3
Internet auf bestimmte Benutzer beschränken
Internetverbindung auf bestimmte Benutzer beschränken
Hallo zusammen,
wir haben folgendes System 1 Win 2000 WTS Server auf dem 10 Mitarbeiter schaffen, einen Windows 2003 SBS der DC ist und auf dem Exchange läuft. Nun wollen wir ins Internet und wollten usn einen Router besorgen der auch VPN unterstützt damit wir von außen verschlüsselt auf unsere WTS-Umgebung kommen. Die Benutzer innerhalb des Betriebs sollen nicht alle auf das Internet zugreifen dürfen, sondern nur ausgewählte. Mein Problem ist nun wie realisiere ich so was? Ich dachte mir wenn der Server 2003 als DHCP arbeitet gebe ich am WTS Server die IP des Routers als Gateway ein, aber dann kommen ja alle User auf dem WTS ins Internet. Kann man nun diesen ZUgang beschränekn und sagen nur folgende User dürfen auf das Internet zugreifen ?
Dachte schon an einen Proxy Server auf dem Server 2003 zu installieren und diesen mit dem Gateway Freizugeben und das dann der Server 2003 über den Proxy weitervermittelt für den WTS und nur bestimmte User die Zugangsdaten für den Proxy dann bekommen. Allerdings will cih nicht unbedingt einen Proxy einsetzen wenn ich schon den Router habe. Gibt es eine andere Möglichkeit ?
Danke schon mal für Eure Hilfe!
Grüße
Benny
Hallo zusammen,
wir haben folgendes System 1 Win 2000 WTS Server auf dem 10 Mitarbeiter schaffen, einen Windows 2003 SBS der DC ist und auf dem Exchange läuft. Nun wollen wir ins Internet und wollten usn einen Router besorgen der auch VPN unterstützt damit wir von außen verschlüsselt auf unsere WTS-Umgebung kommen. Die Benutzer innerhalb des Betriebs sollen nicht alle auf das Internet zugreifen dürfen, sondern nur ausgewählte. Mein Problem ist nun wie realisiere ich so was? Ich dachte mir wenn der Server 2003 als DHCP arbeitet gebe ich am WTS Server die IP des Routers als Gateway ein, aber dann kommen ja alle User auf dem WTS ins Internet. Kann man nun diesen ZUgang beschränekn und sagen nur folgende User dürfen auf das Internet zugreifen ?
Dachte schon an einen Proxy Server auf dem Server 2003 zu installieren und diesen mit dem Gateway Freizugeben und das dann der Server 2003 über den Proxy weitervermittelt für den WTS und nur bestimmte User die Zugangsdaten für den Proxy dann bekommen. Allerdings will cih nicht unbedingt einen Proxy einsetzen wenn ich schon den Router habe. Gibt es eine andere Möglichkeit ?
Danke schon mal für Eure Hilfe!
Grüße
Benny
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 21212
Url: https://administrator.de/contentid/21212
Ausgedruckt am: 23.11.2024 um 05:11 Uhr
3 Kommentare
Neuester Kommentar
Also ich würd des ganze über nen Proxy lösen
Entweder du legst dann im Proxy Benutzer an die sichg authenifizieren müssen. Somit haben auch nur diese Zugriff auf Internet. +
Oder du legst über GPO´s verschiedene Gruppen an die dann Proxy Einträge bekommen oder auch nicht somit ist das Problem gelöst.
Ausser du hast das Prob dass Leuts mit Mozilla ins Internet gehen und den Proxy selbst eintragen. Des is halt net so toll. Über GPO kannst nämlich die Proxyeinträge ausgrauen so dass diese keine Einträge machen können. Wies bei Mozilla aussieht. Dickes ???
Als Freeware Proxy kann ich dir Janaserver empfehlen. Hab ich am laufen und geht ohne Probs.
Entweder du legst dann im Proxy Benutzer an die sichg authenifizieren müssen. Somit haben auch nur diese Zugriff auf Internet. +
Oder du legst über GPO´s verschiedene Gruppen an die dann Proxy Einträge bekommen oder auch nicht somit ist das Problem gelöst.
Ausser du hast das Prob dass Leuts mit Mozilla ins Internet gehen und den Proxy selbst eintragen. Des is halt net so toll. Über GPO kannst nämlich die Proxyeinträge ausgrauen so dass diese keine Einträge machen können. Wies bei Mozilla aussieht. Dickes ???
Als Freeware Proxy kann ich dir Janaserver empfehlen. Hab ich am laufen und geht ohne Probs.
Geb meinen Vorgänger recht, entweder über Proxy mit Benutzerzugang (Obwohl dann evtl. einige Anwendungen, die Proxy nicht unterstützen nicht mehr funktionieren dürften).
oder
Andere Lösung wäre noch den Port 80 am Router speeren für bestimmte IP-Adressen. Einen DHCP dürftest du dann allerdings nicht einrichten bzw. müsstest für eine MAC-Adresse eine dauerhafte IP einrichten.
oder
Andere Lösung wäre noch den Port 80 am Router speeren für bestimmte IP-Adressen. Einen DHCP dürftest du dann allerdings nicht einrichten bzw. müsstest für eine MAC-Adresse eine dauerhafte IP einrichten.
http://www.bintec.de/de/index.php?r=prod/vpn_access&m=navbar.html&a ...
allinoe Lösung...Gruss vom Max ;)
allinoe Lösung...Gruss vom Max ;)
