Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internetzugang erlauben/sperren

Mitglied: joyamas

joyamas (Level 1) - Jetzt verbinden

25.04.2006, aktualisiert 08:12 Uhr, 15514 Aufrufe, 3 Kommentare

Hallo Profis,
ich habe wieder ein neues Problem. Nach Absprache mit GL der Firma muss ich für sämtliche Benutzer/Gruppen, Internetzugang sperren.

Diese Benutzer/Gruppen müssen aber weiterhin Emails senden und bearbeiten können. (Outlook Express)

Netzwerk : Domäne mit Windows 2003 Server als DC , 10 x XP-Prof Clients. Windows Server ist gleichzeitig auch DNS- und DHCP-Server. Router/Gateway ist ein LANCOM-VPN Gerät mit eigene IP.

Wie und wo kann ich jetzt sagen, z.B Benutzer "M.Müller" und Gruppe "Verkauf" haben kein Recht im Internet zu surfen (über IE oder Firefox) , aber sie können ihre Emails über Outlook senden und empfangen. Analog, Gruppe "Geschäftsleitung" und derren Benutzer dürfen Emails verschicken aber auch ins Internet gehen.

Bitte um Hilfe. Wie kann man dieses Problem am einfachsten lösen?

Netzwerk-Größe:
10 Client Rechner
5 verschiedene Arbeitsgruppen
15-20 Benutzer


Danke
Mitglied: 10545
25.04.2006 um 06:59 Uhr
Moin,

prüfe doch mal, ob Du auf dem Router einzelnen PC´s die Ports (80,20,21,443 usw) sperren kannst. Ansonsten würde ich es über die Router-Firewall reglementieren.

Mit Gruppenrichtlinien wird´s schwer, da könnte man "nur" die Proxyeinstellungen der User umbiegen (127.0.0.1) und sperren. Wenn die User dann aber Alternativbrowser nutzen (Opera, FF ? und das schreibst Du ja ?), dann siehts schon wieder "Essig" aus.

Gruß, Rene
Bitte warten ..
Mitglied: Rafiki
25.04.2006 um 08:12 Uhr
Wenn du an Benutzernamen festlegen möchtest wer wann, wie lange, wo hin ("unanständige Inhalte") surfen darf dann brauchst du einen Proxy. Ein Proxy ist ein Cache der die Anfrage vom Browser entgegennimmt und dann die Webseiten aus dem Internet lädt, filtert und an den Benutzer weiter reicht.

Kommerzielle (teure) Lösungen:

ISA Server von Microsoft ist eine Software Firewall und Proxy für ausgehende Verbindungen (im Internet surfen) und eingehende Verbindungen (Web Server). Gibt es als Software zu kaufen oder als fertige Hardware "appliance" schon vor installiert.
http://www.microsoft.com/isaserver/default.mspx

Die Software WebMarshal 3.5 von NetIQ ist ein leistungsfähiges Werkzeug, um den Zugriff auf Web-Ressourcen effektiv zu schützen und die Nutzung von Web-Inhalten durch die Anwender gezielt zu steuern. Im Gegensatz zu einfachen Proxy-Lösungen, bei denen der Datenstrom allenfalls auf Viren untersucht wird, erlaubt der WebMarshal eine weitaus differenziertere Kontrolle des Datenstroms. So können Downloads potentiell gefährlicher Dateien (z.B. ActiveX Controls, EXE Dateien, Dokumentdateien mit Skript-Code usw.) gezielt blockiert werden. Dieses Blockieren kann dabei als unternehmensweite Policy durchgesetzt oder nur für bestimmte Nutzergruppen angewandt werden. So bleibt es z.B. Mitarbeitern mit Aufgaben in der IT weiterhin möglich ausführbare Dateien herunterzuladen.
(Werbetext geklaut von: http://www.lynet.de/aktuelles/produkte_aktionen/netiq.html)
http://www.marshal.com/pages/webmarshal.asp


Wenn es sich um eine "gib bloss kein Geld aus" Lösung handelt dann sieh dir mal die Software "FreeProxy" an von http://www.handcraftedsoftware.org/
Auch hier kann man Benutzer anlegen die sufen dürfen.

Freeware Lösung:

What does it do?
FreeProxy is professional Freeware which channels requests for internet pages via a single computer and enables many computers to share an internet connection. If you have dial-up internet access, you can use the Demand Dial or Auto-Dial feature to dial up the internet either when it detects you want to access the internet (demand) or maintain a strict schedule of connection times (auto). Otherwise is works with Cable/Broadband.

Filtering every which way...
if you would like to prevent access to certain internet sites, FreeProxy enables you to block access based on a filter. Comprehensive \'Resource Security\' enables you to filter URLs, IP addresses, ports, hosts accessed. In addition you can secure access using userid and password. FreeProxy utilises the web standards of Basic and Digest authentication but also allows you to authenticate users to a Windows Domain. Access can be limited to certain times using a calendar. This is very useful if you make use of low-cost access times. Here are some examples:

  • Allow access to the internet at certain times
  • Allow some users access to some sites
  • Allow some users access to a selection of sites at specific times.


Gruß Rafiki
Bitte warten ..
Mitglied: binladen
01.07.2010 um 14:50 Uhr
Kann man mit FreeProxy auch abhängig von Mitgliedschaften in AD-Benutzergruppen eine Ban-List oder Whitelist anwenden?
Also interne Mitarbeiter dürfen alles bis auf versaute Seiten, Leiharbeiter dürfen nur auf extra ausgewählte Seiten, die zum Arbeiten nötig sein können.

Gruß
Michael
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Heimnetzwerk mit Internetzugang
gelöst Frage von KalitoNetzwerkmanagement7 Kommentare

Hallo, ich stehe gerade etwas auf dem Schlauch. Ich möchte mehrere Rechner über einen Switch bzw. via WLAN miteinander ...

Netzwerke
Mehrere VLANS - 1 Internetzugang
Frage von SoilderNetzwerke7 Kommentare

Hallo, auch wenn es öfter Diskutiert wird hab ich hier ein paar Fragen. Ich möchte einfach nur 2-3 Vlans ...

LAN, WAN, Wireless

Internetzugang für Gästezimmer einrichten?

gelöst Frage von mabue88LAN, WAN, Wireless9 Kommentare

Hallo, ich muss einen Internetzugang für mehrere Gästezimmer innerhalb eines Gebäudes einrichten. Bis auf den Internetzugang und den dafür ...

DSL, VDSL

Zwei Benutzer - ein Internetzugang

Frage von CoooKyDSL, VDSL7 Kommentare

Hallo, ich suche eine Idee um weitere Benutzer die unseren Internetzugang nutzen, nicht auf unser Heimnetzwerk zugreifen lassen Wir ...

Neue Wissensbeiträge
Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 22 StundenWindows Mobile

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 2 TagenInternet5 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 2 TagenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 3 TagenWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Heiß diskutierte Inhalte
TK-Netze & Geräte
TAPI auf einem Win2016Server installieren und einrichten
Frage von wstabelTK-Netze & Geräte32 Kommentare

Hallo liebe Admins, ich habe folgende Situation: 1 Windows Server 2016 Standard als DC 1 SNOM 710 IP-Telefon 1 ...

E-Mail
Rechtssichere Archivierung von emails
Frage von gerd33E-Mail9 Kommentare

Hallo zusammen, bin gerade dabei, eine revisions- und rechtsichere email-archivierung aucf meinem Server zu projektieren. Da eigentlich nur ich ...

Netzwerkmanagement
Server bauen
Frage von JugendringNetzwerkmanagement9 Kommentare

Moin Moin, wir, der Jugendring sind ein ständig wachsender Verein mit vielen Unterprojekten. Da liegt es nah, dass wir ...

Off Topic
Darf ich ein Forum erstellen das Produkte eines Herstellers betrifft?
Frage von cyberwallOff Topic9 Kommentare

Hallo Community, ich habe da eine "rechtliche" bzw. allgemeine Frage zum erstellen von Foren. Darf ich als "normale Person" ...