Jump to content

Internetzugang für bestimmte Benuter sperren


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute ich bin neu und wollte mal hier mein Glück versuchen. Wir haben eine kleine Firma und für bestimmte Personen soll der Internetzugang gesperrt werden. Wir haben als Server einen SBS2003 und XP Clients. Mir ist schon als Lösung eingefallen das Standardgateway zu ändern da wir über einen Router ins Internet gehen, leider kann ich das nicht machen weil sich mehrer Benutzer an den Computer zu verschiedenen Zeiten anmelden. Ich dachte vielleicht kann man das mit einem Script machen doch leider habe ich da davon noch keine Ahnung vielleicht habt ihr ja eine Idee. Könnt ihr mir bitte helfen ? Danke im Vorraus.

 

 

Grüsse Attis

Link zu diesem Kommentar

Hallo Kafuhn,

 

super erst mal besten dank für die schnelle Antwort. Da hätte ich auch gleich drauf kommen können den Internet Explorer zu sperren. Aber wenn der Benutzer nicht ganz so **** ist kann er dann immer noch über den normalen ich meine den Windows Explorer ins Internet gehen. Wie mach ich das denn mit den Diensten per gpo? Mit Thema habe ich mich leider auch noch nicht auseinander gesetzt. Schon mal danke.

 

 

Grüsse Attis

Link zu diesem Kommentar

 

Wenn man es so machen würde, könnten die betroffenen Benutzer auch keinen lokalen HTML Seiten und andere Programme, die Internet Explorer z.B. als Viewer verwenden, mehr öffnen.

 

sonst sperre doch einfach die anwendungen oder dienste für die besagten user, sollte per gpo möglich und auch nicht so schwierig sein.

 

Welche Dienste?

Link zu diesem Kommentar

Eventuell den RRAS des SBS "zweckentfremden" (wenn der Server 2 Netzwerkkarten hat) , also sich vor dem Zugriff auf das Internet mit ihm per unverschlüsseltem PPTP-VPN verbinden und den Zugriff über eingehende Filter regeln. Das beste wäre natürlich ein "richtiger" Proxyserver ...

Es funktioniert jedenfalls , ist aber schon ein wenig quer ;)

http://www.mcseboard.de/showthread.php?t=83643

Link zu diesem Kommentar

Hier mein Beitrag zu dem Thema:

 

Benutze dazu einen Proxy-Server mit Authentifizierung. Beim SBS 2003 Premium ist der ISA-Server dabei. Wenn ihr aber einen Standard SBS habt, dann entweder umsteigen oder nach Alternativen umsehen. Wir richten sehr oft AVM KEN! ein. Dieser ist auch wesentlich einfacher zu administrieren als der ISA von MS. Es gibt aber noch mehr Alternativen.

 

Gruß Goscho

Link zu diesem Kommentar

Hallo,

 

Kafuhn hat schon auf die Gruppenrichtlinien hingewiesen. Das ist eine grundsätzliche Möglichkeit.

 

Mit Gruppenrichtlinien ist es möglich, das Starten von Anwendungen wie den Internetexplorer zu unterbinden. Eine weitere Möglichkeit ist den Usern in den IE einen falschen Proxy einzutragen. In beiden Fällen müssen die betroffenen User aber normalerweise in einer OU zusammengefasst sein.

 

Eien andere Möglichkeit ist die Verwendung eines Proxyservers (z.B. Jana) die Benutzer zu authenfizieren für den Internetzugang und den Proxy per Gruppenrichtlinie für den User unveränderbar in den IE einzutragen.

 

Das sind meine grundsätzlichen Gedanken, keine Handlungsanweisung.

 

Die Frage an den TO ist, wie ist es mit den Kenntnissen von Gruppenrichtlinien und dem Prinzip eines Proxy(servers).

Link zu diesem Kommentar
Mit Gruppenrichtlinien ist es möglich, das Starten von Anwendungen wie den Internetexplorer zu unterbinden.

 

Was zu dem schon angesprochenen "Problem" führen würde.

 

Eine weitere Möglichkeit ist den Usern in den IE einen falschen Proxy einzutragen.

 

Das wäre eine Idee, die auch die sonstige (lokale) Nutzung des IE nicht beeinträchtigt.

 

In beiden Fällen müssen die betroffenen User aber normalerweise in einer OU zusammengefasst sein.

 

Das sollte kein Problem darstellen.

 

Eien andere Möglichkeit ist die Verwendung eines Proxyservers (z.B. Jana)die Benutzer zu authenfizieren für den Internetzugang und den Proxy per Gruppenrichtlinie für den User unveränderbar in den IE einzutragen.

 

Daran hatte ich vorhin gedacht.

Link zu diesem Kommentar

Ich würde auch die Proxylösung bevorzugen, die Proxyeinstellungen verbiegen bringt ja auch nur was für den IE und nicht für den Firefox, Opera usw. Was passiert eigentlich, wenn man den tief integrierten IE per GPO verbietet, hat das schon mal jemand gemacht ?

Allerdings lässt sich der RRAS auch ohne Zweckentfremdung mit Filtern konfigurieren, was dann allerdings nur für IP-Adressen (also Computer) und nicht für Benutzer gilt. Also doch Jana oder Isa oder sowas ...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...