Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Internetzugang für user sperren

Mitglied: 33968

33968 (Level 2)

23.08.2006, aktualisiert 18.07.2007, 8724 Aufrufe, 9 Kommentare

Ich möchte für bestimmte User das Internet Sperren.

Welche möglichkeiten habe ich dafür? Vor und Nachteile?
Geht das auch über Gruppenrichtlinien, wenn ja wie?

Fragen über Fragen... aber ich muss nur wissen wie ich für bestimmte User das Internet Sperre
Mitglied: frost3006
23.08.2006 um 11:58 Uhr
wie sieht denn dein netzwerkaufbau aus??
Bitte warten ..
Mitglied: 33968
23.08.2006 um 12:02 Uhr
Ich habe eine Testumgebung aufgebaut

1 virtuellen Windows 2000 Server mit 2 virtuellen windows 2000 professional clients.
Bitte warten ..
Mitglied: derCaptain
23.08.2006 um 13:22 Uhr
Bei uns ist Microsoft ISA Server 2004 im Einsatz. Damit kannst Du Firewallregeln auf Benutzerebene erstellen. Billiger wäre es allerdings die Windows-Firewall über eine GPO zu konfigurieren.
Bitte warten ..
Mitglied: drop-ch
23.08.2006 um 13:35 Uhr
Hi

Der falsche Ansatz ist, auf dem Client eine Sperre aufzubauen. Diese kann leicht ausgehebelt werden.
Wir haben bei uns ein ISA-Server-Konzept im Einsatz. Damit kannst du genau Regeln, wer was darf und was nicht.
Ein negativer Punkt sind natürlich die Kosten!

gretz drop
Bitte warten ..
Mitglied: 33968
23.08.2006 um 14:15 Uhr
Ich meine nicht die Sperrung auf den einzelnen Computer, sondern die Computer sollen sich dynamisch den Usern anpassen und eine Internetsperre bei bestimmten Usern besitzen.

Hier habe ich schon selber paar Lösungsvorschläge:

1. Per Proxy
Hier wurde eine OU, für alle User dennen das Internet gesperrt wird, erstellt.
Auf diese OU kommt die GPO für die User mit Internetsperre

GPO ist wie folgt konfiguriert:
Computerkonfiguration:

Benutzerkonfiguration:
Windows-Einstellungen – Internet-Explorer-Wartung – Verbindung -- Proxyeinstellungen
 dort irgendeine ungenutzte IP als Proxy eingeben.

Administrative Vorlagen – Windows-Komponenten – Internet-Explorer
 Ändern der Proxyeinstellungen deaktivieren


Administrative Vorlagen – Windows-Komponenten – Internet-Explorer – Browser-Menüs
 Internetoption deaktivieren
2. Per Anmelde-Script
Das Script sollte so funktionieren, dass das Gateway aus der Netzwerkverbindung rausgenommen oder falsch gesetzt wird.

Das entfernen des Gateways heisst per Definition, dass JEGLICHER Internetverkehr unterbunden wird.

Script für User mit Internetsperre:
netsh interface ip set address "LAN-Verbindung" static 192.168.0.100 255.255.255.0 192.168.0.250

Script für Internetberechtigte:
netsh interface ip set address "LAN-Verbindung" dhcp


GPO ist wie folgt konfiguriert:

Computerkonfiguration:

Benutzerkonfiguration:
Windows-Einstellungen – Skripts -- Anmelden
 dort den Pfad des Scripts angegeben.
Hat es da noch mehr möglichkeiten oder sonstige Anregungen?
Bitte warten ..
Mitglied: Midivirus
23.08.2006 um 21:21 Uhr
Der Beitrag gilt als gelöst,
jedoch möchte ich mal wissen, wo genau die Lösung zufinden ist, diese nicht markiert ist!


@ivan:
Wenn du das Gateway auf eine beliebige Adresse setzt, sperrst du zwar auch den Internetverkehr, jedoch auch den Verkehr zu den anderen netzen, solltet ihr mehrere logische Netze haben ... du dürftest mich sicher verstehen!

Aber die Frage ist dann auch, ob dieser Benutzer mit eingeschränkten Rechten wirklich auf das andere Netz zugreifen muss ...


Grüße
Midivirus
Bitte warten ..
Mitglied: 33968
25.08.2006 um 13:15 Uhr
Ja da haste recht.

Die 2. Lösungsvariante ist absolut umständlich und kann zu verhärenden Problemen führen, da manche Anwendungen trotz Internetsperre immer noch einen Gateway brauchen.
Man kann diese Lösung nicht ernst nehmen da man mehr Probleme verursacht als Löst!

Die erste Lösungsvariante ist dagegen optimal!
Bitte warten ..
Mitglied: Midivirus
25.08.2006 um 16:23 Uhr
Wunderschön,
dann sind wir ja einer Meinung

Die zweite Lösung ist dämlich, sorry! Sowas macht man als Admin niemals!
Mit einem Proxy kannst du sogar noch schauen, wer versucht, ins Internet zukommen!

Ich benutze privat den Proxy+.
Er bietet für Privatpersonen ausreichend Funktionen und ist bis 3 Benutzer zusätzlich freeware. Dort kann der eingebaute Proxy als transparent, authentifiziert gestellt werden.
So wird im Log auch sichtbar, welche Person, von welchem Rechner aus etwas getan hat!

Aber deine Lösung scheint auf dem ersten Blick auch sauber zu sein.

Grüße aus NRW,
Midivirus
Bitte warten ..
Mitglied: iFritz
18.07.2007 um 16:37 Uhr
Tipp Nummer 1 funktioniert super.

Danke
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Heimnetzwerk mit Internetzugang
gelöst Frage von KalitoNetzwerkmanagement7 Kommentare

Hallo, ich stehe gerade etwas auf dem Schlauch. Ich möchte mehrere Rechner über einen Switch bzw. via WLAN miteinander ...

Netzwerke
Mehrere VLANS - 1 Internetzugang
Frage von SoilderNetzwerke7 Kommentare

Hallo, auch wenn es öfter Diskutiert wird hab ich hier ein paar Fragen. Ich möchte einfach nur 2-3 Vlans ...

LAN, WAN, Wireless

Internetzugang für Gästezimmer einrichten?

gelöst Frage von mabue88LAN, WAN, Wireless9 Kommentare

Hallo, ich muss einen Internetzugang für mehrere Gästezimmer innerhalb eines Gebäudes einrichten. Bis auf den Internetzugang und den dafür ...

DSL, VDSL

Zwei Benutzer - ein Internetzugang

Frage von CoooKyDSL, VDSL7 Kommentare

Hallo, ich suche eine Idee um weitere Benutzer die unseren Internetzugang nutzen, nicht auf unser Heimnetzwerk zugreifen lassen Wir ...

Neue Wissensbeiträge
Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 3 StundenWindows 73 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 1 TagFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Internet
Copyright-Reform: Upload-Filter
Information von Frank vor 3 TagenInternet1 Kommentar

Hallo, viele Menschen reden aktuell von Upload-Filtern. Sie reden darüber, als wären es eine Selbstverständlichkeit, das Upload-Filter den Seitenbetreibern ...

Google Android

Blokada: Tracking und Werbung unter Android unterbinden

Information von AnkhMorpork vor 3 TagenGoogle Android1 Kommentar

In Ergänzung zu meinem vorherigen Beitrag: Blokada efficiently blocks ads, tracking and malware. It saves your data plan, makes ...

Heiß diskutierte Inhalte
Backup
Wo installiert man Veeam bei SoHo?
Frage von EDVMan27Backup16 Kommentare

Hallo, nachdem ich die neue Veeam CE bei mir getestet habe, wollte ich es einmal bei einem Kunden testen. ...

Windows Server
DFSR - Dateireplikationseinstellung - Festplattenauslastung zu hoch - optimale Einstellungsfrage
Frage von Kamelle01Windows Server12 Kommentare

Hallo liebe Mitglieder, ich habe einen Windows Server 2016 mit 4TB 7200U 256MB SATA Festplatten in RAID10 und einem ...

Hyper-V
Intel MSC Raid 5 Rebuild
Frage von DannysHyper-V12 Kommentare

Hallo Community, Ich habe einen Modul Server von Intel in Betrieb. Dort ist eine Festplatte aus dem Raid 5 ...

CPU, RAM, Mainboards
Kann eine "virtuelle CPU" bei VMware die Leistung einer phys. CPU entsprechen ?
Frage von Troja71CPU, RAM, Mainboards11 Kommentare

Eine Software fordert im Betrieb 8 CPU mit x GHz Taktung. Verfügbar ist "nur" eine VM mit 8 vCPUs ...