Jump to content

Internetzugang sperren für einzelne PCs


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich unserer Netztwerkumgebung gibt es den ein oder anderen PC auf dem der Internetzugang gesperrt werden soll.

Wir haben zwar die Lösung das Userbezogen der Internetzugang gesperrt ist(GPO im AD) jedoch soll die auf den Computer bezogen eingerichtet werden da dieser User an anderen PC die möglichkeit haben soll auf das Internet zuzugreifen.

 

Die IP wird vom DHCP vergeben. Ich könnte zwar eine Feste IP vergeben und den Eintrag für das Gateway leer lassen aber diese Lösung ist nicht die optimale die von der IT-Abteilung gewünscht ist.

 

Ich suche nach einer Möglichkeit, die z.B. durch eine GPO den Eintrag des Gateway entfernt/ändert.

 

Hat mir jemanden eine Lösung wie ich an einzelnen Computern den Zugang ins Internet blockieren kann??

 

Gruß EccO

Link zu diesem Kommentar

Quick 'n Dirty:

 

Internet Explorer auf einen nicht vorhandenen Proxy umstellen und mittels Policy den Zugang auf die IE-Einstellungen blockieren.

 

 

Es sollte aber auch über AD Gruppen möglich sein (sofern AD verwendet wird). Ich weiß allerdings nicht, wie sich der Rechner verhält, wenn Du den Zugriff für die Maschine über AD blockst, ihn aber wieder über den User-Account öffnest.

 

Den Thread hier hast Du aber gesehen, oder?

 

http://www.mcseboard.de/windows-server-forum-78/internetzugang-einiger-ips-unterbinden-166167.html

Link zu diesem Kommentar

Hmm, gut ... und was ist mit dem Firefox, Opera usw. ? Oder Outlook Express ? Oder alles andere ausser dem Internetexplorer ?

 

Die IP wird vom DHCP vergeben. Ich könnte zwar eine Feste IP vergeben und den Eintrag für das Gateway leer lassen aber diese Lösung ist nicht die optimale die von der IT-Abteilung gewünscht ist.

Wenn die ne optimale Lösung haben wollen, dann müssen sie wohl oder übel über eine vernünftige Firewalllösung nachdenken. Die "Proxylösung" ist mindestens genau so ein Gurkenkram ...

Link zu diesem Kommentar

AD ist im Einsatz und wir haben ja auch dem User über die Richtlinien den Zugang ins Internet gesperrt durch einen Pseudoeintrag für den Proxy.

Somit hat dieser User, egal an welchem PC im LAN, keinen Internetzugang.

 

Wir möchten aber den Zugang Computerbezogen sperren und nicht Userbezogen.

Schliesslich gibt es ja auch div. protable Browser Apps die per USB-Stick etc. gestartet werden können.

 

Gibt es denn überhaupt eine Möglichkeit den Computer über das AD den Zugang ins Internet zu verweigern?? Den Computer NICHT die User!!!!

Link zu diesem Kommentar

@logicus:

Was ist in einem gerouteten Netz mit mehreren Subnetzen? Da ist mit Kommunikation Ente, wenn kein DefaultGW angegeben ist.

 

Einzige sinnvolle Lösung ist eine anständige Firewallconfig.

 

Es stellt sich mir sowieso die Frage, warum PCs konkret gesperrt werden sollen.

 

User wandern in der Regel nicht ständig von einem Arbeitsplatz zum anderen. Und wenn ein User, der eigentlich Internetberechtigt ist, sich an einem anderen Arbeitsplatz anmeldet, kann er halt auch da surfen.

 

Die Personen, die nicht ins Internet dürfen, sind, egal, an welchem Platz sie sitzen, nicht berechtigt.

 

Ich kenne keinen Fall, an dem rein hostbasiert das Internet zugelassen ist, ich kenne nur userbasierte Umgebungen.

 

Und wenn ein User an einem Platz sitzt, an dem nicht gesurft werden darf, kann man die IP-Adresse des PCs ja exlizit in die Verbotsliste aufnehmen...

 

Aber das setzt eine anständige Firewall voraus, und keine Heimrouter-Spielereien, wie sie gerne in kleineren Firmen zusammengeschustert werden...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...