Portable Firefox-Anwendung verhindern?
Hallo!
In unserem Netzwerk ist ein Webfilter auf dem Gateway installiert, der allerdings (noch) nicht transparent über Port 80 konfiguriert ist, sondern über einen Extra Port den Internetverkehr für spezielle Benutzer überwacht, welche wiederum via Proxyeinstellungen im IE dahingelotst werden. Durch GPO Einstallungen können diese Benutzer auch nichts an den Proxysettings verändern.
Allerdings hat nun der Portable Firefox auf ihren Home-Verzeichnissen Einlauf gefunden, mit welchem sie den Proxy umgehen.
Wie ist es mir möglich, diese Nutzung für diese bestimmte Nutzergruppe zu unterbinden AUßER den Webfilter als transparent umzubiegen (gesamtes Netzwerk würde dann über Filter laufen - hoher Adminaufwand)?
Vielen Dank im Voraus!
In unserem Netzwerk ist ein Webfilter auf dem Gateway installiert, der allerdings (noch) nicht transparent über Port 80 konfiguriert ist, sondern über einen Extra Port den Internetverkehr für spezielle Benutzer überwacht, welche wiederum via Proxyeinstellungen im IE dahingelotst werden. Durch GPO Einstallungen können diese Benutzer auch nichts an den Proxysettings verändern.
Allerdings hat nun der Portable Firefox auf ihren Home-Verzeichnissen Einlauf gefunden, mit welchem sie den Proxy umgehen.
Wie ist es mir möglich, diese Nutzung für diese bestimmte Nutzergruppe zu unterbinden AUßER den Webfilter als transparent umzubiegen (gesamtes Netzwerk würde dann über Filter laufen - hoher Adminaufwand)?
Vielen Dank im Voraus!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 29580
Url: https://administrator.de/forum/portable-firefox-anwendung-verhindern-29580.html
Ausgedruckt am: 23.12.2024 um 17:12 Uhr
23 Kommentare
Neuester Kommentar
wenn du dhcp benutzt, must du nur die Einstellungen am DHCP Server ändern, dann sollten die Clienst sobald die lease time abgelaufen ist, die neuen Einstellungen bekommen.
Wenn du kein DHCP benutzt, dann muste die Einstellungen an den clients ändern.
Da du aber ja eh ein Proxy benutzt, kann du das ganze auch anders machen, indem du keine IP Pakete(ins/vom INet) der Clienst routen läst. Dann hahen zwar die IP des Server aber können damit nix anfangen
Wenn du kein DHCP benutzt, dann muste die Einstellungen an den clients ändern.
Da du aber ja eh ein Proxy benutzt, kann du das ganze auch anders machen, indem du keine IP Pakete(ins/vom INet) der Clienst routen läst. Dann hahen zwar die IP des Server aber können damit nix anfangen
nicht zuverlässig
Du könntest dir höchtes in C++ ein tool schreiben, was alle paar Millisekundne alle Task nach dem firefox durchsucht, und den Task denn abschießt. Aber sobald die exe anders heist haste ein Zong. Aber mir fällt gerade was andres ein. Schaue mal, ob du per Login script die routingtabellen des Client ändern kannst, wenn ja dann lösche die Route für's Inet raus
Du könntest dir höchtes in C++ ein tool schreiben, was alle paar Millisekundne alle Task nach dem firefox durchsucht, und den Task denn abschießt. Aber sobald die exe anders heist haste ein Zong. Aber mir fällt gerade was andres ein. Schaue mal, ob du per Login script die routingtabellen des Client ändern kannst, wenn ja dann lösche die Route für's Inet raus