Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Internet für Benutzer unterbinden (Standleitung)

Mitglied: Turbulenz
Hallo allerseits,
habe ein problem die ich nicht bewältigen konnte
habe XP Pro und eine Standleitung zum internet bin selber als Administrator angemeldet eingerichtet sind noch zwei Benutzer accounts nun will ich dir Benutzer für dass Internet sperren.

habe mir secpol.msc und gpedit.msc angeschaut aber dabei blieb es auch
wie kann ich es konfigurieren?

bitte um Hilfe

Content-Key: 3487

Url: https://administrator.de/contentid/3487

Ausgedruckt am: 25.10.2021 um 10:10 Uhr

Mitglied: alaska
alaska 26.10.2004 um 18:48:44 Uhr
Goto Top
in der Registry [Maschine oder User]\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Restrict Run

Wert Datentyp REG_SZ Eintrag:Programm

bei Wert steht ein fortlaufende Nummer
bei Programm die Datei IEExplorer.exe (oder wie immer die auch heisst)
Mitglied: Samtpfote
Samtpfote 26.10.2004 um 22:11:08 Uhr
Goto Top
ich nehme mal an, es ist ein einziger Arbeitsplatz und Du hast keine Serverumgebung, da Du nicht geschrieben hast, wie Du ins Internet kommst und welche Dienste Du disablen willst, gehe ich mal davon aus, daß die User nirgendwo hindürfen.

Variante A:
wenn Du über einen Router online gehst:
Nimm den Usern per Login Script das Defaultgateway, dann geht kein einziges IP Paket mehr raus. (wenn man nur iexplorer.exe sperrt kann man alles mögliche noch machen und mit Softwarebeschränkung kommst Du nicht so weit)

Variante B:
wenn Du mit Einwahl reingehst:
Die Verknüpfung für Deine Einwahl nur für den Administrator zugänglich machen (da gibts beim Einrichten so einen Knopf: nur für mich bzw. für alle Benutzer anlegen)

Hope this helps.
A.
Mitglied: Turbulenz
Turbulenz 27.10.2004 um 12:42:09 Uhr
Goto Top
hallo alaska,

das ist nicht das problem das gleiche kann ich auch rechtsklick auf das entsprechende programm zB. iexplore.exe dann auf sicherheit ->verweigern

wie auch von Samtpfote erwähnt ist es nicht der richtige weg

trotzdem danke für den post :) face-smile

Hallo Samtpfote,

tut mir leid das ich mich nicht besser ausgedrückt habe
du hast recht es ist kein Serverumgebung (ein Arbeitsplatz)
Router habe ich nicht. habe eine Standleitung wenn der Rechner hochgefahren wird, ist eine direkte Verbindung zum internet vorhanden.
wäre eigentlich interessant wenn mann die Netzwerkkarte für die Benutzer deaktivieren könnte oder ähnliches hast du ja schon erwähnt mit der Login script nur weiss ich nicht wie das geht :( face-sad
Mitglied: Samtpfote
Samtpfote 27.10.2004 um 14:55:27 Uhr
Goto Top
Um welche Art von Internetanschluß handelt es sich? Mußt Du zuerst zB über VPN einwählen (das kann man auch automatisieren) oder hast Du eine direktverbindung (zB bei Kabelzugängen) zu einem Modem das Dir direkt die Internetadresse per DHCP oder statisch vergibt ?
am einfachsten Du checkst mal unter Systemsteuerung-Netzwerkverbindungen ob sich da nur ein LAN-Verbindungseintrag befindet,oder zB ein weiterer Eintrag für eine VPN Verbindung
und dann geh mal auf Start - Ausführen - CMD und gib ins das schwarze fenster den Befehl ipconfig /all ein. Interessant ist, was unter IP Adresse steht, schau mal ob da eine Zahl steht, die in einem privaten IP Bereich liegt (also zb 10.0.0.x oder 192.168.x.x) oder in einem öffentlichen Bereich irgendwas > 193.x.x.x, weiters stell bitte fest ob die IP Adresse per DHCP bezogen wird (steht auch in dem Text der bei IPConfig /all angezeigt wird)

Dann können wir uns überlegen, was für Deine Konfiguration das einfachste und effizienteste Mittel ist, die anderen Benutzer rauszusperren.

:-) face-smile
Mitglied: Turbulenz
Turbulenz 27.10.2004 um 16:00:25 Uhr
Goto Top
Hallo Samtpfote,

(Internet über die Steckdose) LAN Verbindung -> (kein DHCP) feste ip adresse fängt mit: 10.x.x.x DNS und gateway ist zugewiesen über VPN habe ich nichts gefunden.
Mitglied: Turbulenz
Turbulenz 29.10.2004 um 12:13:10 Uhr
Goto Top
kann mir denn keiner helfen? :-( face-sad
Mitglied: rge_
rge_ 02.11.2004 um 14:59:12 Uhr
Goto Top
eine Möglichkeit wäre das du die Netzwerkkarte deaktivierst bevor du dich abmeldest, müsstest dann nur noch rausfinden wie du das über ein script beim an - und abmelden regeln kannst, es jedesmal manuell zu machen wäre lästig
Mitglied: Turbulenz
Turbulenz 03.11.2004 um 00:27:24 Uhr
Goto Top
die Neztwerkkarte deaktivieren und wieder aktivieren ist ziemlich lästig . :-( face-sad z.Z . mache ich es auch so

scrip wäre interessant aber wie ?
Mitglied: alaska
alaska 03.11.2004 um 01:02:02 Uhr
Goto Top
bin mir ein bisschen unsicher, aber könnte man das Problem nicht über einen Proxy
lösen ?

Das ist es eher eine Frage an die anderen Antworter als an dich.
Mitglied: Samtpfote
Samtpfote 03.11.2004 um 01:52:34 Uhr
Goto Top
Ich würde beim starten wenn der Administrator einloggt in einem Script den befehl
netsh interface ip set address "<connection name>" static <ip_address>
<netmask> <gateway> <metric> ausführen
also zB
netsh interface ip set address "LAN-Verbindung" static 10.0.0.140 255.255.255.0 10.0.0.138

und bevor du den computer beendest nimmst Du ihm das Default gateway weg
netsh interface ip set address "LAN-Verbindung" static 10.0.0.140 255.255.255.0 0.0.0.0

dann kann kein Paket mehr ins Internet wenn die anderen User reingehen. Und wenn die keine Poweruserrechte haben, können sie die Netzwerkkonfiguration auch nicht ändern.

Natürlich ist das quick and dirty, aber sicherlich die effizienteste Lösung für Dein environment...
:-) face-smile
A.
Mitglied: gregor
gregor 14.11.2004 um 21:29:58 Uhr
Goto Top
Schau dir mal die lokalen gruppenrichlinien an.
Mitglied: Matthis
Matthis 03.01.2005 um 07:05:05 Uhr
Goto Top
Hallo,

da es sich ja scheinbar nur um einen client ohne netzwerk handelt, schlage ich folgendes vor:

über ein Batch den DHCP-Dienst stoppen (net stop dhcp), dieses Batch in Autostart oder Anmeldescript ((%Systemroot%/System32/Repl/import/Scripts) muß evtl angelegt werden) dem Benutzer per login aufprügeln!
hoffe konnte helfen
Heiß diskutierte Beiträge
question
Realistische Zeiterfassung für undisziplinierten Mitarbeiter? gelöst istike2Vor 19 StundenFrageWindows 1014 Kommentare

Hallo, ab Januar bin ich fest angestellt und wurde mir u. A. mitgeteilt, dass wir die Arbeitszeiten in einem Android-App erfassen sollen. Soweit OK. Das ...

question
Browserverhalten bei nicht offizieller TLD im privaten NetzSiegfried36Vor 1 TagFrageDNS21 Kommentare

Moin, ich hoffe ihr könnt mir helfen Licht ins Dunkel zu bringen. So ganz verstehe ich diesen ganzen Zusammenhang nicht. Ich will in meinem internen ...

question
PC zeigt kein Bild mehrben1300Vor 1 TagFrageHardware14 Kommentare

Hallo zusammen, mein PC geht zwar noch an (LED leuchten und Lüfter laufen), aber ich erhalte kein Bild mehr. Mainboard: MSI B450M Mortar Max Mainboard ...

question
Netzwerkproblem Feuerwehr EinsatzleitfahrzeugTorstenWeVor 20 StundenFrageNetzwerke4 Kommentare

Hallo Zusammen, Ich bin Mitglied in einer Feuerwehr mit einem Einsatzleitwagen. In diesem LKW sind mehre Computer-Arbeitsplätze mit einem eigenen Netzwerk verbaut. Wir haben ein ...

question
JBOD - Platte kopieren möglich? gelöst DoKi468Vor 1 TagFrageFestplatten, SSD, Raid2 Kommentare

Hallo zusammen, eine Frage: Ich habe eine Synology NAS und habe dort ein JBOD eingerichtet mit 2 4TB Platten Allerdings springt bei einer Platte teilweise ...

question
Benötige Empfehlung für Komponenten - Umstieg von Ubiquiti auf welches System??Dominik187Vor 7 StundenFrageNetzwerke13 Kommentare

Guten Tag liebe Community, aktuell habe ich einige Produkte von Ubiquiti im Einsatz und überlege, das System zu wechseln, denn leider habe ich mich schon ...

question
Mit SSH auf Android - Fehler mit "mount"PeterGygerVor 19 StundenFrageNetzwerke16 Kommentare

Hallo Ich bin über SSH auf einem Android Device (Nvidia Shield). Das Device funktioniert im LAN. D.h. der Zugriff auf Dateien auf dem NAS über ...

question
Juniper SRX210 (HE2) mit VDSL2 MPIM Firmware Update+UpgradeJuniperVor 1 TagFrageFirewall7 Kommentare

Hallo Zusammen! Vielleicht kann mich hier jemand unterstützen, eine (neue, wenn auch bereits ausgelaufene) Juniper SRX210HE2 mit einer integrierten VDSL2-A MPIM Card im Slot "interface ...