Internetzugang beschränken.
Hallo Admin´s,
Ich habe folgende Situation und bin über jeden Hinweis sehr dankbar.
Eine Firma - 50 PC´s, Windows 7, Active Directory, Server 2008R2
Darauf läuft div. Branchen-Software - nur lokale Serverzugriffe.
Auf diesen 50 PC´s arbeiten mehrere User (Studenten, Lehrer,)
Lehrer dürfen prinzipiell alles (Internet ohne Beschränkung)
Studenten dürfen NICHT ins Internet. (Derweil habe ich via GPO auf Benutzer "studenten" einen Proxy, der nicht existiert ausgerollt.)
Nun habe ich aber folgende Probleme - Das in der "Studenten"-Session kein Teamviewer und keine Avira-Updates funktionieren.
Wie kann ich dies umgehen?
Hat wer eine andere Möglichkeit für mich?
Danke.
lg
Ich habe folgende Situation und bin über jeden Hinweis sehr dankbar.
Eine Firma - 50 PC´s, Windows 7, Active Directory, Server 2008R2
Darauf läuft div. Branchen-Software - nur lokale Serverzugriffe.
Auf diesen 50 PC´s arbeiten mehrere User (Studenten, Lehrer,)
Lehrer dürfen prinzipiell alles (Internet ohne Beschränkung)
Studenten dürfen NICHT ins Internet. (Derweil habe ich via GPO auf Benutzer "studenten" einen Proxy, der nicht existiert ausgerollt.)
Nun habe ich aber folgende Probleme - Das in der "Studenten"-Session kein Teamviewer und keine Avira-Updates funktionieren.
Wie kann ich dies umgehen?
Hat wer eine andere Möglichkeit für mich?
Danke.
lg
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 226732
Url: https://administrator.de/forum/internetzugang-beschraenken-226732.html
Ausgedruckt am: 26.12.2024 um 02:12 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
es gibt Proxys die nach Content, IPs, und User Name den Traffic filtern können. Sogar mit Virenschutz oben drauf.
z. Bsp. "Sophos Web Appliance" gibt es als VM oder als Stück Hardware.
Die gleiche Firma bietet auch Endpoint Protection an. Dort kann man auch sagen wer ins Netz gehen darf.
Alternativ kann man eine Authentifizierung mit Squid nutzen. Ist aber deutlich koplizierter beim aufsetzen als fertige VM.
MfG
es gibt Proxys die nach Content, IPs, und User Name den Traffic filtern können. Sogar mit Virenschutz oben drauf.
z. Bsp. "Sophos Web Appliance" gibt es als VM oder als Stück Hardware.
Die gleiche Firma bietet auch Endpoint Protection an. Dort kann man auch sagen wer ins Netz gehen darf.
Alternativ kann man eine Authentifizierung mit Squid nutzen. Ist aber deutlich koplizierter beim aufsetzen als fertige VM.
MfG
Moin.
Ich fände am sinnvollsten, mit SQUID eine Authentifizierung (NTLM) durchzuführen. Dann käme nur ins Netz, wer auch am SQUID freigeschaltet ist und es sind keine Umgehungen möglich (bei Dir braucht nur jemand mit portablen Programmen zu kommen und ab geht's).
Die Virenschutzupdates und Co. müssten dann jedoch von internen Servern bezogen werden (wie es bei allen kommerziellen Programmen möglich ist), oder Du konfigurierst (falls das geht) für diese Updates einen speziellen Nutzer und schaltest den im SQUID frei.
Ich fände am sinnvollsten, mit SQUID eine Authentifizierung (NTLM) durchzuführen. Dann käme nur ins Netz, wer auch am SQUID freigeschaltet ist und es sind keine Umgehungen möglich (bei Dir braucht nur jemand mit portablen Programmen zu kommen und ab geht's).
Die Virenschutzupdates und Co. müssten dann jedoch von internen Servern bezogen werden (wie es bei allen kommerziellen Programmen möglich ist), oder Du konfigurierst (falls das geht) für diese Updates einen speziellen Nutzer und schaltest den im SQUID frei.