5
Wie schränkt man am besten die Internetnutzung ein
Hey ich habe mal eine frage und zwar bin ich dabei einen Zero Trust User und PC aufzubauen.
Dieser darf nur 2 Websiten im Internet besuchen alles andere muss verboten werden und das auch verlässlich.
Am besten sowas wie eine GPO oder so, Router Lösungen und Routing Wege brauche ich keine.
Wie würdet ihr das machen und gerne mit einem kleinen Beispiel naja ich freue mich auf eure Antworten.
Lg
Dieser darf nur 2 Websiten im Internet besuchen alles andere muss verboten werden und das auch verlässlich.
Am besten sowas wie eine GPO oder so, Router Lösungen und Routing Wege brauche ich keine.
Wie würdet ihr das machen und gerne mit einem kleinen Beispiel naja ich freue mich auf eure Antworten.
Lg
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671114
Url: https://administrator.de/forum/wie-schraenkt-man-am-besten-die-internetnutzung-ein-671114.html
Ausgedruckt am: 03.02.2025 um 18:02 Uhr
5 Kommentare
Neuester Kommentar
"Richtige" Firewall mit Wihtlist, gegebenenfalls mit User-Autorisierung.
Alles was lokal gemacht wird, kann man "aushebeln".
Jürgen
Alles was lokal gemacht wird, kann man "aushebeln".
Jürgen
2
Zitat von @informatiksurfing:
Dieser darf nur 2 Websiten im Internet besuchen alles andere muss verboten werden und das auch verlässlich.
Am besten sowas wie eine GPO oder so, Router Lösungen und Routing Wege brauche ich keine.
Dieser darf nur 2 Websiten im Internet besuchen alles andere muss verboten werden und das auch verlässlich.
Am besten sowas wie eine GPO oder so, Router Lösungen und Routing Wege brauche ich keine.
Diese beiden Randbedingungen schließen sich gegenseitig aus. Alles was auf dem PC selbst eingerichtet wird ist nicht verlässlich.
Einigermaßen Zuverlässig ist nur ei e Firewall oder ein Applikation le El gateway, an dem sich der User Authentifizierung muß (und folglich auch alle anderen User, damit sie mehr dürfen.)
lks
1
Nabend.
Darf sich dieser User auf allen PC anmelden, oder nur diesem einen? Ist es nur einzelner User oder mehrere oder gar alle (wie viele eigentlich insgesamt)?
Dann diesen PC als Objekt mittels IP / MAC anlegen und entsprechende Firewall Regeln definieren mit einer Whitelist.
Im AD (nehme ich an das Eines vorhanden ist) die Anmeldung des speziellen Users auf diesen einen oder die entsprechenden PC beschränken.
Gruß
Marc
Darf sich dieser User auf allen PC anmelden, oder nur diesem einen? Ist es nur einzelner User oder mehrere oder gar alle (wie viele eigentlich insgesamt)?
Dann diesen PC als Objekt mittels IP / MAC anlegen und entsprechende Firewall Regeln definieren mit einer Whitelist.
Im AD (nehme ich an das Eines vorhanden ist) die Anmeldung des speziellen Users auf diesen einen oder die entsprechenden PC beschränken.
Gruß
Marc
Moin,
Das schlimmste (und leicht auszuhebelnde): irgendeinen fingierten Proxyserver setzen und als Ausnahme die beiden Websites.
Ordentlich: setze einen Proxyserver irgendwo zwischen PC und Firewall: alle dürfen alles, bis auf die beiden ZT-User… da kann der Client dann auch nichts manipulieren. Setzt aber ein zentrales Benutzer-Verzeichnis voraus.
Das schlimmste (und leicht auszuhebelnde): irgendeinen fingierten Proxyserver setzen und als Ausnahme die beiden Websites.
Ordentlich: setze einen Proxyserver irgendwo zwischen PC und Firewall: alle dürfen alles, bis auf die beiden ZT-User… da kann der Client dann auch nichts manipulieren. Setzt aber ein zentrales Benutzer-Verzeichnis voraus.
