Proxy Server einsetzen
Hallo,
Wir Wollen dem next eine Proxy Server einsetzen.
Moment läuft als test.
wenn jemand sich an der Domain anmeldet und ins internet gehen will, muß er nochmal benutzername, Passwort und Domainname eingeben (proxy anmeldung)
Dazu habe ich 2 fragen.
1. Die User, die sich Lokal anmelden und Administrator recht besitzen, können die sich ohne proxy anmeldung ins internet gehen? wenn ja ! wie und wo kann man das einstellen, daß der sich auch an den Proxy anmeldet?
2. welche lücken kann man kontrollieren , daß keiner ohne Proxy ins internet gehen kann?
Grüß
Wir Wollen dem next eine Proxy Server einsetzen.
Moment läuft als test.
wenn jemand sich an der Domain anmeldet und ins internet gehen will, muß er nochmal benutzername, Passwort und Domainname eingeben (proxy anmeldung)
Dazu habe ich 2 fragen.
1. Die User, die sich Lokal anmelden und Administrator recht besitzen, können die sich ohne proxy anmeldung ins internet gehen? wenn ja ! wie und wo kann man das einstellen, daß der sich auch an den Proxy anmeldet?
2. welche lücken kann man kontrollieren , daß keiner ohne Proxy ins internet gehen kann?
Grüß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7778
Url: https://administrator.de/contentid/7778
Ausgedruckt am: 26.11.2024 um 11:11 Uhr
6 Kommentare
Neuester Kommentar
Zu 1: Wenn der Proxy Authentifizierung velangt und bestimmte User ohne Anmedlung ins Intenet kommen gehen sie nicht über den Proxy.
Zu 2. Lass keine lokalen Anmeldungen an den Clients zu und stell den Domänenbenutzern die Proxyeinstellungen per Policy zur Verfügung. Den Reiter 'Verbindungen' in den Internetoptionen blendest du aus. Du kannst dabei auch die Authentifizierungsdaten fest vorgeben.
Somit ist jeder Benutzer für den die Policy gilt gezwungen über den Proxy ins Internet zu gehen.
Welche Logdateien der Proxy schreibt und wie die auszuwerten sind hängt vom verwendeten Proxy ab.
Zu 2. Lass keine lokalen Anmeldungen an den Clients zu und stell den Domänenbenutzern die Proxyeinstellungen per Policy zur Verfügung. Den Reiter 'Verbindungen' in den Internetoptionen blendest du aus. Du kannst dabei auch die Authentifizierungsdaten fest vorgeben.
Somit ist jeder Benutzer für den die Policy gilt gezwungen über den Proxy ins Internet zu gehen.
Welche Logdateien der Proxy schreibt und wie die auszuwerten sind hängt vom verwendeten Proxy ab.
Was ist das für einen Software, die lokale Anmeldung voraussetzt?
~~~~~~~~~~~~~~~~
Da die Computer ja Mitglied der Domäne sind, kannst du mit einer Policy die Proxyeinstellungen per Maschine erzwingen:
Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Internet Explorer > Proxyeinstellungen pro Computer vornehmen (anstelle von pro Benutzer)
Für Domänenanmeldungen kannst du die komplette Verbindungsseite ausblenden:
Benutzerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Internet Explorer > Internetsystemsteuerung > Verbindungsseite deaktivieren
~~~~~~~~~~~~~~~~
Da die Computer ja Mitglied der Domäne sind, kannst du mit einer Policy die Proxyeinstellungen per Maschine erzwingen:
Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Internet Explorer > Proxyeinstellungen pro Computer vornehmen (anstelle von pro Benutzer)
Für Domänenanmeldungen kannst du die komplette Verbindungsseite ausblenden:
Benutzerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Internet Explorer > Internetsystemsteuerung > Verbindungsseite deaktivieren
Hallo Marco,
erstmal willkommen bei administrator.de
Nun zu deiner Frage; einen Proxy kannst du mit Server 2003, unabhängig von der Edition, nicht erstellen. Der ist schlicht und ergreifend nicht enthalten.
Beispiele für Software, die auch Proxyfunktionalität bereitstellen sind auf der Windows-Schiene Microsoft ISA-Server, Jana-Server oder auch AVM KEN!.
Auf Linux ist der bekannteste Squid.
gemini
erstmal willkommen bei administrator.de
Nun zu deiner Frage; einen Proxy kannst du mit Server 2003, unabhängig von der Edition, nicht erstellen. Der ist schlicht und ergreifend nicht enthalten.
Beispiele für Software, die auch Proxyfunktionalität bereitstellen sind auf der Windows-Schiene Microsoft ISA-Server, Jana-Server oder auch AVM KEN!.
Auf Linux ist der bekannteste Squid.
gemini