26174
Goto Top

Browsernutzung oder auch Websites sperren für Bürorechner, aber wie....

Hallo !

Ich habe schon fast alle Beiträge zu diesem Thema durchforstet, jedoch finde ich für meine
Netzwerk/Server-Umgebung nicht die rechte Lösung.

Daher hier die Frage/Ausgangssituation:

1.
Habe einen Windows 2000 Server, der im Prinzip als reiner Fileserver fungiert.
An diesem haben ca. 15 Rechner mit Win XP Prof SP2 jeweils ein Benutzerkonto (Im Active Directory-dingens).
Damit angemeldet können sie auf den Server zugreifen, und dürfen auch ins Internet.

Melden sie sich jedoch "nur" lokal, als Administrator o.ä. an, können sie nicht mehr auf
den Server, aber noch immer surfen

2.
Als Router haben wir einen neuen Netgear Router mit DSL-Modem.

3.
Frage ist nun folgende :
Einige Rechner sollen garnicht die Browser benutzen dürfen, andere jedoch schon.
Die, die Browser nicht benutzen dürfen, brauchen jedoch Port 80 oder 20/21 offen, um mit einem
anderen Programm Daten hochladen zu können.
Die, die Browser benutzen dürfen, sollen bestimmte Sites wie email-seiten (z.B. web.de o.ä.),
dazu porn/crack/warez-seiten, und auch andere bestimmte nicht öffnen dürfen.

So.

Ich hoffe mal jemand hat eine Idee wie ich das machen kann.

Wichtig dazu noch :

Die Benutzerkonten, mit denen man sich am Server anmeldet sind "eingeschränkte Benutzer" was
die lokalen Berechtigungen angeht.

Danke für eure Hilfe im Voraus !

sweetie

Content-ID: 55920

Url: https://administrator.de/contentid/55920

Ausgedruckt am: 05.11.2024 um 15:11 Uhr

cykes
cykes 05.04.2007 um 10:34:52 Uhr
Goto Top
Hi,

am übersichtlichsten lässt sich das mit einem Proxyserver (z.B. Squid) lösen, da kannst Du
für den Internetzugriff Benutzer mit Passwort einrichten udn auch regeln, auf welche Seiten
zugegriffen werden darf. Für Squid gibt es auch noch zusätzliche Filterprogramme, die Listen
einschlägiger Seiten führen und den Zugriff je nach Einstellung erlauben oder verbieten.

Gruß

cykes
justmo
justmo 05.04.2007 um 10:36:12 Uhr
Goto Top
also... um einzelne seiten zu sperren gehst du zu den workstations und gehst in folgendes verzeichnis: C:\WINNT\system32\drivers\etc
dort findest du eine datei namens hosts ....

die sieht so aus:
  1. Copyright (c) 1993-1999 Microsoft Corp.
#
  1. This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
  1. This file contains the mappings of IP addresses to host names. Each
  2. entry should be kept on an individual line. The IP address should
  3. be placed in the first column followed by the corresponding host name.
  4. The IP address and the host name should be separated by at least one
  5. space.
#
  1. Additionally, comments (such as these) may be inserted on individual
  2. lines or following the machine name denoted by a '#' symbol.
#
  1. For example:
#
  1. 102.54.94.97 rhino.acme.com # source server
  2. 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost


und hier unten gibst du einfach ein

127.0.0.1 www.web.de

und startest dann den rechner neu und schon sind di seiten gesperrt! face-smile allerdings für jeden der sich anmeldet face-smile
cykes
cykes 05.04.2007 um 10:38:57 Uhr
Goto Top
@justmo Dieser Ansatz ist aber eher unter der Kategorie "Dirty Hack" einzustufen face-wink
26174
26174 05.04.2007 um 15:06:49 Uhr
Goto Top
Hammer !

Leute, ich danke euch.

Werde mal die für uns geeignetste Lösung testen.

Editiere hiermit als gelöst und bedanke mich recht herzlich !

sweetie !