5
Downloadfilter mit Zentraler Verwaltung
Hallo Zusammen,
ich soll für einen Kunden die beste Möglichkeit finden, alle Downloads im lokalen Netz zu blockieren.
Aufbau:
- 5 Standorte mit je einer Fritz!Box7270
- Dynamische IP mit Dyndns Adressen
- Pro Box sind „Blacklists“ im Einsatz („Whitelists“ ist nicht erwünscht)
Problemstellung:
- Pro Standort sollen ca. 90% der PCs freien Zugang zum Internet bekommen, die restlichen PCs sollen nichts Herunterladen können.
Ansatz:
- Variante1 wäre z.B. eine IPCop Proxy pro Standort, die den Downloadzugriff regelt.(Ein PC pro Standort, evtl. hohe Stromkosten, hoher Wartungsaufwand)
- Variante2 Fritz!Box VPN zu einer zentralen IPCop (IPsec) und hier den Proxy für alle nutzen.
Die Umsetzung von Variante1 ist kein Problem, aber ich würde dem Kunden gern nur eine IPCop auf einem vServer aufsetzen. Hier fehlt mir aber der technische Hintergrund, ob man das überhaupt Aufgebaut bekommt.
ich soll für einen Kunden die beste Möglichkeit finden, alle Downloads im lokalen Netz zu blockieren.
Aufbau:
- 5 Standorte mit je einer Fritz!Box7270
- Dynamische IP mit Dyndns Adressen
- Pro Box sind „Blacklists“ im Einsatz („Whitelists“ ist nicht erwünscht)
Problemstellung:
- Pro Standort sollen ca. 90% der PCs freien Zugang zum Internet bekommen, die restlichen PCs sollen nichts Herunterladen können.
Ansatz:
- Variante1 wäre z.B. eine IPCop Proxy pro Standort, die den Downloadzugriff regelt.(Ein PC pro Standort, evtl. hohe Stromkosten, hoher Wartungsaufwand)
- Variante2 Fritz!Box VPN zu einer zentralen IPCop (IPsec) und hier den Proxy für alle nutzen.
Die Umsetzung von Variante1 ist kein Problem, aber ich würde dem Kunden gern nur eine IPCop auf einem vServer aufsetzen. Hier fehlt mir aber der technische Hintergrund, ob man das überhaupt Aufgebaut bekommt.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 203270
Url: https://administrator.de/contentid/203270
Ausgedruckt am: 25.11.2024 um 13:11 Uhr
5 Kommentare
Neuester Kommentar
P
Ansatz:
- Variante1 wäre z.B. eine IPCop Proxy pro Standort, die den Downloadzugriff regelt.(Ein PC pro Standort, evtl. hohe
Stromkosten, hoher Wartungsaufwand)
das ganze würde ich auf einem ALIX Board laufen lassen
http://pcengines.ch/alix.htm
da du schon IPCop genannt hast, dazu gibt es den EMBCop oder ein angepasste Image von IPcop ;)
- Variante2 Fritz!Box VPN zu einer zentralen IPCop (IPsec) und hier den Proxy für alle nutzen.
Die Umsetzung von Variante1 ist kein Problem, aber ich würde dem Kunden gern nur eine IPCop auf einem vServer aufsetzen. Hier
fehlt mir aber der technische Hintergrund, ob man das überhaupt Aufgebaut bekommt.
Die Umsetzung von Variante1 ist kein Problem, aber ich würde dem Kunden gern nur eine IPCop auf einem vServer aufsetzen. Hier
fehlt mir aber der technische Hintergrund, ob man das überhaupt Aufgebaut bekommt.
das wäre irgendwie von hinten durch die Brust und ins Auge
aber machbar ;)
Oder wenn du wirklich "nur" den download sperren willst / musst dann kann man das mittels einer Richtlinie auf dem PC machen
Vielen Dank für die schnelle Antwort,
ich habe Windows XP Pro und leider Win 7 HOME PCs, was für Richtlinien wären das?
Die PCs, laufen mit MS Steadystate oder Temporären Profilen.
Es geht Pro Standort ca. um 20-50 PCs.
ich habe Windows XP Pro und leider Win 7 HOME PCs, was für Richtlinien wären das?
Die PCs, laufen mit MS Steadystate oder Temporären Profilen.
Es geht Pro Standort ca. um 20-50 PCs.
;)
ich habe Windows XP Pro und leider Win 7 HOME PCs, was für Richtlinien wären das?
Windows 7 Home im Unternehmen ??
Also gehe ich davon aus dass es sich nicht um eine Domäne handelt?
d.h man müsste jede richtlinie ( was unter windows 7 home nicht möglich ist ) einzeln anpassen
also start >> ausführen >> mmc
dann snapin Gruppenrichtlinienobject-editor auswählen ......und so weiter
Die PCs, laufen mit MS Steadystate oder Temporären Profilen.
????????
Es geht Pro Standort ca. um 20-50 PCs.
OK wie schon gesagt das wäre zu viel Action, da an jeden PC einzeln ran zu gehen ( Außer man bekommts bezahlt .. dann geh ich auch an 1000 PC´s einzeln ran )
Windows 7 Home im Unternehmen ??
Es sind reine SchulungsPCs, Websuche usw. nur hin und wieder wird ein Film geladen und schon hat unser Kunde eine Strafe.
Also gehe ich davon aus dass es sich nicht um eine Domäne handelt?
Keine Domäne
Die PCs, laufen mit MS Steadystate oder Temporären Profilen.
Steadystate gab es von Microsoft für XP PCs, hat unter anderem die Funktionen wie HDD Guard , bringt also die HDD bei jedem Boot in den Grundzustand.
Es müsste doch auch mit dem IE gehen, einfach Downloads zu verbieten.
Nochmal zur Variante 2, die VPN hatte ich schon aufgebaut zu einer IPCop, hier müsste ich dann aber den Proxy für den VPN Verkehr zulassen. Und ich hatte es nicht geschafft, den Internetverkehr der Fritzboxen über die VPN zuleiten.
Steadystate gab es von Microsoft für XP PCs, hat unter anderem die Funktionen wie HDD Guard , bringt also die HDD bei jedem
Boot in den Grundzustand.
Boot in den Grundzustand.
aaah ich kenn das nur als PC-Wächter "Karte" von "Damals"
Es müsste doch auch mit dem IE gehen, einfach Downloads zu verbieten.
Ja geht, aber wie gesagt der Aufwand an jeden PC ran zu gehen ist verdammt hoch!!
IE>> Internetoptionen>> Stufe Anpassen>> dateidownload Deaktivieren
Nochmal zur Variante 2, die VPN hatte ich schon aufgebaut zu einer IPCop, hier müsste ich dann aber den Proxy für den
VPN Verkehr zulassen. Und ich hatte es nicht geschafft, den Internetverkehr der Fritzboxen über die VPN zuleiten.
VPN Verkehr zulassen. Und ich hatte es nicht geschafft, den Internetverkehr der Fritzboxen über die VPN zuleiten.
du kannst auch den ipcop in einer virtual box laufen lassen der irgendwo im unternehmen läuft und stellst jedem PC dann den IPCOP als proxy ein .. fertig
