Internetzugang für bestimmte Benuter sperren

[Attis 10]

Hallo Leute ich bin neu und wollte mal hier mein Glück versuchen. Wir haben eine kleine Firma und für bestimmte Personen soll der Internetzugang gesperrt werden. Wir haben als Server einen SBS2003 und XP Clients. Mir ist schon als Lösung eingefallen das Standardgateway zu ändern da wir über einen Router ins Internet gehen, leider kann ich das nicht machen weil sich mehrer Benutzer an den Computer zu verschiedenen Zeiten anmelden. Ich dachte vielleicht kann man das mit einem Script machen doch leider habe ich da davon noch keine Ahnung vielleicht habt ihr ja eine Idee. Könnt ihr mir bitte helfen ? Danke im Vorraus.

 

 

Grüsse Attis

[Kafuhn 10]

HI Attis,

 

probiere das mal :

http://www.pcfreunde.de/forum/thema-961-1/netzwerkverbindungen-sperren.html

 

sonst sperre doch einfach die anwendungen oder dienste für die besagten user, sollte per gpo möglich und auch nicht so schwierig sein.

 

MfG

 

Frank

[Attis 10]

Hallo Kafuhn,

 

super erst mal besten dank für die schnelle Antwort. Da hätte ich auch gleich drauf kommen können den Internet Explorer zu sperren. Aber wenn der Benutzer nicht ganz so **** ist kann er dann immer noch über den normalen ich meine den Windows Explorer ins Internet gehen. Wie mach ich das denn mit den Diensten per gpo? Mit Thema habe ich mich leider auch noch nicht auseinander gesetzt. Schon mal danke.

 

 

Grüsse Attis

[Kafuhn 10]

Attis,

 

hier findest du fast alles was man über gpo´s wissen sollte, einfach mal dienste sperren unter suche eingeben

 

http://www.gruppenrichtlinien.de/

 

 

MfG

 

Frank

[Attis 10]

Hallo Kafuhn

 

jetzt fange ich wars***einlich an zu nerven aber ich habe unter Dienste sperren nicht das passene gefunden können sie mir bitte einen direkten Link dazu schicken?

 

 

 

Grüsse Attis

[carlito 10]

probiere das mal :

http://www.pcfreunde.de/forum/thema-961-1/netzwerkverbindungen-sperren.html

 

Wenn man es so machen würde, könnten die betroffenen Benutzer auch keinen lokalen HTML Seiten und andere Programme, die Internet Explorer z.B. als Viewer verwenden, mehr öffnen.

 

sonst sperre doch einfach die anwendungen oder dienste für die besagten user, sollte per gpo möglich und auch nicht so schwierig sein.

 

Welche Dienste?

[Attis 10]

Hallo Carlito

 

wie würden sie das dann machen ? Danke in Vorraus

 

 

Grüsse Attis

[carlito 10]

Hallo Carlito

 

wie würden sie das dann machen ?

 

Mithilfe eines Proxys, z.B. JanaServer:

http://www.janaserver.de/

[IThome 10]

Eventuell den RRAS des SBS "zweckentfremden" (wenn der Server 2 Netzwerkkarten hat) , also sich vor dem Zugriff auf das Internet mit ihm per unverschlüsseltem PPTP-VPN verbinden und den Zugriff über eingehende Filter regeln. Das beste wäre natürlich ein "richtiger" Proxyserver ...

Es funktioniert jedenfalls , ist aber schon ein wenig quer ;)

http://www.mcseboard.de/showthread.php?t=83643

[goscho 11]

Hier mein Beitrag zu dem Thema:

 

Benutze dazu einen Proxy-Server mit Authentifizierung. Beim SBS 2003 Premium ist der ISA-Server dabei. Wenn ihr aber einen Standard SBS habt, dann entweder umsteigen oder nach Alternativen umsehen. Wir richten sehr oft AVM KEN! ein. Dieser ist auch wesentlich einfacher zu administrieren als der ISA von MS. Es gibt aber noch mehr Alternativen.

 

Gruß Goscho

[Attis 10]

Hallo IThome

 

Habe keine zwei Netzwerkkarten und auch kein Proxyserver. Alle Rechner sind über ein Switch und dann mit dem Router verbunden.

 

 

Grüsse Attis

[Kafuhn 10]

Attis,

 

hab z.Z. keinen direkten link, und hab das auch gerade nicht im kopf, wo das genau war aber ich glaube im AD unter benutzerkonfiguration.

 

werde mich aber später nochmal damit beschäftigen und dir gegebenenfalls bescheid sagen, falls dir kein anderer bis dahin weiterhelfen konnte.

 

 

 

Frank

[lefg 276]

Hallo,

 

Kafuhn hat schon auf die Gruppenrichtlinien hingewiesen. Das ist eine grundsätzliche Möglichkeit.

 

Mit Gruppenrichtlinien ist es möglich, das Starten von Anwendungen wie den Internetexplorer zu unterbinden. Eine weitere Möglichkeit ist den Usern in den IE einen falschen Proxy einzutragen. In beiden Fällen müssen die betroffenen User aber normalerweise in einer OU zusammengefasst sein.

 

Eien andere Möglichkeit ist die Verwendung eines Proxyservers (z.B. Jana) die Benutzer zu authenfizieren für den Internetzugang und den Proxy per Gruppenrichtlinie für den User unveränderbar in den IE einzutragen.

 

Das sind meine grundsätzlichen Gedanken, keine Handlungsanweisung.

 

Die Frage an den TO ist, wie ist es mit den Kenntnissen von Gruppenrichtlinien und dem Prinzip eines Proxy(servers).

[carlito 10]

Mit Gruppenrichtlinien ist es möglich, das Starten von Anwendungen wie den Internetexplorer zu unterbinden.

 

Was zu dem schon angesprochenen "Problem" führen würde.

 

Eine weitere Möglichkeit ist den Usern in den IE einen falschen Proxy einzutragen.

 

Das wäre eine Idee, die auch die sonstige (lokale) Nutzung des IE nicht beeinträchtigt.

 

In beiden Fällen müssen die betroffenen User aber normalerweise in einer OU zusammengefasst sein.

 

Das sollte kein Problem darstellen.

 

Eien andere Möglichkeit ist die Verwendung eines Proxyservers (z.B. Jana)die Benutzer zu authenfizieren für den Internetzugang und den Proxy per Gruppenrichtlinie für den User unveränderbar in den IE einzutragen.

 

Daran hatte ich vorhin gedacht.

[IThome 10]

Ich würde auch die Proxylösung bevorzugen, die Proxyeinstellungen verbiegen bringt ja auch nur was für den IE und nicht für den Firefox, Opera usw. Was passiert eigentlich, wenn man den tief integrierten IE per GPO verbietet, hat das schon mal jemand gemacht ?

Allerdings lässt sich der RRAS auch ohne Zweckentfremdung mit Filtern konfigurieren, was dann allerdings nur für IP-Adressen (also Computer) und nicht für Benutzer gilt. Also doch Jana oder Isa oder sowas ...