AD User Internet Sperren ohne ISA
Hallo
Ich möchte einigen AD Usern das internet Sperren ohne das ich den Teuren ISA Server benutze.
Die Serrung soll Tag und Uhrzeitabhänig sein.
Währe froh über ein par Tipps zu Programmen.
MFG Michael Becker
Ich möchte einigen AD Usern das internet Sperren ohne das ich den Teuren ISA Server benutze.
Die Serrung soll Tag und Uhrzeitabhänig sein.
Währe froh über ein par Tipps zu Programmen.
MFG Michael Becker
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 110843
Url: https://administrator.de/forum/ad-user-internet-sperren-ohne-isa-110843.html
Ausgedruckt am: 23.12.2024 um 02:12 Uhr
18 Kommentare
Neuester Kommentar
Schau hier: Windows Server 2003 Benutzer oder Gruppen vom Internet aussperren
Die netsh-Lösung kannst Du natürlich auch als geplanter Task nutzen, somit ist eine Bindung an Uhrzeit und Tag möglich. Ebenso kann ein geplanter Task problemlos mit hohen Rechten laufen. Selbst das Deployment von geplanten Tasks ist möglich.
Die netsh-Lösung kannst Du natürlich auch als geplanter Task nutzen, somit ist eine Bindung an Uhrzeit und Tag möglich. Ebenso kann ein geplanter Task problemlos mit hohen Rechten laufen. Selbst das Deployment von geplanten Tasks ist möglich.
Traust Du Dir zu, Dich 20 Minuten mit netsh auseinanderzusetzen? Ganz einfach: Du stellst am Testrechner eine Konfiguration des Gatewayeintrages wie gewünscht ein und dumpst diese Konfig in eine Textdatei "KeinInternet.txt", danach nochmal mit der funktionierenden Konfiguration nach "Internet.txt". Diese beiden Konfigs kann der geplante Task dann einfach aufrufen.
Beispiel:
netsh -c interface dump > c:\Test\KeinInternet.txt liest aus
netsh -f c:\Test\KeinInternet.txt liest ein
Beispiel:
netsh -c interface dump > c:\Test\KeinInternet.txt liest aus
netsh -f c:\Test\KeinInternet.txt liest ein
Hallo Michael!
Ich kenn da noch time-for-kids.
Ist eigentlich für Schulen gedacht, aber das kann auch den Internetzugriff auch verwalten.
Das Ding kann als normale oder transparenter Proxy genutzt werden, also auch wie ein Gateway.
Kannst Dich ja mal erkundigen, ob das normale Unternehmen auch einsetzen können.
Gruß,
Volker
Ich kenn da noch time-for-kids.
Ist eigentlich für Schulen gedacht, aber das kann auch den Internetzugriff auch verwalten.
Das Ding kann als normale oder transparenter Proxy genutzt werden, also auch wie ein Gateway.
Kannst Dich ja mal erkundigen, ob das normale Unternehmen auch einsetzen können.
Gruß,
Volker
Die schönste, einfachste und vor allem kostengünstigste Lösung wird wohl eine Linux Kiste sein mit Squid (LDAP Anbindung) und Shorewall, von Softwarelösungen auf den Clients würde ich abraten. So eine Linux-Firewall ist innerhalb von 2 Stunden aufgesetzt, konfiguriert und am Laufen.
Zitat von @66027:
Die schönste, einfachste und vor allem kostengünstigste
Lösung wird wohl eine Linux Kiste sein mit Squid (LDAP Anbindung)
und Shorewall, von Softwarelösungen auf den Clients würde
ich abraten. So eine Linux-Firewall ist innerhalb von 2 Stunden
aufgesetzt, konfiguriert und am Laufen.
Die schönste, einfachste und vor allem kostengünstigste
Lösung wird wohl eine Linux Kiste sein mit Squid (LDAP Anbindung)
und Shorewall, von Softwarelösungen auf den Clients würde
ich abraten. So eine Linux-Firewall ist innerhalb von 2 Stunden
aufgesetzt, konfiguriert und am Laufen.
ich würde im Zusammenhang auch ipcop empfehlen.
IPCop kenne ich jetzt nicht näher, ich mache das lieber selbst mit Debian, und via LDAP Abfragen Benutzer und Gruppen abzufragen bzw. zu synchronisieren sollte ja nicht das Problem sein.
auth_param basic program /usr/lib/squid/ldap_auth -R -b "dc=domaine,dc=local" -f sAMAccountName=%s -h 192.168.*.* -D "CN=squid,CN=Users,DC=domaine,DC=local" -w "squid"
Würde mich aber der Einfachheit plaaner anschließen, wenn IPCop schon von vorne herein all diese Funktionen beherrscht. ^^
Ansonsten im Ubuntu Forum schnell die Anleitung lesen und das selbst basteln, sind sowieso nur 8 Befehle auf der Kommandozeile und ein paar Edits in der Shorewall Rules und Policy, sowie Squid Konfigurationsdatei. Danach die beiden Dienste neu starten und fertig.
auth_param basic program /usr/lib/squid/ldap_auth -R -b "dc=domaine,dc=local" -f sAMAccountName=%s -h 192.168.*.* -D "CN=squid,CN=Users,DC=domaine,DC=local" -w "squid"
Würde mich aber der Einfachheit plaaner anschließen, wenn IPCop schon von vorne herein all diese Funktionen beherrscht. ^^
Ansonsten im Ubuntu Forum schnell die Anleitung lesen und das selbst basteln, sind sowieso nur 8 Befehle auf der Kommandozeile und ein paar Edits in der Shorewall Rules und Policy, sowie Squid Konfigurationsdatei. Danach die beiden Dienste neu starten und fertig.
Wenn du nur Internet Explorer nutzt kannst du den Inhaltsratgeber nutzen.
Die Einstellungen dafür kannst du per GPO verteilen.
Wenn du das Standard Filtersystem entfernst und den Zugriff auf ungefilterte Websites sperrst kann der Benutzer keine Webseiten mehr aufrufen.
Geht aber leider nur beim Internet Explorer.
Die Einstellungen dafür kannst du per GPO verteilen.
Wenn du das Standard Filtersystem entfernst und den Zugriff auf ungefilterte Websites sperrst kann der Benutzer keine Webseiten mehr aufrufen.
Geht aber leider nur beim Internet Explorer.
Hallo,
Ich würde dir IP-COP empfehlen.
Ausgereift, leicht zu installieren und unheimlich flexibel.
Grüsse
Peter
Ich würde dir IP-COP empfehlen.
Ausgereift, leicht zu installieren und unheimlich flexibel.
Grüsse
Peter