9
User können trotz Sperrung des IE ins Netz
Hallo,
wir haben bei uns im Netz mehrere XP pro rechner und einen win2003 DC. So normalerweise sollte es so sein, dass der Internet Explorer gesperrt ist und keiner ins Netz kann.
Alles schön und gut soweit. Nun hat ein Mitarbeiter herausgefunden, wenn er über die Adresszeile von einem Ordner eine Internetseite eingibt, dass er dann ins Netz kommt.
Das blöde ist das funktioniert auch noch.
Kann mir jemand sagen wie man sowas unterbinden kann und das sperren kann?
wir haben bei uns im Netz mehrere XP pro rechner und einen win2003 DC. So normalerweise sollte es so sein, dass der Internet Explorer gesperrt ist und keiner ins Netz kann.
Alles schön und gut soweit. Nun hat ein Mitarbeiter herausgefunden, wenn er über die Adresszeile von einem Ordner eine Internetseite eingibt, dass er dann ins Netz kommt.
Das blöde ist das funktioniert auch noch.
Kann mir jemand sagen wie man sowas unterbinden kann und das sperren kann?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 98136
Url: https://administrator.de/contentid/98136
Ausgedruckt am: 19.11.2024 um 07:11 Uhr
9 Kommentare
Neuester Kommentar
Moin,
Die billige, unsaubere Lösung:
- Du trägst kein Default Gateway ein oder, fals das nicht möglich ist, einen nicht vorhandenen Proxy eintragen
Die saubere Lösung:
- Die Firewall entsprechend konfigurieren, das nur die Clients ins i-Netz kommen, die auch sollen.
lg,
Slainte
Kann mir jemand sagen wie man sowas unterbinden kann und das sperren kann?
Die billige, unsaubere Lösung:
- Du trägst kein Default Gateway ein oder, fals das nicht möglich ist, einen nicht vorhandenen Proxy eintragen
Die saubere Lösung:
- Die Firewall entsprechend konfigurieren, das nur die Clients ins i-Netz kommen, die auch sollen.
lg,
Slainte
Hallo! 
Ich kann mich SlainteMhath nur anschließen.
Wir regeln es so:
1. Zwei GroupPolicys - die erste mit einem existierenden Proxy (oder auch keinen, falls es bei euch so Standard ist) und die Zweite mit einem nicht existenten Proxy.
2. Zwei Gruppen anlegen und die User den Gruppen zuweisen. Diese Gruppen dann den jeweiligen GroupPolicys zuweisen.
Spätestens nach dem Neustart sind die Policys angewendet und Du hast ein Problem weniger
LG Markus
Ich kann mich SlainteMhath nur anschließen.
Wir regeln es so:
1. Zwei GroupPolicys - die erste mit einem existierenden Proxy (oder auch keinen, falls es bei euch so Standard ist) und die Zweite mit einem nicht existenten Proxy.
2. Zwei Gruppen anlegen und die User den Gruppen zuweisen. Diese Gruppen dann den jeweiligen GroupPolicys zuweisen.
Spätestens nach dem Neustart sind die Policys angewendet und Du hast ein Problem weniger
LG Markus
hi
kann ich diesen Proxy auch über das Active Direktory steuern, dass alle Rechner dieses ziehen oder wie kann ich das auf alle Rechner verteilen? Ich wollte nun ungern an jeden Rechner ran um den Proxy auf dem IE ein zu stellen.
Kann man das irgendwie Zentral machen???
kann ich diesen Proxy auch über das Active Direktory steuern, dass alle Rechner dieses ziehen oder wie kann ich das auf alle Rechner verteilen? Ich wollte nun ungern an jeden Rechner ran um den Proxy auf dem IE ein zu stellen.
Kann man das irgendwie Zentral machen???
Ja natürlich. Die Einstellungen steuerst Du am Server mit den Gruppenrichtlinien (Group Policies). Jeder deiner Benutzer und Rechner hat ein Konto im AD. Bei der Anmeldung werden dann die Gruppenrichtlinien auf Benutzer und/oder PC angewendet.
Das ganze mit dem Proxy macht übrigens nur dann Sinn, wenn deine User nicht als lokale Admins auf den Rechner werkeln - Dann könnten sie ja sonst den Proxy wieder manuell rausnehmen - Bis zum nächsten Anmelden, und das Spiel beginnt von vorne
Das ganze mit dem Proxy macht übrigens nur dann Sinn, wenn deine User nicht als lokale Admins auf den Rechner werkeln - Dann könnten sie ja sonst den Proxy wieder manuell rausnehmen - Bis zum nächsten Anmelden, und das Spiel beginnt von vorne
Hi MagicM,
Dem muss ich widersprechen - zumindest halb. Man kann über die GPs den Zugriff auf die Registerkarte Verbindungen sperren, den Button "LAN-Einstellungen" deaktivieren bzw sogar die Felder im Bereich Proxyserver deaktivieren.
Im Wesentlichen sollte man eh nicht als Admin lokal arbeiten, auch wenn dann das eine oder andere Stückchen Software "besser" funktioniert ;)
Man könnte sogar die Registrierungseinstellungen manipulieren. Dann muss man erst gar nicht im Internetexplorer irgendwo danach suchen
Beispiel einer Reg-Datei:
Um den Proxy zu deaktivieren einfach den dword-Wert auf 0 setzen.
Gruß
Markus
Das ganze mit dem Proxy macht übrigens nur dann Sinn, wenn deine
User nicht als lokale Admins auf den Rechner werkeln - Dann
könnten sie ja sonst den Proxy wieder manuell rausnehmen - Bis
zum nächsten Anmelden, und das Spiel beginnt von vorne
User nicht als lokale Admins auf den Rechner werkeln - Dann
könnten sie ja sonst den Proxy wieder manuell rausnehmen - Bis
zum nächsten Anmelden, und das Spiel beginnt von vorne
Dem muss ich widersprechen - zumindest halb. Man kann über die GPs den Zugriff auf die Registerkarte Verbindungen sperren, den Button "LAN-Einstellungen" deaktivieren bzw sogar die Felder im Bereich Proxyserver deaktivieren.
Im Wesentlichen sollte man eh nicht als Admin lokal arbeiten, auch wenn dann das eine oder andere Stückchen Software "besser" funktioniert ;)
Man könnte sogar die Registrierungseinstellungen manipulieren. Dann muss man erst gar nicht im Internetexplorer irgendwo danach suchen
Beispiel einer Reg-Datei:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable"=dword:00000001
"ProxyServer"="DeinProxy:8080"
"ProxyOverride"="<local>" Um den Proxy zu deaktivieren einfach den dword-Wert auf 0 setzen.
Gruß
Markus
Dem muss ich widersprechen
Hm ja ok, ... logisch mit den Einstellungen; die Gruppenrichtlinien steuern mehr oder wenige ja nichts anderes..
Wenn das Kind in den Brunnen gefallen ist (also der User als lokaler Admin arbeitet), kann der User sich dann notfalls die Registry wieder "gerade basteln" - zumindest bis automatisch das nächste "gpupdate" vom Rechner gemacht wird.
Kollege "rolandhu" wird uns sicherlich noch aufklären... Ich hoffe ja mal nicht, dass seine Anwender nicht als Admin arbeiten. Ansonsten würde ich mit dem Chef dort erstmal etwas grundsätzliches klären.
M.
Einfach, eine Arbeitsanweisung an alle Mitarbeiter, dass das private Surfen nicht erlaubt ist und von den Mitarbeitern unterschreiben lassen. Da muss der Chef natürlich mitziehen. Nach der zweiten Abmahnung ist eine Fristlose möglich. Hier kann sogar ein Vorsatz nachgewiesen werden, da dieser Weg über die Windowshilfe ins Internet schon einiges an Wissen und Arbeitszeit benötigt um ihn heraus zubekommen.
da dieser Weg über die Windowshilfe ins
Internet schon einiges an Wissen und
Arbeitszeit benötigt um ihn heraus
zubekommen.
Internet schon einiges an Wissen und
Arbeitszeit benötigt um ihn heraus
zubekommen.
Wissen? ja, eventuell.
Arbeitszeit? Nein, nicht unbedingt. Was zu Hause funktioniert, kann man auch in der Firma "ausprobieren". Und das "kostet keine "Arbeitszeit", sondern 5 Sekunden, die Du auf dem Weg zum Klo mit der Sekretärin auch verquatscht...
"hallo $Name" - "Hi, $name!" - "Schönes T-shirt!" - "Ist von meinem Mann!" - Der hat Geschmack - und Glück!" - "Soll das ein Anmachversuch sein?" - "Nein, das WAR ANMACHE pur - Bist Du DUMM oder sowas?" - "Nee, blond.. hihi"
Das dauert auch nur 5 Sekunden...
*scnr*
Hallo!
Bedenken:
Mithilfe eines USB-Sticks und z.b. Firefox-Portable kann man ja auch einen alternativen Browser starten. Daher hilft es aus meiner Sicht nur am Gateway oder proxy die leute auszuschliessen.
Gruss,
megacarsIT
Bedenken:
Mithilfe eines USB-Sticks und z.b. Firefox-Portable kann man ja auch einen alternativen Browser starten. Daher hilft es aus meiner Sicht nur am Gateway oder proxy die leute auszuschliessen.
Gruss,
megacarsIT
