Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Internet Zugriff einschränken für bestimmte user bzw pc s

Mitglied: CresCent

CresCent (Level 1) - Jetzt verbinden

12.02.2010 um 22:05 Uhr, 27172 Aufrufe, 11 Kommentare

hallo, bin in einem autohaus tätig und aus bestimmten gründen müssen wir mehrer benutzer /pc's das internet sperren.

zum problem.

bei uns in der werkstatt wird ziemlich wild im internet gesurft, was nicht sein soll/darf. jetzt würden wir gerne die benutzer oder auch die pc's den internet zugriff einschränken, sodass diese nur noch bestimmte webseiten aufrufen können.

(leider geht hier einiges übers internet und auch einiges übers intranet, daher kann ich das gateway nicht einfach entfernen um da problem zu lösen)

als firewall nutzen wir eine sonicwall tz200, welche es teilweise ermöglicht bestimmte seiten zu sperren. leider bin ich jetzt nicht so fit in sachen "konfigurieren und warten der firewall" dass ich hier die entsprechenden einstellungen,wüsste wie ich diese setzen soltle, sodass dies geht.

ich kann die firwall warten, routen hinzufügen, user für vpn berechtigen usw. aber in sachen "user einschränken sodass diese nicht mehr ins inet kommen" bin ich ein wenig überfragt...

zum netzwerk:

herstellernetzwerk (intranet) geht über einen eigenen router (diesen kann ich nicht konfigurieren)
internet (hier hab ich zugriff und kann einstellungen verändern), hier sind auch die routen zum intranet gesetzt, dass ein ip netz zum intranet geroutet wird.

wir haben keinen proxy oder ähnliches im einsatz, weiß einer eine "einfache" möglichkeit hier die user einzuschränken?

sollten noch fragen sein bitte posten.

vielen dank für die hilfe ;)
Mitglied: datasearch
12.02.2010 um 22:16 Uhr
Spontan würde mir einfallen, den entsprechenden Computern feste IP-Leasen zu verpassen und an der Firewall den Zugriff von genau diesen IP's richtung Internet zu sperren. Die IP-Adressen der Webserver die noch erreicht werden sollen, sollten dabei vor der Blockierenden Regel in der ACL auftauchen.
Bitte warten ..
Mitglied: zipo
12.02.2010 um 22:33 Uhr
Ich kann dir da nur eins empfehlen, konfiguriere dir einen Squid Proxyserver inklusive Squidguard.

Das sollte für jemanden der ein Netz betreut kein Problem sein.
Bitte warten ..
Mitglied: bstefan82
12.02.2010 um 22:58 Uhr
Ohne Proxy geht nur Internet an oder aus....
Bitte warten ..
Mitglied: dog
13.02.2010 um 00:44 Uhr
Ich würde den ISA-Server benutzen.
Der kann gegen AD zumindest Domain-User korrekt identifizieren

Ohne Proxy geht nur Internet an oder aus....

Die Aussage ist natürlich vollkommener Quark.
Bitte warten ..
Mitglied: bstefan82
13.02.2010 um 00:58 Uhr
Ok, kenne mich zwar nicht mit der Sonicwall aus, aber ich würde nen Gehalt darauf verwetten, das da kein ISA drauf läuft...

So. Und nu nehmen wir mal den ISA Server .... was beinhaltet der unter anderem? Richtig. Nen Proxy....

Sicher man könnte FW Rules erstellen die bestimmte websiten (IP) zulassen, allerdings scheidet das wohl aus da z.b. www.google.de nicht nur eine IP hat...

Meine Aussage ist zwar sehr allgemein, aber ich denke die trifft den Kern der Sache ganz gut.
Bitte warten ..
Mitglied: dog
13.02.2010 um 02:52 Uhr
Sicher man könnte FW Rules erstellen die bestimmte websiten (IP) zulassen, allerdings scheidet das wohl aus da z.b. www.google.de nicht nur eine IP hat...

Also ich sehe da das Problem nicht:
Damit könnte ich jetzt in meinem Router eine Adress List anlegen und in der Firewall ausschließen.

Ich könnte bei meinem Router sogar über Layer 7 Filter richtig tief graben, ohne Proxy.

Da es hier um den Internet-Einsatz nur für bestimmte Zwecke geht macht es sogar evtl. mehr Sinn im Whitelist-Modus zu arbeiten.
Bitte warten ..
Mitglied: bstefan82
13.02.2010 um 03:09 Uhr
Klug###r :p

Wenn man richtig langeweile hat kann man das natürlich machen, ansonsten hilft nen Proxy *hust*

Gute Nacht =)
Bitte warten ..
Mitglied: regedit19
13.02.2010 um 11:36 Uhr
Hallo,

Ist natürlich eine sehr aufwendige Methode, aber funktioniert auch:

Die Hosts Datei ändern, und die Einzelnen Seiten eintragen:

Datei: C:\Windows\System32\drivers\etc\hosts
Die Datei "hosts" mit dem Eeitor ausführen:

INFO:>Wenn sich die Datei NICHT speichern lässt, dann
1.) Entweder als Administrator einloggen, und dies wiederholen, oder
2.) Den Editor als Administrator ausführen.


Einträge bei WIN XP, Vista ggf. abweichend.

Den Eintrag wie folgt löschen>>>

INFO: Das was darüber steht bitte NICHT entfernen!
erst ab der Stelle:



---------------------------löschen-----------------------------------
127.0.0.1 localhost
::1 localhost
---------------------------löschen--------------------------------------
>>>>>und stattdessen:

127.0.0.1 www.ZU sperrende Seite.de.
127.0.0.1 www.ZU sperrende Seite.com
127.0.0.1 www.ZU sperrende Seite.ch


>speichern, und sollte funktionieren.

Zum Schluss die Datei noch verstecken, und Schreibschutz aktivieren.



Der Nachtei ist:
Es müssen alle Webseiten einzeln eingetragen werden.

mfg regedit19
Bitte warten ..
Mitglied: CresCent
13.02.2010 um 11:55 Uhr
hmm das "einfachste" scheint zu sein einen isa server aufzusetzen und diesen entsprechend einzurichten. da ich dann ja jeden einzelnen user (gruppen) den inet zugriff zuordnen kann oder auch nicht..

da es sich um ein "allgemeines" konto handelt wäre hier das einschränken mittels userkontenkontrolle wohl am besten (user xy darf ins inet yz darf nur bestimmte seiten und ab darf gar nichts ... ;) )

vielen dank für euere hilfe ^^

ich werd mal nen isa bei uns im haus beantragen und gucken ob ich einen bekomm ;)

danke ich seh dieses thema als gelöst an

grüße
Bitte warten ..
Mitglied: datasearch
13.02.2010 um 12:27 Uhr
Und sollte das mit dem ISA nicht klappen, installiere SQUID (gibt es auch für Windows). Hier kannst du genau das selbe machen, nur eben ohne grafische Oberfläche. Squid lässt sich auch so konfigurieren, dass die Benutzeranmeldung über ein besetehendes AD oder sogar Kerberos oder NTLM möglich ist.

Und das ganze kostet nichts außer der Zeit die du brauchst um die Konfigurationsdatei zu erforschen.
Bitte warten ..
Mitglied: CresCent
13.02.2010 um 14:34 Uhr
Zitat von datasearch:
Und sollte das mit dem ISA nicht klappen, installiere SQUID (gibt es auch für Windows). Hier kannst du genau das selbe
machen, nur eben ohne grafische Oberfläche. Squid lässt sich auch so konfigurieren, dass die Benutzeranmeldung über
ein besetehendes AD oder sogar Kerberos oder NTLM möglich ist.

Und das ganze kostet nichts außer der Zeit die du brauchst um die Konfigurationsdatei zu erforschen.

achso ok ;) vielen dank
Bitte warten ..
Ähnliche Inhalte
Sicherheits-Tools
S: PC Entsperrung per NFC
Frage von magicteddySicherheits-Tools4 Kommentare

Moin, bei uns im Betrieb läuft auf einem Rechner eine Leitwarte. Die würde ich gerne gegen Spielkälber absichern. Dazu ...

Firewall

PfSense Internet Zugriff gewähren wenn User sich erst Authentifiziert

gelöst Frage von matze2090Firewall6 Kommentare

Hallo, meine „Idee“ kommt von IPFire. Da habe ich grundsätzlich den Zugang von LAN zu WAN gesperrt. Erst wenn ...

Linux Userverwaltung

ProFTP unter Debian User per ln -s zugriff auf ein ordner geben

gelöst Frage von D46505PlLinux Userverwaltung1 Kommentar

Hallo Zusammen, unter Debian 9 habe ich proftp installiert in der conf Datei habe ich als Homepfad /ftpusers gesetzt, ...

Microsoft Office

Word bestimmt Sprache selbst

gelöst Frage von honeybeeMicrosoft Office1 Kommentar

Hallo, habe in Word 2016 ein nerviges Problem: Auf meinem Computer (Windows 10) sind zwei Sprachen installiert: Deutsch und ...

Neue Wissensbeiträge
Microsoft Office

Office 365 Makro Schutz nicht immer per GPO möglich

Information von sabines vor 1 TagMicrosoft Office2 Kommentare

Der zum Schutz gegen Verschlüsselungstrojaner wichtige Makroschutz lässt sich wohl in Office 365 nicht immer per GPO einstellen. Für ...

Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 3 TagenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 3 TagenMicrosoft2 Kommentare

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 5 TagenHumor (lol)19 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Heiß diskutierte Inhalte
Windows Server
Kontakt mit Warenwirtschaft Software Anbieter - Netzwerkstbilität
Frage von PoddeldunktWindows Server18 Kommentare

Hallo zusammen, entschuldigt erstmal den schlechten Titel, aber mir ist nicht eingefallen wie ich das ganze Aussagekräftiger gestalten soll. ...

Windows 10
Reicht eine 64GB SSD für einen Einwahl-PC für die Funktionsupgrade?
gelöst Frage von StefanKittelWindows 1018 Kommentare

Hallo, ich weiß, bei Google steht ganz viel, aber das meiste zu 32GB und irgendwie schreibt jeder was Anderes. ...

Windows Tools
Autologoff Local User Windows 10 bei idle Time von 900 Sekunden
Frage von Hendrik2586Windows Tools16 Kommentare

Hallo ihr lieben. :) Ich hatte das Thema schon mal vor einer Weile, aber nun muss ich es nochmal ...

Windows Server
Problem bei der Installation von .Net Framework 3.5 auf Server 2012R2
Frage von Timo0oWindows Server15 Kommentare

Hallo zusammen, vielleicht kann mir hier wer helfen ich bin nämlich langsam am Verzweifeln. Ich habe hier einen Server ...