bernd79
Goto Top

SBS2003 Internet für Benutzer sperren

Hallo zusammen,

habe einen SBS2003 Server aufgesetzt und habe mehrere Clients bei welchen sich durcheinander verschiedene Benutzer anmelden. Der Internetzugang wird über einen Router hergestellt.
Nun möchte ich aber für verschiedene Benutzer das Internet komplett sperren. Die Rechner erhalten ihre IP Adresse über DHCP.
Diese Benutzer welchen das Internet verwährt wird haben nur Benutzerrechte am jeweiligen Rechner. Ist es daher möglich über ein Anmeldescript den Benutzern den zugewiesenen Standardgateway wegzunehmen??
Oder habt ihr ne bessere Lösung für dieses Problem?

Content-ID: 44149

Url: https://administrator.de/forum/sbs2003-internet-fuer-benutzer-sperren-44149.html

Ausgedruckt am: 23.12.2024 um 10:12 Uhr

mausgalaxy
mausgalaxy 10.11.2006 um 12:31:48 Uhr
Goto Top
Wenn ich mich recht erinnere, müsste das doch mit den Gruppenrichtlinien gehen. Dort kannst Du Proxy-Einstellungen für den IE vornehmen und wenn Du halt da was einträgst, was real nicht existiert, müsste es so funktionieren.
bernd79
bernd79 10.11.2006 um 13:13:25 Uhr
Goto Top
Den Clients wird aber kein Proxy zugeteilt sondern es wird einfach nur ein Standardgateway für den Internetzugang zugewiesen.
VoSp
VoSp 10.11.2006 um 13:19:28 Uhr
Goto Top
Hallo,

das meint mausgalaxy ja. Den Usern die KEIN Internet machen dürfen weist Du einen Proxy zu der nicht existiert. Die können dann also nicht surfen.

Das geht allerdings nur solange bis sich ein User einen anderen Browser isntalliert.

Habt Ihr den SBS Premium? Dann den ISA einsetzen dort ist es kein Problem User zu sperren.

Oder ne Linux Kiste mit Squid aufsetzen und ACL's anlegen.

Voteil eines Proxys währe noch das Du einen Content Scanner einschleifen kannst, oder Seiten komplett blocken kannst, oder User nut wuf die 3 Seiten lässet die Sie zum arbeiten brauchen usw.

Nur mit nem Router wird das eine Bastellösung die nicht immer zuverlässig funktionieren wird. Was hast Du denn für nen Router?

Bis dann

VoSp
VoSp
VoSp 10.11.2006 um 13:19:44 Uhr
Goto Top
Lösch mich!
Dani
Dani 10.11.2006 um 13:21:09 Uhr
Goto Top
Hi,
jeder Client hat eine Route 0.0.0.0. Wenn du diese beim Start (über Logonscript o.ä.) löschst, ist das Internet auch nicht mehr da!


Gruß
Dani
bernd79
bernd79 10.11.2006 um 14:14:08 Uhr
Goto Top
Also als Router benutzen wir eine Watchguard x550e und als Betriebssystem SBS2003 Standard Edition.
Aber ist es denn nicht möglich per script den Standardgateway in der LAN-Verbindung zu verändern bzw. zuzuweisen, weil dann wäre es ja egal welchen Browser der Benutzer verwendet.
thomas
thomas 14.11.2006 um 17:28:44 Uhr
Goto Top
Hallo Bernd79,

wenn Du im DHCP Server die jeweiligen PCs resevierst, kannst Du den Router Eintrag bestimmen. einfach offen lassen. Dann bekommt der PC keinen Gateway übermittelt.
thomas
thomas 14.11.2006 um 17:29:50 Uhr
Goto Top
Hallo Bernd79,

wenn Du im DHCP Server die jeweiligen PCs resevierst, kannst Du den Router Eintrag bestimmen. einfach offen lassen. Dann bekommt der PC keinen Gateway übermittelt.
thomas
thomas 14.11.2006 um 17:30:24 Uhr
Goto Top
Hallo Bernd79,

wenn Du im DHCP Server die jeweiligen PCs resevierst, kannst Du den Router Eintrag bestimmen. einfach offen lassen. Dann bekommt der PC keinen Gateway übermittelt.
bernd79
bernd79 15.11.2006 um 10:10:46 Uhr
Goto Top
Die PCs sperren nützt mir ja nichts, weil die Benutzer sich ja an verschiedenen PCs anmelden. Ich versuche gerade das Problem über die Watchguard zu lösen, d.h. dass sich die Benutzer wenn sie ins Internet wollen sich vorher authentifizieren müssen
mausgalaxy
mausgalaxy 15.11.2006 um 10:46:39 Uhr
Goto Top
Bin immer noch der Meinung, dass die Beste Lösung über Gruppenrichtlinien abzuhandeln wäre. Beim ändern des Standardgateway musst Du aber aufpasen, dass der interne Server weiterhin erreichbar bleibt. Und der hat meistens dann auch 'ne Route zum Standardgateway.