Jump to content
Sign in to follow this  
AFM_Adm

Internet über Proxy erzwingen

Recommended Posts

Hallo alle zusammen,

 

ich möchte gerne das unsere Mitarbeiter mit ihren Laptops zwingend nur über den Proxy ins Internet gehen können (und das können Sie ja nur wenn ein VPN-Tunnel in unser Firmen-Netz besteht).

Der IE holt sich die Verbindungseinstellungen über ein proxy.pac, wenn dieses aber nicht gefunden wird, sucht XP einen anderen Weg.

Hintergrund ist, das nicht jeder mit seinem Laptop zuhause im Netz surfen soll und sich dort Viren, Würmer, etc. auf sein Gerät holt.

Weil dann hat man eine Firewall etc. aber die Mitarbeiter umgehen dies, indem Sie zuhause im Internet "ungeschützt" surfen.

 

Vielleicht habt ihr ja noch ein paar Tipps oder Anregungen für mich. Danke.

 

MFG

Share this post


Link to post

Hallo, erstmal Danke für den Tipp.

 

Vielleicht hab ich mich ein wenig falsch ausgedrückt, ich möchte natürlich den gesamten möglichen Verkehr über den Proxy. Das bedeutet auch mit Mozilla etc., also alles nach aussen (Internet) hin, soll über Proxy erzwungen werden. Danke.

Share this post


Link to post

Hallo,

 

was hast du für einen VPN-Client. Ein Lösung wäre die Firewall im VPN-Client entsprechend anpassen. Oder eine zentral verwaltete Client-Firewall einstellen.

 

Grüße

 

Tobias

Share this post


Link to post

Hallo,

über den VPN-Client, ist dies leider nicht möglich.

(lokale) Gruppenrichtlinien, Internet Explorer-Wartung, Automatische Browserkonfiguration... automatische Suche der Einstellungen ist deaktiviert. Das proxy.pac liegt auf einem Server, das heisst ich komme da lokal garnicht dran, aber auch wenn, dann komm ich immer noch mit dem IE ins Internet.

Woher holt sich der IE dann die Einstellungen?

Ich beschränke mich jetzt erstmal auf den IE, weil den Firefox haben nur unsere Entwickler und die haben alle keine Laptops.

 

MFG

Share this post


Link to post

Hallo,

irgendwie komme ich hier nicht weiter.

Als automatisches Konfigurations-Skript ist das proxy.pac angegeben, dies findet er er nur wenn das Gerät im Firmen-Netzwerk hängt. Dies bedeutet wenn man sich zuhause an seinen Router hängt kommt er nicht an die proxy.pac ran, dann dürfte er sich doch keine alternativen Weg suchen oder!?

Dann sollte man zuhause doch nicht ins Inet gehen köönen?

 

MFG

Share this post


Link to post

Hast Du dich schon mal mit der (lokalen) Gruppenrichlinie und der IE-Wartung befasst?

 

Ich habe nicht die Möglichkeit, die Zeit dafür.

 

Wozu soll das Ganze eigentlich gut sein, willst Du den Leute unbedigt die Möglichkeit nehmen aus eigenem Gusto oder bist Du von der GF mit der Lösung beauftragt? Ist ist den Mitarbeitern denn verboten von der GF, die NB daheim ans Inet zu schliessen? Auf welcher Ebene stehst Du, bist Du Mitglied der GF?

Share this post


Link to post
Dies bedeutet wenn man sich zuhause an seinen Router hängt kommt er nicht an die proxy.pac ran, dann dürfte er sich doch keine alternativen Weg suchen oder!?

Dann sollte man zuhause doch nicht ins Inet gehen köönen?

 

Naja, diese proxy.pac macht im Grunde nichts anderes als die Einstellungen für einen Proxy-Server in den IE zu schreiben bzw. an diesen weiterzugeben... Wenn nun keine Einstellungen da sind, die man "weitergeben" kann, gibt es auch kein Proxy-Server-Eintrag im IE - ergo ist der direkte Weg frei zum surfen... Das was du da vorhast, geht eigentlich nur über die lokale Gruppenrichtlinie(n)... aber wie gesagt, kann man das dann auch einfach mit einem Portable Firefox umgehen ;)

Share this post


Link to post

Welche Rechte haben die Benutzer auf den Notebooks / Laptops, wenn sie zuhause surfen? - Sind sie lokale Admins, ist sowieso jede Automation der Proxy-Settings nur Spielerei... :D

Share this post


Link to post

Hallo,

 

wenn es nur einen Proxy im Netz gibt, kannst Du diesen bei den meisten Proxyservern auch als "transparenten Proxy" laufen lassen. Im Normalfall finden die Browser den Proxy dann automatisch und lassen den Traffic darüber laufen.

 

Die Frage, die ich mir in diesem Zusammenhang jedoch stellen würde, ist die oben schon angesprochene: Wieso läßt Du an der Firewall überhaupt Traffic nach außen von den internen Clients zu?

 

Gruß olc

Share this post


Link to post

Hallo,

nein es geht ja darum, das die Benutzer ihr Notebook mit nach Hause nehmen und "ohne Schutz" ins Internet gehen und sich allen Mist aufs NB herunterladen und dann in der Firma wieder ans Netzwerk hängen, dies möchte ich verhinden.

Wenn sollen sich die Mitarbeiter zuhause, über VPN in unser Netzwerk einwählen und dann surfen.

Wir filtern den Content aus dem Internet, gegen Viren, Malware, etc.

 

Dies wollte ich damit erzwingen, das man nur ins Internet gehen kann, wenn man den Proxy-Server erreicht, also im Netzwerk ist.

Wenn man diesen nicht erreicht, wie z.B. zuhause dann soll man nicht ins Internet gehen können (ausser über VPN).

 

Wie handelt ihr sowas denn, können eure Mitarbeiter zuhause alle mit ihrem NB ohne weiteres surfen?

 

MFG

Share this post


Link to post
....können eure Mitarbeiter zuhause alle mit ihrem NB ohne weiteres surfen?
Sie können dort ins Inet gehen wo sie Zugang benötigen zur Erledigung ihrer Obliegenheiten, im Verwaltungsnetz, im Seminarnetz, im Kundennetz und daheim. Sowas ist doch garnicht zu verhindern, jedenfalls nicht so einfach.

 

Auf den Rechnern gibt es funktionierenden Virenschutz und Firewall, in den Netzen und auf den Servern auch.

 

Das ist von der Leitungsetage genehmigt.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...