admin1987
Goto Top

Firefox Seiten sperren wie im IE

ICh möchte im Firefox bestimmte SEITEN so wie im IE über den Inhaltfilter sperren. Geht das dass man den Filter irgendwie in Firefox importiert o.ä?
Die Hostlösung möchte ich nicht machen

Die eingesetzten Betriebssysteme sind Win2000 und Xp Pro
Ich hoffe mit kann jemand weiterhelfen,

auch eine Möglichkeit über Grupenrichtlinien oder Loginscripte wäre mir sehr willkommen

mfg

chris

Content-Key: 8644

Url: https://administrator.de/contentid/8644

Ausgedruckt am: 28.03.2024 um 08:03 Uhr

Mitglied: Joggele
Joggele 29.03.2005 um 12:45:38 Uhr
Goto Top
am einfachsten realisierst du das über einen Proxy ...


Gruss Jörg
Mitglied: admin1987
admin1987 29.03.2005 um 14:23:36 Uhr
Goto Top
Wie genau geht das mit einem proxy und vor allem möchte ich nicht an jeden pc laufen.

vielen dank
Mitglied: Joggele
Joggele 29.03.2005 um 15:24:08 Uhr
Goto Top
Habt ihr einen Server laufen???
Mitglied: admin1987
admin1987 29.03.2005 um 15:52:19 Uhr
Goto Top
Proxyserver? nein noch nicht wir gehen direkt über den router


gibt es keine andere möglichkeit die hostdatei vll über das loginscript oder die gruppenrichtlinie zu verändern, weil so würde ich es auch mit hostdatei machen

mfg

chris
Mitglied: Joggele
Joggele 29.03.2005 um 16:19:21 Uhr
Goto Top
du könntest dir deine vorgefertigte host datei bei jedem anmelden holen lassen

zum beispiel
copy \\DeinServerbzwRechner\scripte\hosts %systemroot%\system32\drivers\etc\hosts

so hätte der User nach anmelden deine host datei


Gruss Jörg
Mitglied: admin1987
admin1987 30.03.2005 um 09:41:19 Uhr
Goto Top
Dies ist eine sehr gute Möglichkeit!
Nur hab ich das Problem wenn ich das in mein Loginscript einbaue bekomme ich folgende Meldung wenn ich es ausführe "zugriff verweigert" 0 Dateien kopiert

Muss ich noch irgendwelche Variablen mitgeben??

Vielen Dank++

mfg

Chris
Mitglied: Lofote
Lofote 30.03.2005 um 10:56:59 Uhr
Goto Top
Das ist alles andere als "einfach", da es (unnötige) Serversoftware erfordert. Und Serversoftware installiert man nur, wenn sie absolut von nöten ist. Die Hosts-Datei ist eine sinnvollere Lösung. Immer so einfach wie möglich halten face-smile...
Proxies machen Sinn, wenn man genaue Richtlinien vergeben will, was die Clients dürfen und was nicht, z.B. das niemand EXE- oder ZIP-Dateien herunterladen darf, oder allgemein Binaries ausser GIF und JPG.

Bis dann face-smile...
Mitglied: Lofote
Lofote 30.03.2005 um 10:58:41 Uhr
Goto Top
Derjenige, der die Datei kopiert, braucht Adminrechte. Zum anderen ist die HOSTS-Datei evtl. schreibgeschützt. Erst Schreibschutz entfernen mit

attrib -r %SYSTEMROOT%\system32\drivers\etc\hosts
Mitglied: admin1987
admin1987 30.03.2005 um 11:14:41 Uhr
Goto Top
Vielen Dank!
aber wie soll ich das jetzt insgesamt machen, ich will das alles in das Login-Script einbauen, wie mach ich das mit den adminrechten bei einem normalen User dann?

danke

chris
Mitglied: Lofote
Lofote 30.03.2005 um 11:18:12 Uhr
Goto Top
Wenn die User nicht Adminrechte haben (was auch absolut sinnvoll ist), geht das nicht übers Loginskript, da das immer im Userkontext läuft.

Ein "Geplanter Task" ist hier eine mögliche Lösung. Erstelle einen "Geplanten Task" in der Systemsteuerung, der z.B: bei jedem Hochstarten und zusätzlich vielleicht noch um 9 Uhr täglich gestartet wird und mit einem Adminaccount gestartet wird. Das Ding wird dann unsichtbar gestartet und du kannst über "Geplante Tasks" in der Systemsteuerung sehen, ob der Task sauber ausgeführt wurde.
Mitglied: admin1987
admin1987 30.03.2005 um 12:02:12 Uhr
Goto Top
Super!!!
Vielen Dank das klappt schon einmal

Jetzt hab ich noch 2 Anliegen

1. Kann ich diesen task Domänenweit automatisch verteilen lassen? Gruppenrichtlinie / AD / Loginscript ??

2. Wenn ich eine von diesen Seiten aufrufe kommt nun ein benutzer und -Passwortaufforderung, kann ich wenn ich mich identifiziere dann auch zugreifen und mit welchen Logindaten?

Denn wennn ich meine Admindaten mit denen ich den Task erstellt habe eingebe komm ich z.B auf "http://web.de/localstart.asp" aber da kommt nur eine Fehlerseite

Das ist der Batchbefehl den ich in den taskplaner genommen hab

copy \\sbs2003\netzverz\edv\scripte\hosts %systemroot%\system32\drivers\hosts

und das ist die hostdatei

  1. Copyright (c) 1993-1999 Microsoft Corp.
#
  1. Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
  2. für Windows 2000 verwendet wird.
#
  1. Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
  2. Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
  3. Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
  4. Hostnamen stehen.
  5. Die IP-Adresse und der Hostname müssen durch mindestens ein
  6. Leerzeichen getrennt sein.
#
  1. Zusätzliche Kommentare (so wie in dieser Datei) können in
  2. einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
  3. aber müssen mit dem Zeichen '#' eingegeben werden.
#
  1. Zum Beispiel:
#
  1. 102.54.94.97 rhino.acme.com # Quellserver
  2. 38.25.63.10 x.acme.com # x-Clienthost

127.0.0.1 localhost
127.0.0.1 web.de
127.0.0.1 gmx.de
127.0.0.1 kwick.de
127.0.0.1 ebay.de
127.0.0.1 amazon.de

kann oder muss ich da noch irgendwas einabuen das ich mit bestimmten Logindaten darauf zugreifen kann?

AUf jeden Fall mal Vielen vielen Dank!

mfg

Chris
Mitglied: Lofote
Lofote 30.03.2005 um 12:18:03 Uhr
Goto Top
1. Bei Loginskript düfteste das gleiche Problem haben wie mit der Hosts-Datei auch. Man kann die job-Datei aus %SYSTEMROOT%\Tasks auf andere Systeme kopieren und mittels des "jt"-Tools die Logindaten per Batch setzen. jt.exe bekommste glaub ich über den Resource Kit, bin mir aber nicht mehr 100% sicher. Schau mal im Netz danach. Diese Batchdatei, die den Kopier- und den jt-Vorgang aufsetzt, wäre z.B. über GroupPolicies auf Computerebene beim Hochstarten verteilbar.

2. Nein, die HOSTS-Datei gilt für alle. Die einzige Möglichkeit wäre, dass du als Admin beim Einloggen die HOSTS-Datei erneut überschreibst mit einer ungeschützten. Oder du greifst über einen TerminalServer auf nem Server, der die HOSTS-Datei nicht hat drauf zu, was ich in dem Fall machen würde. Einfach auf einem eurer Server Remote-Administration aktivieren (falls noch nicht getan) und dann per Remote Desktop diese Seiten zugreifen.