14
Internetzugang verbieten, aber Windowsupdate erlauben?
Hallo !
Ich möchte den Benutzern in einem kleinen Netzwerk (W2K3 SBS, XP Pro) die Internetbenutzung verbieten. Dass ich das am besten über einen ungültigen Proxy mache den ich per Policy vorgebe ist mir klar. Ich möchte aber, dass das Windows Update trotzdem Updates aus dem Netz ziehen können, was dem ungültigen Proxy logischerweise widerspricht. Hat jemand eine Idee? Ein WSUS Server kommt nicht in Frage. Ich kam schon auf die Idee einen "echten" Proxy einzurichten und dem dann nur windowsupdate.microsoft.com zu erlauben, aber das geht nicht, da einige Benutzer doch ins Netz dürfen... jemand ne Idee?
Greetz
Chris
Ich möchte den Benutzern in einem kleinen Netzwerk (W2K3 SBS, XP Pro) die Internetbenutzung verbieten. Dass ich das am besten über einen ungültigen Proxy mache den ich per Policy vorgebe ist mir klar. Ich möchte aber, dass das Windows Update trotzdem Updates aus dem Netz ziehen können, was dem ungültigen Proxy logischerweise widerspricht. Hat jemand eine Idee? Ein WSUS Server kommt nicht in Frage. Ich kam schon auf die Idee einen "echten" Proxy einzurichten und dem dann nur windowsupdate.microsoft.com zu erlauben, aber das geht nicht, da einige Benutzer doch ins Netz dürfen... jemand ne Idee?
Greetz
Chris
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 31898
Url: https://administrator.de/forum/internetzugang-verbieten-aber-windowsupdate-erlauben-31898.html
Ausgedruckt am: 22.12.2024 um 17:12 Uhr
14 Kommentare
Neuester Kommentar
Moin,
richte doch einfach einen Proxy mit Authentifizierung, dann kommt nur raus, wer User/Pass hat.
Ralf
richte doch einfach einen Proxy mit Authentifizierung, dann kommt nur raus, wer User/Pass hat.
Ralf
Hi,
wenn die Benutzer keine Installationsrechte haben und auch nichts an den Systemeinstellungen ändern dürfen, kannst Du trotzdem die Proxy Variante verwenden. Für die, die nur Windows Update benutzen dürfen trägst Du über eine Gruppenrichtlinie fest den Proxy ein und für die,
die alles dürfen halt keinen bzw. Proxy mit Authentifizierung.
Dazu musst Du natürlich einen venrünftig konfigurierbaren Proxy einsetzen, z.B. Squid...
Gruß
cykes
wenn die Benutzer keine Installationsrechte haben und auch nichts an den Systemeinstellungen ändern dürfen, kannst Du trotzdem die Proxy Variante verwenden. Für die, die nur Windows Update benutzen dürfen trägst Du über eine Gruppenrichtlinie fest den Proxy ein und für die,
die alles dürfen halt keinen bzw. Proxy mit Authentifizierung.
Dazu musst Du natürlich einen venrünftig konfigurierbaren Proxy einsetzen, z.B. Squid...
Gruß
cykes
Hallo Chris,
hast Du SBS Premium? Dann mach das doch mit dem ISA-Server. Da kannst du in den Filterregeln den Internetzugriff nur für bestimmte User/Usergruppen freigeben.
mfg Nils
hast Du SBS Premium? Dann mach das doch mit dem ISA-Server. Da kannst du in den Filterregeln den Internetzugriff nur für bestimmte User/Usergruppen freigeben.
mfg Nils
.. und was ist ein "ungültiger Proxy" ?
mfg, TZ
mfg, TZ
hmm, ungültig? Was meinste jetzt damit. Es gibt halt auch ganz simple Proxies,
bei denen man nichts einstellen kann....
bei denen man nichts einstellen kann....
hmm, ungültig? Was meinste jetzt damit.
Es gibt halt auch ganz simple Proxies,
bei denen man nichts einstellen kann....
Es gibt halt auch ganz simple Proxies,
bei denen man nichts einstellen kann....
Ich denke, er meint einen Proxy eintragen den es nicht gibt, dann laufen die User ins "leere".
Ralf
Oder einen WSUS aufsetzten, bei einem kleinem LAN sollte das auf der W2K3 kein Thema sein , und einen Proxy mit Auth bauen, oder über die Gruppenrichtlinie ( ADS vorausgesetzt ) realisieren.
---Sorry hatte das mit dem WSUS überlesen ---
---Sorry hatte das mit dem WSUS überlesen ---
Was ich damit meine? Keine Ahnung. Der Threadersteller hat das Wort zuerst benutzt...
mfg TZ
mfg TZ
Hi !
Danke für Eure Tipps. Mit ungültigem Proxy meine ich, dass man im Browser einen Proxy einträgt, den es aber nicht gibt. Damit ist der Internetzugang tot
Aber eben auch das Windows Update.
Ich denke ich werde einfach einen Proxy vorschreiben, und dort dann nur die Windows Update Server via ACL erlauben. oder hat doch noch jemand ne gute Idee?
WSUS geht nicht, weil dort auf dem Server nicht genug Platz ist. Der WSUS den wir hier haben hat in ca. 1 Jahr "mal eben" 30GB Daten angesammelt, das geht dort nicht. Die Platte würde über kurz oder lang volllaufen.
Danke für Eure Tipps. Mit ungültigem Proxy meine ich, dass man im Browser einen Proxy einträgt, den es aber nicht gibt. Damit ist der Internetzugang tot
Aber eben auch das Windows Update.Ich denke ich werde einfach einen Proxy vorschreiben, und dort dann nur die Windows Update Server via ACL erlauben. oder hat doch noch jemand ne gute Idee?
WSUS geht nicht, weil dort auf dem Server nicht genug Platz ist. Der WSUS den wir hier haben hat in ca. 1 Jahr "mal eben" 30GB Daten angesammelt, das geht dort nicht. Die Platte würde über kurz oder lang volllaufen.
Bzgl. WSUS verstehe ich das nicht ich meine wir haben hier fast 6000 Clients ( W2k )und unser WSUS hat ne Kapazität (Download Volumen) von 8,5 GB, das finde ich OK.
Hmm, hier gibts noch Office, W2K, WXP, Server, und das ganze jeweils in Deutsch und Englisch... könnte sein dass das die Ursache ist *g*
hm.. warum gibst du nicht auf dem Proxy nur die Server für das Update frei und sperrst einfach alle anderen?
mfg TZ
mfg TZ
Hallo.
Betrifft es nur das surfen im Internet?
Vielleicht habe ich einen Denkfehler, aber wäre es nicht das einfachste Port 80 zu sperren?
Die Updates von Windows würde man dann sicherlich auch noch downloaden können.
Betrifft es nur das surfen im Internet?
Vielleicht habe ich einen Denkfehler, aber wäre es nicht das einfachste Port 80 zu sperren?
Die Updates von Windows würde man dann sicherlich auch noch downloaden können.
