12
Internet für Benutzer unterbinden (Standleitung)
Hallo allerseits,
habe ein problem die ich nicht bewältigen konnte
habe XP Pro und eine Standleitung zum internet bin selber als Administrator angemeldet eingerichtet sind noch zwei Benutzer accounts nun will ich dir Benutzer für dass Internet sperren.
habe mir secpol.msc und gpedit.msc angeschaut aber dabei blieb es auch
wie kann ich es konfigurieren?
bitte um Hilfe
habe ein problem die ich nicht bewältigen konnte
habe XP Pro und eine Standleitung zum internet bin selber als Administrator angemeldet eingerichtet sind noch zwei Benutzer accounts nun will ich dir Benutzer für dass Internet sperren.
habe mir secpol.msc und gpedit.msc angeschaut aber dabei blieb es auch
wie kann ich es konfigurieren?
bitte um Hilfe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3487
Url: https://administrator.de/contentid/3487
Printed on: April 16, 2024 at 04:04 o'clock
12 Comments
Latest comment
in der Registry [Maschine oder User]\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Restrict Run
Wert Datentyp REG_SZ Eintrag:Programm
bei Wert steht ein fortlaufende Nummer
bei Programm die Datei IEExplorer.exe (oder wie immer die auch heisst)
Wert Datentyp REG_SZ Eintrag:Programm
bei Wert steht ein fortlaufende Nummer
bei Programm die Datei IEExplorer.exe (oder wie immer die auch heisst)
ich nehme mal an, es ist ein einziger Arbeitsplatz und Du hast keine Serverumgebung, da Du nicht geschrieben hast, wie Du ins Internet kommst und welche Dienste Du disablen willst, gehe ich mal davon aus, daß die User nirgendwo hindürfen.
Variante A:
wenn Du über einen Router online gehst:
Nimm den Usern per Login Script das Defaultgateway, dann geht kein einziges IP Paket mehr raus. (wenn man nur iexplorer.exe sperrt kann man alles mögliche noch machen und mit Softwarebeschränkung kommst Du nicht so weit)
Variante B:
wenn Du mit Einwahl reingehst:
Die Verknüpfung für Deine Einwahl nur für den Administrator zugänglich machen (da gibts beim Einrichten so einen Knopf: nur für mich bzw. für alle Benutzer anlegen)
Hope this helps.
A.
Variante A:
wenn Du über einen Router online gehst:
Nimm den Usern per Login Script das Defaultgateway, dann geht kein einziges IP Paket mehr raus. (wenn man nur iexplorer.exe sperrt kann man alles mögliche noch machen und mit Softwarebeschränkung kommst Du nicht so weit)
Variante B:
wenn Du mit Einwahl reingehst:
Die Verknüpfung für Deine Einwahl nur für den Administrator zugänglich machen (da gibts beim Einrichten so einen Knopf: nur für mich bzw. für alle Benutzer anlegen)
Hope this helps.
A.
hallo alaska,
das ist nicht das problem das gleiche kann ich auch rechtsklick auf das entsprechende programm zB. iexplore.exe dann auf sicherheit ->verweigern
wie auch von Samtpfote erwähnt ist es nicht der richtige weg
trotzdem danke für den post
Hallo Samtpfote,
tut mir leid das ich mich nicht besser ausgedrückt habe
du hast recht es ist kein Serverumgebung (ein Arbeitsplatz)
Router habe ich nicht. habe eine Standleitung wenn der Rechner hochgefahren wird, ist eine direkte Verbindung zum internet vorhanden.
wäre eigentlich interessant wenn mann die Netzwerkkarte für die Benutzer deaktivieren könnte oder ähnliches hast du ja schon erwähnt mit der Login script nur weiss ich nicht wie das geht
das ist nicht das problem das gleiche kann ich auch rechtsklick auf das entsprechende programm zB. iexplore.exe dann auf sicherheit ->verweigern
wie auch von Samtpfote erwähnt ist es nicht der richtige weg
trotzdem danke für den post
Hallo Samtpfote,
tut mir leid das ich mich nicht besser ausgedrückt habe
du hast recht es ist kein Serverumgebung (ein Arbeitsplatz)
Router habe ich nicht. habe eine Standleitung wenn der Rechner hochgefahren wird, ist eine direkte Verbindung zum internet vorhanden.
wäre eigentlich interessant wenn mann die Netzwerkkarte für die Benutzer deaktivieren könnte oder ähnliches hast du ja schon erwähnt mit der Login script nur weiss ich nicht wie das geht
Um welche Art von Internetanschluß handelt es sich? Mußt Du zuerst zB über VPN einwählen (das kann man auch automatisieren) oder hast Du eine direktverbindung (zB bei Kabelzugängen) zu einem Modem das Dir direkt die Internetadresse per DHCP oder statisch vergibt ?
am einfachsten Du checkst mal unter Systemsteuerung-Netzwerkverbindungen ob sich da nur ein LAN-Verbindungseintrag befindet,oder zB ein weiterer Eintrag für eine VPN Verbindung
und dann geh mal auf Start - Ausführen - CMD und gib ins das schwarze fenster den Befehl ipconfig /all ein. Interessant ist, was unter IP Adresse steht, schau mal ob da eine Zahl steht, die in einem privaten IP Bereich liegt (also zb 10.0.0.x oder 192.168.x.x) oder in einem öffentlichen Bereich irgendwas > 193.x.x.x, weiters stell bitte fest ob die IP Adresse per DHCP bezogen wird (steht auch in dem Text der bei IPConfig /all angezeigt wird)
Dann können wir uns überlegen, was für Deine Konfiguration das einfachste und effizienteste Mittel ist, die anderen Benutzer rauszusperren.
am einfachsten Du checkst mal unter Systemsteuerung-Netzwerkverbindungen ob sich da nur ein LAN-Verbindungseintrag befindet,oder zB ein weiterer Eintrag für eine VPN Verbindung
und dann geh mal auf Start - Ausführen - CMD und gib ins das schwarze fenster den Befehl ipconfig /all ein. Interessant ist, was unter IP Adresse steht, schau mal ob da eine Zahl steht, die in einem privaten IP Bereich liegt (also zb 10.0.0.x oder 192.168.x.x) oder in einem öffentlichen Bereich irgendwas > 193.x.x.x, weiters stell bitte fest ob die IP Adresse per DHCP bezogen wird (steht auch in dem Text der bei IPConfig /all angezeigt wird)
Dann können wir uns überlegen, was für Deine Konfiguration das einfachste und effizienteste Mittel ist, die anderen Benutzer rauszusperren.
Hallo Samtpfote,
(Internet über die Steckdose) LAN Verbindung -> (kein DHCP) feste ip adresse fängt mit: 10.x.x.x DNS und gateway ist zugewiesen über VPN habe ich nichts gefunden.
(Internet über die Steckdose) LAN Verbindung -> (kein DHCP) feste ip adresse fängt mit: 10.x.x.x DNS und gateway ist zugewiesen über VPN habe ich nichts gefunden.
kann mir denn keiner helfen?
eine Möglichkeit wäre das du die Netzwerkkarte deaktivierst bevor du dich abmeldest, müsstest dann nur noch rausfinden wie du das über ein script beim an - und abmelden regeln kannst, es jedesmal manuell zu machen wäre lästig
die Neztwerkkarte deaktivieren und wieder aktivieren ist ziemlich lästig . z.Z . mache ich es auch so
scrip wäre interessant aber wie ?
z.Z . mache ich es auch soscrip wäre interessant aber wie ?
bin mir ein bisschen unsicher, aber könnte man das Problem nicht über einen Proxy
lösen ?
Das ist es eher eine Frage an die anderen Antworter als an dich.
lösen ?
Das ist es eher eine Frage an die anderen Antworter als an dich.
Ich würde beim starten wenn der Administrator einloggt in einem Script den befehl
netsh interface ip set address "<connection name>" static <ip_address>
<netmask> <gateway> <metric> ausführen
also zB
netsh interface ip set address "LAN-Verbindung" static 10.0.0.140 255.255.255.0 10.0.0.138
und bevor du den computer beendest nimmst Du ihm das Default gateway weg
netsh interface ip set address "LAN-Verbindung" static 10.0.0.140 255.255.255.0 0.0.0.0
dann kann kein Paket mehr ins Internet wenn die anderen User reingehen. Und wenn die keine Poweruserrechte haben, können sie die Netzwerkkonfiguration auch nicht ändern.
Natürlich ist das quick and dirty, aber sicherlich die effizienteste Lösung für Dein environment...
A.
netsh interface ip set address "<connection name>" static <ip_address>
<netmask> <gateway> <metric> ausführen
also zB
netsh interface ip set address "LAN-Verbindung" static 10.0.0.140 255.255.255.0 10.0.0.138
und bevor du den computer beendest nimmst Du ihm das Default gateway weg
netsh interface ip set address "LAN-Verbindung" static 10.0.0.140 255.255.255.0 0.0.0.0
dann kann kein Paket mehr ins Internet wenn die anderen User reingehen. Und wenn die keine Poweruserrechte haben, können sie die Netzwerkkonfiguration auch nicht ändern.
Natürlich ist das quick and dirty, aber sicherlich die effizienteste Lösung für Dein environment...
A.
Schau dir mal die lokalen gruppenrichlinien an.
Hallo,
da es sich ja scheinbar nur um einen client ohne netzwerk handelt, schlage ich folgendes vor:
über ein Batch den DHCP-Dienst stoppen (net stop dhcp), dieses Batch in Autostart oder Anmeldescript ((%Systemroot%/System32/Repl/import/Scripts) muß evtl angelegt werden) dem Benutzer per login aufprügeln!
hoffe konnte helfen
da es sich ja scheinbar nur um einen client ohne netzwerk handelt, schlage ich folgendes vor:
über ein Batch den DHCP-Dienst stoppen (net stop dhcp), dieses Batch in Autostart oder Anmeldescript ((%Systemroot%/System32/Repl/import/Scripts) muß evtl angelegt werden) dem Benutzer per login aufprügeln!
hoffe konnte helfen