12
Wie kann man bei W2k3S das Surfen blockieren?
Hallo,
wie kann ich verhindern, dass User, die mit RDV am Server hängen, über den Server surfen? Sie sollen nur lokal Zugang zum Internet haben (Server+Router+Clients hängen per Gigaswitch zusammen, Internetzugang ist über DSL-Router, nicht über Server).
Danke für Tipps
wie kann ich verhindern, dass User, die mit RDV am Server hängen, über den Server surfen? Sie sollen nur lokal Zugang zum Internet haben (Server+Router+Clients hängen per Gigaswitch zusammen, Internetzugang ist über DSL-Router, nicht über Server).
Danke für Tipps
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 53815
Url: https://administrator.de/contentid/53815
Printed on: April 19, 2024 at 07:04 o'clock
12 Comments
Latest comment
Entweder würde ich den Server von der Firewall blocken lassen, oder das Routing auf ihm verbiegen.
Entweder würde ich den Server von der Firewall blocken lassen, oder das Routing auf ihm verbiegen.
Hi,
den Usern per GPO für diesen Server einen Proxy-Server im IE eintragen.
Ich gehe mal davon aus, dass der Server selber schon eine Internetverbindung haben soll (MS-Updates, Antivirus,...)
den Usern per GPO für diesen Server einen Proxy-Server im IE eintragen.
Ich gehe mal davon aus, dass der Server selber schon eine Internetverbindung haben soll (MS-Updates, Antivirus,...)
Hallo,
wäre die Aktivierung der Internetbeschränkung "Verstärkte Sicherheitskonfiguration für Internet Explorer" nicht ausreichend?
Damit ist nuir ein eingeschränkter Internetverkehr möglich, konfigurierbar für alle inkl. Admins, oder die Admins aus der Beschränkung nehmen, wozu es aber auf einem "normalen" Server keinen Grund geben sollte.
mfg
Tom
wäre die Aktivierung der Internetbeschränkung "Verstärkte Sicherheitskonfiguration für Internet Explorer" nicht ausreichend?
Damit ist nuir ein eingeschränkter Internetverkehr möglich, konfigurierbar für alle inkl. Admins, oder die Admins aus der Beschränkung nehmen, wozu es aber auf einem "normalen" Server keinen Grund geben sollte.
mfg
Tom
Entweder würde ich den Server von der
Firewall blocken lassen, oder das Routing auf
ihm verbiegen.
Da auf dem Server RAS läuft, kann ich die eingebaute FW nicht nutzen. Andererseits will ich als Admin Updates runterladen können. Deswegen kann ich auch den IE nicht still legen. Und im Router kann ich Portforwarding 80 auch nicht machen, weil man da nur einen PC als Ziel angeben kann.Firewall blocken lassen, oder das Routing auf
ihm verbiegen.
Hi,
den Usern per GPO für diesen Server
einen Proxy-Server im IE eintragen.
Ich gehe mal davon aus, dass der Server
selber schon eine Internetverbindung haben
soll (MS-Updates, Antivirus,...)
den Usern per GPO für diesen Server
einen Proxy-Server im IE eintragen.
Ich gehe mal davon aus, dass der Server
selber schon eine Internetverbindung haben
soll (MS-Updates, Antivirus,...)
Das hört sich interessant an. Wie würde ich das machen, damit die anderen draussen sind und ich als Admin 1-2 mal im Monat updaten kann? Kann ich den IE und Firefox so einstellen, dass nur der Admin ran darf?
Hallo,
wäre die Aktivierung der
Internetbeschränkung
"Verstärkte
Sicherheitskonfiguration für Internet
Explorer" nicht ausreichend?
wäre die Aktivierung der
Internetbeschränkung
"Verstärkte
Sicherheitskonfiguration für Internet
Explorer" nicht ausreichend?
Das hab ich schon, aber meistens hole ich wegen genrellem Misstrauen ggü. IE die Updates mit Firefox. Wie komme ich da weiter?
Damit ist nuir ein eingeschränkter
Internetverkehr möglich, konfigurierbar
für alle inkl. Admins, oder die Admins
aus der Beschränkung nehmen, wozu es
aber auf einem "normalen" Server
keinen Grund geben sollte.
mfg
Tom
Hallo,
Installation/Aktivierung:
Software - Hinzufügen von Windows Komponenten - Verstärkte Sicher....
Updates sind i. d. R. möglich, u. U. muss die Windows Update Seite noch zu den vertrauenswürdigen hinzugefügt werden (lustig, gell?)
Ein Windows Server sollte immer up-todate sein, zweimal im Monat halte ich für fahrlässig.
(Automatisch Downloaden und benachrichtigen! wegen evtl. Neustart nach update)
Das Surfen auf dem Server sollte unterbleiben. Somit hat da der Firefox auch nichts verloren, der ist zwar sicherer als IE, aber auch nicht perfekt. Zum Surfen gibt es die Clients, wenn der Chef da nichts dagegen hat
. Hole die Updates mit IE im verstärkten Sicherheitsmodus als Admin, zu was anderem sollte der Server eh nicht selber ins Netz!
Trotzdem können User über diesen Server im Internet unterwegs sein, wenn er diese Funktion anbietet, dabei wird aber lokal auf dem Server kein Browser verwendet. (Iso/OSI!)
Installation/Aktivierung:
Software - Hinzufügen von Windows Komponenten - Verstärkte Sicher....
Updates sind i. d. R. möglich, u. U. muss die Windows Update Seite noch zu den vertrauenswürdigen hinzugefügt werden (lustig, gell?)
Ein Windows Server sollte immer up-todate sein, zweimal im Monat halte ich für fahrlässig.
(Automatisch Downloaden und benachrichtigen! wegen evtl. Neustart nach update)
Das Surfen auf dem Server sollte unterbleiben. Somit hat da der Firefox auch nichts verloren, der ist zwar sicherer als IE, aber auch nicht perfekt. Zum Surfen gibt es die Clients, wenn der Chef da nichts dagegen hat
. Hole die Updates mit IE im verstärkten Sicherheitsmodus als Admin, zu was anderem sollte der Server eh nicht selber ins Netz!Trotzdem können User über diesen Server im Internet unterwegs sein, wenn er diese Funktion anbietet, dabei wird aber lokal auf dem Server kein Browser verwendet. (Iso/OSI!)
Hallo,
Installation/Aktivierung:
Software - Hinzufügen von Windows
Komponenten - Verstärkte Sicher....
Installation/Aktivierung:
Software - Hinzufügen von Windows
Komponenten - Verstärkte Sicher....
Das hab ich schon.
Updates sind i. d. R. möglich, u. U.
muss die Windows Update Seite noch zu den
vertrauenswürdigen hinzugefügt
werden (lustig, gell?)
muss die Windows Update Seite noch zu den
vertrauenswürdigen hinzugefügt
werden (lustig, gell?)
Das hab ich auch.
Ein Windows Server sollte immer up-todate
sein, zweimal im Monat halte ich für
fahrlässig.
(Automatisch Downloaden und benachrichtigen!
wegen evtl. Neustart nach update)
Das Surfen auf dem Server sollte
unterbleiben. Somit hat da der Firefox auch
nichts verloren, der ist zwar sicherer als
IE, aber auch nicht perfekt. Zum Surfen gibt
es die Clients, wenn der Chef da nichts
dagegen hat
. Hole die Updates mit IE imverstärkten Sicherheitsmodus als Admin,
zu was anderem sollte der Server eh nicht
selber ins Netz!
Danke, guter Rat, das mach ich gleich. Das ganze sind noch Überreste aus der Zeit, als alle per TS im Internet waren da nur der TS-Server einen Internetzugang hatte. Mit den neuen TS-Cliente geht jetzt jeder ohne Server lokal ins Web.
Trotzdem können User über diesen
Server im Internet unterwegs sein, wenn er
diese Funktion anbietet,
Das verstehe ich nicht: Wie soll er diese Funktion anbieten? Als HTTP-Server?
dabei wird aber
lokal auf dem Server kein Browser verwendet.
(Iso/OSI!)
(Iso/OSI!)
??
Das nicht verstandene bezog sich auf Deine Aussage, das User diesen Server zum Surfen benutzen würden, dann müsste er ja Proxyserver sein, oder ?
Webserver stellen Anwendungen ins Netz, Proxys gewähren Clients Zugriff aufs Internet.
O.K.?
Webserver stellen Anwendungen ins Netz, Proxys gewähren Clients Zugriff aufs Internet.
O.K.?
Das nicht verstandene bezog sich auf Deine
Aussage, das User diesen Server zum Surfen
benutzen würden, dann müsste er ja
Proxyserver sein, oder ?
Aussage, das User diesen Server zum Surfen
benutzen würden, dann müsste er ja
Proxyserver sein, oder ?
Nein, die haben gesurft über den Terminalserver, also jeder hat quasi einen Browser auf dem Server laufen gehabt. Aber jetzt ist es mir vom Gefühl her lieber wenn lokal gesurft wird (dabei kommen OSX Clients mit Safari zum Einsatz, NAT vom Router und auf den Clients eine Firewall). Das Surfen kann ich nicht sperren weil die alle berufsbedingt DAten im Web sammeln müssen.
Webserver stellen Anwendungen ins Netz,
Proxys gewähren Clients Zugriff aufs
Internet.
O.K.?
OK!
Ein Windows Server sollte immer up-todate
sein, zweimal im Monat halte ich für
fahrlässig.
(Automatisch Downloaden und benachrichtigen!
wegen evtl. Neustart nach update)
sein, zweimal im Monat halte ich für
fahrlässig.
(Automatisch Downloaden und benachrichtigen!
wegen evtl. Neustart nach update)
Na ja, wenn ich mir das Log so anschaue, es kommt praktisch nur zum Patchday was zum Update, also öfters als 2 mal im Monat passiert bei MS nix....
