umgehen, wenn die Clients auch einen Gatewayeintrag haben, der zum Inetrouter führt. Um das zu vermeiden, kann ich es, wie oben beschrieben, erzwingen. Egal was die Clients dann einstellen oder benutzen, es muss der Proxy benutzt werden ...

Link zu diesem Kommentar

Stimmt schon. Aber: Wenn er in den Eigenschaften des Servers (DHCP) angibt, dass der PDC gleichsam als Router fungiert, sollte das Aushebeln über einen anderen Browser als den IE ausgeschlossen sein. Man könnte dann auch noch die User so beschneiden, dass kein anderer Browser installiert werden darf....

Gibt´s nicht auch eine Möglichkeit per GPO festzulegen, ob ein User ins www darf oder nicht ?

War (glaub ich) so ähnlich aufgebaut wie die Möglichkeit zur Einwahl (mit Zeitfenster). Wenn man hier alles deaktiviert, ist der Zugang zu Internet doch auch dicht.

Link zu diesem Kommentar
Stimmt schon. Aber: Wenn er in den Eigenschaften des Servers (DHCP) angibt, dass der PDC gleichsam als Router fungiert, sollte das Aushebeln über einen anderen Browser als den IE ausgeschlossen sein. Man könnte dann auch noch die User so beschneiden, dass kein anderer Browser installiert werden darf....

Gibt´s nicht auch eine Möglichkeit per GPO festzulegen, ob ein User ins www darf oder nicht ?

War (glaub ich) so ähnlich aufgebaut wie die Möglichkeit zur Einwahl (mit Zeitfenster). Wenn man hier alles deaktiviert, ist der Zugang zu Internet doch auch dicht.

Da hast Du recht, dann kann ich das Gateway aber auch gleich weg lassen. Mit den Einschränkungen via GPO bzw. Benutzerrechte kannst Du natürlich auch alles runterregeln. Ein Filter im Router ist wesentlich weniger aufwändig. Es gibt viele Wege, die nach Rom führen ...

:)

Link zu diesem Kommentar
Naja, ich bin mal davon ausgegangen, dass die User eh nur eingeschränkte Rechte haben. Zumindest ist es bei mir so, von daher ist es ein kleines die GPO entsprechend zu erweitern, denn Installieren von Fremdsoftware außerhalb unseres Standards kommt für den "normalen" User garnicht in die Tüte. ;)

Das wäre ja Sodom und Gomorra.

 

Soweit richtg, nur läßt sich der Feuerfuchs auch ohne Installation starten. Auch ohne Adminrechte.

 

Gruß Christian

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...