Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie kann man bei W2k3S das Surfen blockieren?

Mitglied: sysad

sysad (Level 3) - Jetzt verbinden

11.03.2007, aktualisiert 12.03.2007, 3999 Aufrufe, 12 Kommentare

Hallo,

wie kann ich verhindern, dass User, die mit RDV am Server hängen, über den Server surfen? Sie sollen nur lokal Zugang zum Internet haben (Server+Router+Clients hängen per Gigaswitch zusammen, Internetzugang ist über DSL-Router, nicht über Server).

Danke für Tipps
Mitglied: meinereiner
11.03.2007 um 23:35 Uhr
Entweder würde ich den Server von der Firewall blocken lassen, oder das Routing auf ihm verbiegen.
Bitte warten ..
Mitglied: meinereiner
11.03.2007 um 23:35 Uhr
Entweder würde ich den Server von der Firewall blocken lassen, oder das Routing auf ihm verbiegen.
Bitte warten ..
Mitglied: MagicM
12.03.2007 um 09:12 Uhr
Hi,

den Usern per GPO für diesen Server einen Proxy-Server im IE eintragen.
Ich gehe mal davon aus, dass der Server selber schon eine Internetverbindung haben soll (MS-Updates, Antivirus,...)
Bitte warten ..
Mitglied: tom12
12.03.2007 um 10:28 Uhr
Hallo,

wäre die Aktivierung der Internetbeschränkung "Verstärkte Sicherheitskonfiguration für Internet Explorer" nicht ausreichend?

Damit ist nuir ein eingeschränkter Internetverkehr möglich, konfigurierbar für alle inkl. Admins, oder die Admins aus der Beschränkung nehmen, wozu es aber auf einem "normalen" Server keinen Grund geben sollte.

mfg
Tom
Bitte warten ..
Mitglied: sysad
12.03.2007 um 13:11 Uhr
Entweder würde ich den Server von der
Firewall blocken lassen, oder das Routing auf
ihm verbiegen.


Da auf dem Server RAS läuft, kann ich die eingebaute FW nicht nutzen. Andererseits will ich als Admin Updates runterladen können. Deswegen kann ich auch den IE nicht still legen. Und im Router kann ich Portforwarding 80 auch nicht machen, weil man da nur einen PC als Ziel angeben kann.
Bitte warten ..
Mitglied: sysad
12.03.2007 um 13:13 Uhr
Hi,

den Usern per GPO für diesen Server
einen Proxy-Server im IE eintragen.
Ich gehe mal davon aus, dass der Server
selber schon eine Internetverbindung haben
soll (MS-Updates, Antivirus,...)

Das hört sich interessant an. Wie würde ich das machen, damit die anderen draussen sind und ich als Admin 1-2 mal im Monat updaten kann? Kann ich den IE und Firefox so einstellen, dass nur der Admin ran darf?
Bitte warten ..
Mitglied: sysad
12.03.2007 um 13:14 Uhr
Hallo,

wäre die Aktivierung der
Internetbeschränkung
"Verstärkte
Sicherheitskonfiguration für Internet
Explorer" nicht ausreichend?

Das hab ich schon, aber meistens hole ich wegen genrellem Misstrauen ggü. IE die Updates mit Firefox. Wie komme ich da weiter?


Damit ist nuir ein eingeschränkter
Internetverkehr möglich, konfigurierbar
für alle inkl. Admins, oder die Admins
aus der Beschränkung nehmen, wozu es
aber auf einem "normalen" Server
keinen Grund geben sollte.


mfg
Tom
Bitte warten ..
Mitglied: tom12
12.03.2007 um 13:38 Uhr
Hallo,


Installation/Aktivierung:

Software - Hinzufügen von Windows Komponenten - Verstärkte Sicher....

Updates sind i. d. R. möglich, u. U. muss die Windows Update Seite noch zu den vertrauenswürdigen hinzugefügt werden (lustig, gell?)

Ein Windows Server sollte immer up-todate sein, zweimal im Monat halte ich für fahrlässig.
(Automatisch Downloaden und benachrichtigen! wegen evtl. Neustart nach update)

Das Surfen auf dem Server sollte unterbleiben. Somit hat da der Firefox auch nichts verloren, der ist zwar sicherer als IE, aber auch nicht perfekt. Zum Surfen gibt es die Clients, wenn der Chef da nichts dagegen hat . Hole die Updates mit IE im verstärkten Sicherheitsmodus als Admin, zu was anderem sollte der Server eh nicht selber ins Netz!

Trotzdem können User über diesen Server im Internet unterwegs sein, wenn er diese Funktion anbietet, dabei wird aber lokal auf dem Server kein Browser verwendet. (Iso/OSI!)
Bitte warten ..
Mitglied: sysad
12.03.2007 um 13:55 Uhr
Hallo,


Installation/Aktivierung:

Software - Hinzufügen von Windows
Komponenten - Verstärkte Sicher....


Das hab ich schon.

Updates sind i. d. R. möglich, u. U.
muss die Windows Update Seite noch zu den
vertrauenswürdigen hinzugefügt
werden (lustig, gell?)

Das hab ich auch.


Ein Windows Server sollte immer up-todate
sein, zweimal im Monat halte ich für
fahrlässig.
(Automatisch Downloaden und benachrichtigen!
wegen evtl. Neustart nach update)

Das Surfen auf dem Server sollte
unterbleiben. Somit hat da der Firefox auch
nichts verloren, der ist zwar sicherer als
IE, aber auch nicht perfekt. Zum Surfen gibt
es die Clients, wenn der Chef da nichts
dagegen hat . Hole die Updates mit IE im
verstärkten Sicherheitsmodus als Admin,
zu was anderem sollte der Server eh nicht
selber ins Netz!

Danke, guter Rat, das mach ich gleich. Das ganze sind noch Überreste aus der Zeit, als alle per TS im Internet waren da nur der TS-Server einen Internetzugang hatte. Mit den neuen TS-Cliente geht jetzt jeder ohne Server lokal ins Web.


Trotzdem können User über diesen
Server im Internet unterwegs sein, wenn er
diese Funktion anbietet,

Das verstehe ich nicht: Wie soll er diese Funktion anbieten? Als HTTP-Server?

dabei wird aber
lokal auf dem Server kein Browser verwendet.
(Iso/OSI!)

??
Bitte warten ..
Mitglied: tom12
12.03.2007 um 14:25 Uhr
Das nicht verstandene bezog sich auf Deine Aussage, das User diesen Server zum Surfen benutzen würden, dann müsste er ja Proxyserver sein, oder ?

Webserver stellen Anwendungen ins Netz, Proxys gewähren Clients Zugriff aufs Internet.

O.K.?
Bitte warten ..
Mitglied: sysad
12.03.2007 um 17:10 Uhr
Das nicht verstandene bezog sich auf Deine
Aussage, das User diesen Server zum Surfen
benutzen würden, dann müsste er ja
Proxyserver sein, oder ?

Nein, die haben gesurft über den Terminalserver, also jeder hat quasi einen Browser auf dem Server laufen gehabt. Aber jetzt ist es mir vom Gefühl her lieber wenn lokal gesurft wird (dabei kommen OSX Clients mit Safari zum Einsatz, NAT vom Router und auf den Clients eine Firewall). Das Surfen kann ich nicht sperren weil die alle berufsbedingt DAten im Web sammeln müssen.


Webserver stellen Anwendungen ins Netz,
Proxys gewähren Clients Zugriff aufs
Internet.

O.K.?

OK!
Bitte warten ..
Mitglied: sysad
12.03.2007 um 17:33 Uhr
Ein Windows Server sollte immer up-todate
sein, zweimal im Monat halte ich für
fahrlässig.
(Automatisch Downloaden und benachrichtigen!
wegen evtl. Neustart nach update)

Na ja, wenn ich mir das Log so anschaue, es kommt praktisch nur zum Patchday was zum Update, also öfters als 2 mal im Monat passiert bei MS nix....
Bitte warten ..
Ähnliche Inhalte
Windows 7
Surf Station
Frage von Arion941Windows 75 Kommentare

Hallo liebe Administrator User, und zwar soll ich eine Surf Station bei einem Kunden einrichten. Mein Problem ist das ...

TK-Netze & Geräte

Hardware-Alternativen zu USB-Surf-Sticks ?

gelöst Frage von donnyS73lbTK-Netze & Geräte9 Kommentare

Hallo zusammen, ich habe folgenden Artikel gelesen: Wo bekomme ich derartige Sticks/Adapter, um eine x-beliebige SIM-Karte einzustecken? Gibt es ...

Neue Wissensbeiträge
Windows Server

Zähe Update-Installation auf Windows Server 2016

Information von kgborn vor 14 StundenWindows Server2 Kommentare

Mir sind in der Vergangenheit immer wieder Beschwerden von Admins unter die Augen gekommen, die sich über die doch ...

Humor (lol)
Turnschuhe per Firmware lahmlegen
Information von Henere vor 17 StundenHumor (lol)4 Kommentare

Und was kommt demnächst ? Bekomme ich kein Klopapier mehr, weil der Spender einem DDOS unterliegt ? :-) Ich ...

Sicherheit

Sicherheitsrisiko in WinRAR und Co. durch Schwachstelle in UNACEV2.DLL

Information von kgborn vor 20 StundenSicherheit

In der seit 2005 nicht mehr aktualisierten Bibliothek UNACEV2.DLL gibt es eine Path-Traversal-Schwachstelle. Diese ermöglicht es, bei ACE-Archiven Dateien ...

Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 1 TagInternet4 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Heiß diskutierte Inhalte
Hardware
Frage an Kenner von 5,25 Zoll Laufwerken
Frage von DerWoWussteHardware44 Kommentare

Moin Kollegen. Hier wird gerade im Archiv gewühlt und 5,25 Zoll Disketten ("2S/HD", 96TPI) sollen eingelesen werden. Ich habe ...

Datenbanken
PHP Fatal error: Uncaught Error: Call to undefined function oci connect
gelöst Frage von PlanitecXDatenbanken22 Kommentare

Hallo Zusammen, ich sitze seit Tagen am Problem das ich keine PHP Anwendung mit Anbindung zu Oracle zum laufen ...

Hardware
PC im Selbstbau, Workstation, mittelklasse Gaming
gelöst Frage von MrRobot1997Hardware21 Kommentare

Hallöchen Leute, ich bin seit einigen Jahren leider nicht mehr wirklich im Bild, wenn es um die Hardware und ...

Windows Server
User auf Server Install-Rechte geben
gelöst Frage von killtecWindows Server17 Kommentare

Hi, ich möchte auf mehreren W2016 Servern einem bestimmten User das Recht zum Installieren von Programmen geben. Er soll ...