17
Internet an mehreren PC in der Domäne sperren
Moin zusammen.
Vielleicht kann mir jemand einen Denkanstoß geben oder vielleicht stehe ich auch einfach nur auf dem Schlauch.
Ich will in unserem Firmennetzwerk das Internet für verschiedene Win10 PC´s sperren. Am besten über GPO . Ich finde aber leider keine gute Möglichkeit das zu tun.
Über die Hosts Datei wäre das nicht wirklich praktikabel da ich ja das komplette Internet sperren möchte und nicht einzelne Seiten.
Kann mir da jemand einen Tipp geben ?
Gruß Patrik
Vielleicht kann mir jemand einen Denkanstoß geben oder vielleicht stehe ich auch einfach nur auf dem Schlauch.
Ich will in unserem Firmennetzwerk das Internet für verschiedene Win10 PC´s sperren. Am besten über GPO . Ich finde aber leider keine gute Möglichkeit das zu tun.
Über die Hosts Datei wäre das nicht wirklich praktikabel da ich ja das komplette Internet sperren möchte und nicht einzelne Seiten.
Kann mir da jemand einen Tipp geben ?
Gruß Patrik
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 579850
Url: https://administrator.de/contentid/579850
Printed on: April 25, 2024 at 16:04 o'clock
17 Comments
Latest comment
Guten Morgen,
UTM davor, sperren, gut ist.
Deine Idee ist sinnvoll wie ein Holzrad um eine Alufelge.
Grüße
UTM davor, sperren, gut ist.
Deine Idee ist sinnvoll wie ein Holzrad um eine Alufelge.
Grüße
Black White List?
UMA von SecurePoint
UMA von SecurePoint
Das ist nicht wirklich praktikabel. Meine Schuld. Ich muss es etwas genauer definieren. Es sind viele PC in einem großen werk über mehrere Abteilungshallen verstreut. ´
Sie stehen nicht alle gebündelt an einem Platz oder in einem gemeinsamen VLAN.
Sie stehen nicht alle gebündelt an einem Platz oder in einem gemeinsamen VLAN.
Das ist praktikabler als die - sorry - Schnapsidee von dir.
Am besten über GPO . Ich finde aber leider keine gute Möglichkeit das zu tun.
Einfach über die GPOs das Default Gateway dieser PCs löschen...Kein Default Gateway = Kein Internet
Eigentlich ganz einfach...
1
Vielen Dank schon einmal für die Antworten . Ich werde mir diese Lösungen mal ansehen.
@certifiedit.net : Entschuldigung das sich IT Neulinge erdreisten in diesem Forum was zu posten.
@certifiedit.net : Entschuldigung das sich IT Neulinge erdreisten in diesem Forum was zu posten.
Entschuldigung das sich IT Neulinge erdreisten in diesem Forum was zu posten.
Sie sollten aber in einem Administrator Forum auch etwas Rückgrat und Selbstbewusstsein mitbringen wenn der Wind mal bei Banalfragen etwas rauher wird.Also nicht gleich wie eine weinerliche Mimose einknicken....es ist, wie immer, nicht persönlich gemeint !
Zitat von @aqui:
Also nicht gleich wie eine weinerliche Mimose einknicken....es ist, wie immer, nicht persönlich gemeint !
Entschuldigung das sich IT Neulinge erdreisten in diesem Forum was zu posten.
Sie sollten aber in einem Administrator Forum auch etwas Rückgrat und Selbstbewusstsein mitbringen wenn der Wind mal bei Banalfragen etwas rauher wird.Also nicht gleich wie eine weinerliche Mimose einknicken....es ist, wie immer, nicht persönlich gemeint !
Ich frage mich da nur manchmal ob das sein muss... Denn die Frage ist ja erst mal völlig legitim... Aber es scheint dass das Selbstwertgefühl bei einigen derart niedrig ist das die sich nur über Wasser halten wenn die sich so profilieren können.
Was die Frage angeht: Ich würde das ganze einfach über nen Proxy lösen - den irgendwo hinstellen und den Rechnern per GPO den Proxy eintragen. Auf dem Proxy dann eine whitelist für Seiten die ggf. erreicht werden sollen (aktivierungs-server, interne Webseiten,...) und die Sache is durch. Wenn man ganz sicher gehen möchte in der Firewall noch jeden Traffic von diesen PCs ausser zum Proxy sperren - dann hilfts auch nicht wenn jemand den USB-Stick mitm mobilen Browser reinpackt...
Zitat von @aqui:
Kein Default Gateway = Kein Internet
Eigentlich ganz einfach...
Und wenn er VLAN hat? Dann kommt er dort nicht raus ;)Am besten über GPO . Ich finde aber leider keine gute Möglichkeit das zu tun.
Einfach über die GPOs das Default Gateway dieser PCs löschen...Kein Default Gateway = Kein Internet
Eigentlich ganz einfach...
1
Zitat von @PaddiL:
Firmennetzwerk das Internet für verschiedene Win10 PC´s sperren.
Kann mir da jemand einen Tipp geben ?
Hallo Patrik,Firmennetzwerk das Internet für verschiedene Win10 PC´s sperren.
Kann mir da jemand einen Tipp geben ?
evtl. kann es deine Entpoint-Protection YouTube siehe 28:20
Moinsen,
prüfe doch mal ob deine Firewall eine Proxy-Funktion hat. Dann könnte man das mit Sicherheitsgruppen via AD lösen.
Wir machen das mit unserer Fortigate so. Funktioniert einwandfrei.
VG
prüfe doch mal ob deine Firewall eine Proxy-Funktion hat. Dann könnte man das mit Sicherheitsgruppen via AD lösen.
Wir machen das mit unserer Fortigate so. Funktioniert einwandfrei.
VG
Vielen Dank für die Antworten! Ich werde es prüfen.
Zitat von @tech-flare:
Ist doch egal. :DZitat von @aqui:
Kein Default Gateway = Kein Internet
Eigentlich ganz einfach...
Und wenn er VLAN hat? Dann kommt er dort nicht raus ;)Am besten über GPO . Ich finde aber leider keine gute Möglichkeit das zu tun.
Einfach über die GPOs das Default Gateway dieser PCs löschen...Kein Default Gateway = Kein Internet
Eigentlich ganz einfach...
Hier geht es ja nur ums bauchpinseln.
Ich will in unserem Firmennetzwerk das Internet für verschiedene Win10 PC´s sperren. Am besten über GPO .
Über die Hosts Datei wäre das nicht wirklich praktikabel da ich ja das komplette Internet sperren möchte und nicht einzelne Seiten.
Über die Hosts Datei wäre das nicht wirklich praktikabel da ich ja das komplette Internet sperren möchte und nicht einzelne Seiten.
Wirklich komplett für die einzelnen Clients?
- Dann entweder für die Clients, wie schon vorgeschlagen, kein Gateway angeben.
- Oder wenn das nicht machbar ist, weil das Gateway benötigt wird, einfach per GPO an die entsprechenden Clients einen nicht existenten Proxy verteilen und gleichzeitig dafür sorgen, dass die User die Einstellung nicht manuell ändern können. Das funktionert dann aber nur für Software, die den Systemproxy auch berücksichtigt.
- Du könntest auch noch am Gateway die entsprechenden Clients in Richtung große weite Welt blocken. Je nach Hardware könnte es aber sein, dass dort nicht anhand des Hostnamens geblockt werden kann sondern nur anhand der IP. Dann müsstest du noch per Reservierung im DHCP dafür sorgen, dass die Clients immer die gleiche IP bekommen.
Manuel
Hi,
Gpo Internet sperren gibts net direkt.
Setze per GPO ein Fakeproxy in den internetoptionen. Nicht vergessen Chrome und Firefox etc die Systemeinstellungen benutzen zu lassen.
Have fun
Gpo Internet sperren gibts net direkt.
Setze per GPO ein Fakeproxy in den internetoptionen. Nicht vergessen Chrome und Firefox etc die Systemeinstellungen benutzen zu lassen.
Have fun
Firewall anschaffen.
Die ganze Lösungen mit "Fake-Proxy" und "kein Gateway" sind nur Makulatur. Der Proxy und die Firewall sind dafür zuständig, den Verkehr ins Internet zu reglementieren.
Man malt doch auch keine falsche Tür auf die Wand, damit die Leute in der Arbeitszeit nicht zum Rauchen rausgehen.
lks
1Zitat von @PaddiL:
Das ist nicht wirklich praktikabel. Meine Schuld. Ich muss es etwas genauer definieren. Es sind viele PC in einem großen werk über mehrere Abteilungshallen verstreut. ´
Sie stehen nicht alle gebündelt an einem Platz oder in einem gemeinsamen VLAN.
Das ist nicht wirklich praktikabel. Meine Schuld. Ich muss es etwas genauer definieren. Es sind viele PC in einem großen werk über mehrere Abteilungshallen verstreut. ´
Sie stehen nicht alle gebündelt an einem Platz oder in einem gemeinsamen VLAN.
Ja und? Was hindert Dich dran, im Internet-Gateway eine Firewall aufzustellen? Ihr habt doch auch Sicher einen Pförtner an eurem Eingang?
lks
