27682
11.04.2006, aktualisiert um 15:21:46 Uhr
5563
3
0
Proxyeinstellungen im Internetexplorer
Hallo,
ich habe ein kelines Testnetzwerk Zuhause aufgebaut, mit Windows 2003 Server auf dem gleichzeitig ISA- Server installiert ist, der den Clients eine Internetverbindung bietet. Die Clients bekommen ihre IP- Adressen mit DHCP zugewiesen. Die Proxyeinstellungen des Internetexplorers werden ohne Probleme per Gruppenrichtlinie an die Clients übertragen.
Ich habe verschiedene Organisationseinheiten angelegt mit deren Hilfe die Benutzer verschiedene Berechtigungen zugewiesen bekommen. Eine OU soll keinen Zugriff ins Internenet erhalten, dafür habe ich die Proxyeinstellungen aus den Gruppenrichtlinien genommen und verhindert das der Benutzer Manuell welche eintragen kann.
Mein Problem ist das in dem Internetexplorer des Clients kein Proxyserver eingetragen ist, die Clients dieser OU aber trotzdem ohne Probleme surfen können.
Mir fallen nur zwei Dinge ein um das beheben zu können, halt diese Möglichkeiten aber für unsauber/umständlich.
1. Könnte ich den Clients per DHCP (Anhand ihrer MAC-Adresse) keinen Standardgateway zuweisen.
2. Könnte ich ihnen einfach einen falschen Proxserver eintragen, den sie nicht umstellen könnten.
Wieso können die Clients noch surfen und wie kann ich das "sauber" abschalten?
Danke für eure Hilfe ;=)
ich habe ein kelines Testnetzwerk Zuhause aufgebaut, mit Windows 2003 Server auf dem gleichzeitig ISA- Server installiert ist, der den Clients eine Internetverbindung bietet. Die Clients bekommen ihre IP- Adressen mit DHCP zugewiesen. Die Proxyeinstellungen des Internetexplorers werden ohne Probleme per Gruppenrichtlinie an die Clients übertragen.
Ich habe verschiedene Organisationseinheiten angelegt mit deren Hilfe die Benutzer verschiedene Berechtigungen zugewiesen bekommen. Eine OU soll keinen Zugriff ins Internenet erhalten, dafür habe ich die Proxyeinstellungen aus den Gruppenrichtlinien genommen und verhindert das der Benutzer Manuell welche eintragen kann.
Mein Problem ist das in dem Internetexplorer des Clients kein Proxyserver eingetragen ist, die Clients dieser OU aber trotzdem ohne Probleme surfen können.
Mir fallen nur zwei Dinge ein um das beheben zu können, halt diese Möglichkeiten aber für unsauber/umständlich.
1. Könnte ich den Clients per DHCP (Anhand ihrer MAC-Adresse) keinen Standardgateway zuweisen.
2. Könnte ich ihnen einfach einen falschen Proxserver eintragen, den sie nicht umstellen könnten.
Wieso können die Clients noch surfen und wie kann ich das "sauber" abschalten?
Danke für eure Hilfe ;=)
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 30146
Url: https://administrator.de/forum/proxyeinstellungen-im-internetexplorer-30146.html
Ausgedruckt am: 23.12.2024 um 11:12 Uhr
3 Kommentare
Neuester Kommentar
Eine saubere Lösung wäre zum Beispiel für den Internetzugriff eine Regel im ISA Server zu erstellen und dann die Benutzer der Domäne je nach Berechtigung in die 2 verschiedenen Gruppen Internetbenutzer oder Lokal-gefangene Nutzer zu verfrachten.
Jetzt kontrolliert der ISA Server die Anforderung und gibt den Internetzugriff bei Bedarf frei
EDIT: Das funktioniert allerdings nur mit HTTP Anforderungen. Um alle anderen Zugriffe aufs Internet zu speren (ICQ, Filesharing etc.) solltest Du alle Ports sperren und nur für diejenigen IP's freigeben die sie wirklich nutzen
Jetzt kontrolliert der ISA Server die Anforderung und gibt den Internetzugriff bei Bedarf frei
EDIT: Das funktioniert allerdings nur mit HTTP Anforderungen. Um alle anderen Zugriffe aufs Internet zu speren (ICQ, Filesharing etc.) solltest Du alle Ports sperren und nur für diejenigen IP's freigeben die sie wirklich nutzen
hi,
wie ist den dein standardgateway für die user definiert die nicht ins internet sollen ?
wenn das ein router ist kommen die immer ins internet, wenns der isa server ist, dann wie oben beschrieben per regel entfernen.
man kann auch dhcp ueber bereichsoptionen "aufteilen", so dass diese user ein anderes gateway bekommen könnten. im fehlerfall des isa servers könnten diese user dann noch intern weiter arbeiten.
jc
wie ist den dein standardgateway für die user definiert die nicht ins internet sollen ?
wenn das ein router ist kommen die immer ins internet, wenns der isa server ist, dann wie oben beschrieben per regel entfernen.
man kann auch dhcp ueber bereichsoptionen "aufteilen", so dass diese user ein anderes gateway bekommen könnten. im fehlerfall des isa servers könnten diese user dann noch intern weiter arbeiten.
jc