laptop47
Goto Top

Proxy Server einsetzen

Hallo,

Wir Wollen dem next eine Proxy Server einsetzen.

Moment läuft als test.

wenn jemand sich an der Domain anmeldet und ins internet gehen will, muß er nochmal benutzername, Passwort und Domainname eingeben (proxy anmeldung)

Dazu habe ich 2 fragen.


1. Die User, die sich Lokal anmelden und Administrator recht besitzen, können die sich ohne proxy anmeldung ins internet gehen? wenn ja ! wie und wo kann man das einstellen, daß der sich auch an den Proxy anmeldet?

2. welche lücken kann man kontrollieren , daß keiner ohne Proxy ins internet gehen kann?


Grüß

Content-ID: 7778

Url: https://administrator.de/contentid/7778

Ausgedruckt am: 26.11.2024 um 11:11 Uhr

gemini
gemini 06.03.2005 um 14:54:09 Uhr
Goto Top
Zu 1: Wenn der Proxy Authentifizierung velangt und bestimmte User ohne Anmedlung ins Intenet kommen gehen sie nicht über den Proxy.

Zu 2. Lass keine lokalen Anmeldungen an den Clients zu und stell den Domänenbenutzern die Proxyeinstellungen per Policy zur Verfügung. Den Reiter 'Verbindungen' in den Internetoptionen blendest du aus. Du kannst dabei auch die Authentifizierungsdaten fest vorgeben.

Somit ist jeder Benutzer für den die Policy gilt gezwungen über den Proxy ins Internet zu gehen.

Welche Logdateien der Proxy schreibt und wie die auszuwerten sind hängt vom verwendeten Proxy ab.
laptop47
laptop47 06.03.2005 um 16:58:39 Uhr
Goto Top
danke für die Antwort.

Wir haben paar user die müssen sich immer Lokal anmelden (wegen bestimmte Software).

Das heiß, wenn sie sich Lokal anmelden, gehen sie nicht über den Proxy.

grüß
gemini
gemini 06.03.2005 um 17:26:40 Uhr
Goto Top
Was ist das für einen Software, die lokale Anmeldung voraussetzt?
~~~~~~~~~~~~~~~~
Da die Computer ja Mitglied der Domäne sind, kannst du mit einer Policy die Proxyeinstellungen per Maschine erzwingen:
Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Internet Explorer > Proxyeinstellungen pro Computer vornehmen (anstelle von pro Benutzer)

Für Domänenanmeldungen kannst du die komplette Verbindungsseite ausblenden:
Benutzerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Internet Explorer > Internetsystemsteuerung > Verbindungsseite deaktivieren
marco13151
marco13151 21.01.2006 um 17:27:26 Uhr
Goto Top
Hallo,

Habe dazu auch eine Frage, wie erstelle ich einen Proxy Server eingendlich und mit welcher Software. Ich habe einen Microsoft Server 2003 Enterprise Edition
gemini
gemini 22.01.2006 um 01:03:17 Uhr
Goto Top
Hallo Marco,

erstmal willkommen bei administrator.de

Nun zu deiner Frage; einen Proxy kannst du mit Server 2003, unabhängig von der Edition, nicht erstellen. Der ist schlicht und ergreifend nicht enthalten.

Beispiele für Software, die auch Proxyfunktionalität bereitstellen sind auf der Windows-Schiene Microsoft ISA-Server, Jana-Server oder auch AVM KEN!.
Auf Linux ist der bekannteste Squid.

gemini
marco13151
marco13151 22.01.2006 um 14:09:00 Uhr
Goto Top
Hallo gemini,

Vielen Dank für deine schnelle Antwort, habe noch eine Frage, kann ich mit dem Microsoft ISA-Server auch eine active Directory erstellen??

MFG
Marco