IE und Firefox im RDS-Server beschränken

Mitglied: FishermansFriend

FishermansFriend (Level 1) - Jetzt verbinden

30.03.2016 um 11:12 Uhr, 720 Aufrufe, 1 Kommentar

Hallo zusammen,

ich beschreibe zunächste folgendes Szenario.
Wir haben einen RDS- Server. Auf dem meldet sich der Benutzer über einer URL an. Die Benutzer wurden normal im AD erstellt. Demnach gibt es auch einen DC und somit GPO. Nach der Anmeldung erscheinen Programme die benutzt werden dürfen (u.a IE und Firefox).

Folgendes wollen wir realisieren. Die Benutzer sollen nicht frei surfen können, sondern nur auf bestimmte Seiten gelangen. Ich habe es bereits mit GPO ausprobiert (Lan-Einstellung, localhost IP unter Proxy eingegeben und außnahmen hinzugefügt). Hat nur bedingt funktioniert. Dann stieß ich auf .Pac-Datein. Allerdings funktioniert diese ebenfalls nicht (s.u). Da wir keinen Proxy benutzen möchten, wollte ich fragen ob es andere Möglichkeiten gibt den IE und Firefox zu beschränken. Ggf. ist die .pac-Datei nicht richtig geschrieben?
Wenn man eine nicht zugelassene Seite kontaktiert soll ein Fehler oder die RDS-Homeseite angezeigt werden (am besten wäre ein Fehler o.ä).

"application/x-ns-proxy-autoconfig

function FindProxyForURL(url, host)
{
if (dnsDomainIs(host, ".domain.name.de") && !localHostOrDomainIs(host, "www.name.de")) return "DIRECT";
if (url.substring(0,7) == "http://") return "PROXY 10.112.*.*; DIRECT";
if (url.substring(0,8) == "https://") return "PROXY 10.112.*.*; DIRECT";
if (url.substring(0,6) == "ftp://") return "PROXY 10.112.*.*; DIRECT";
return "PROXY 10.112.*.*; DIRECT";
}
"
10.112.*.= IP-Adresse des RDS-Servers.

Danke für die Hilfe.

Gruß
Mitglied: emeriks
30.03.2016 um 11:29 Uhr
Hi,
Da wir keinen Proxy benutzen möchten
Dann nützt auch keine PAC.

m.E. geht das nur über einen Proxy mit URL-Filterung.

Oder: Wenn es nur beschränkt viele Ziele sind, dann könntest Du diese manuell auf Eurem internen DNS-Server anlegen. Dieser DNS-Server dürfte aber keine Weiterleitungen zu einem externen DNS-Server vornehmen, also nicht dafür konfiguriert sein. Der RDS müsste nur mit diesem DNS-Server konfiguriert sein. Dieser DNS-Server müsste dann auch alle Records für das interne Active Directory auflösen können.


E.
Bitte warten ..
Heiß diskutierte Inhalte
Sicherheit
Verpackter Laptop entwendet
r0x3llVor 1 TagFrageSicherheit10 Kommentare

Hallo. Mir wurde aus dem Büro ein noch verpackter Dell XPS Laptop mit einem Wert von ca 3.500€ gestohlen. Kann man da was orten? ...

Windows 10
Netzwerkzugriff intern extern blockiert nach Aufbau NordVPN Verbindung
gelöst Slavik-10Vor 1 TagFrageWindows 1030 Kommentare

hallo Leute, ich habe mir vor kurzem ein VPN Anbieter bestellt. Das Problem an der ganzen Sache ist, sobald eine VPN Verbindung zu einem ...

Off Topic
Namenskonzept Kundengeräte
bitnarratorVor 1 TagFrageOff Topic5 Kommentare

Hallo, ich möchte gerne einmal die Diskussion anstoßen, weil ich eine hier in diese Richtung noch nichts gefunden habe. Es geht um die Bennenung ...

Netzwerkgrundlagen
Router für neues Heimnetzwerk - was will man 2021 haben?
billy01Vor 1 TagFrageNetzwerkgrundlagen7 Kommentare

Guten Abend zusammen, nachdem sich bei mir viel getan hat, stehe ich nun vor einem Umzug und dem Neuaufbau meines Heimnetzwerkes. Also weg von ...

Windows Server
Kein Internetzugriff bei einem Domänenclient
KerberoVor 1 TagFrageWindows Server15 Kommentare

Hallo community, ich habe ein ganz komisches Verhalten eines Clients bei mir. Ich habe eine kleine Domäne (6 Clients und ein Windows Server 2016 ...

LAN, WAN, Wireless
2x Fritzbox 7590 mit separatem DSL über WAN verbinden
gelöst FailixVor 19 StundenFrageLAN, WAN, Wireless19 Kommentare

Liebes Administrator Forum, Ich bin schon länger passiver Lese und habe mich jetzt entschlossen mit einer Frage den ersten Post hier zu schreiben. Über ...

LAN, WAN, Wireless
Cat 7 Patchkabel mit nur 11MBits im Download
gelöst RickHHVor 17 StundenFrageLAN, WAN, Wireless7 Kommentare

Moin zusammen, ich habe mir soeben ein paar Patchkabel (aus einem Cat 7 Kabel) fertig gemacht. Die Belegung ist: 1 weiß/grün 2 grün 3 weiß/orange 4 blau 5 weiß/blau ...

Off Topic
Wie sieht eine korrekte IT-Organisation aus?
imebroVor 2 StundenFrageOff Topic16 Kommentare

Hallo, da unser IT-Verantwortlicher ja vor einem Jahr gehen musste, stelle ich mir die Frage, wie denn eine korrekte IT-Organisation überhaupt aussehen muss. Zur ...