5
Win 2k Prof: Alle Verbindungen sollen über einen Proxy laufen
Hallo,
hier sollen in einem Netzwerk einige Win 2k-PCs nur über einen externen Jugenschutzproxy laufen.
Gut, dass ist schnell konfiguriert.
Schwieriger wird es für mich, die Sache so zu gestalten, dass die Jugendlichen das nicht umgehen.
Damit der Proxyeintrag nicht aus den Verbindungsoptionen des Internetexplorers gelöscht werden kann, exitstiert scheinbar ein oft refferendierter Registryeintrag.
O.K.
Aber was ist mit Firefox, Opera & Co?
Selbst wenn die Rechte des Benutzerkontos so weit eingeschränkt werden, das keine Programminstallation mehr zugelassen wird, gibt es einige Browser-Derivate die ohne Installation von CD o.ä. startbar sind.
Wie bekomme ich das am besten hin?
Oder gibt es die Möglichkeit, die Netzwerkeinstellungen so zu manipulieren, dass Verbindungen, die am Proxy vorbei gehen, fehlschlagen?
Vielen Dank im Voraus,
Gruß, Karl.
hier sollen in einem Netzwerk einige Win 2k-PCs nur über einen externen Jugenschutzproxy laufen.
Gut, dass ist schnell konfiguriert.
Schwieriger wird es für mich, die Sache so zu gestalten, dass die Jugendlichen das nicht umgehen.
Damit der Proxyeintrag nicht aus den Verbindungsoptionen des Internetexplorers gelöscht werden kann, exitstiert scheinbar ein oft refferendierter Registryeintrag.
O.K.
Aber was ist mit Firefox, Opera & Co?
Selbst wenn die Rechte des Benutzerkontos so weit eingeschränkt werden, das keine Programminstallation mehr zugelassen wird, gibt es einige Browser-Derivate die ohne Installation von CD o.ä. startbar sind.
Wie bekomme ich das am besten hin?
Oder gibt es die Möglichkeit, die Netzwerkeinstellungen so zu manipulieren, dass Verbindungen, die am Proxy vorbei gehen, fehlschlagen?
Vielen Dank im Voraus,
Gruß, Karl.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 34562
Url: https://administrator.de/contentid/34562
Ausgedruckt am: 24.11.2024 um 12:11 Uhr
5 Kommentare
Neuester Kommentar
Hi,
wenn du wpad einrichtest, wird der Proxy immer verwendet! Egal, was der Benutzer einstellt am Browser. Das funktioniert umabhängig!
Gruß
Dani
wenn du wpad einrichtest, wird der Proxy immer verwendet! Egal, was der Benutzer einstellt am Browser. Das funktioniert umabhängig!
Gruß
Dani
Hallo Dani
Das nimmt mich jetzt aber auch wunder: Hab das Wiki über wpad gelesen, demzufolge muss man den Browser auf dem Client auf "Automatische Suche des Proxy-Servers" oder so ähnlich konfigurieren. Aber eben genau diese Einstellung kann ja vom Benutzer geändert werden, im IE kanns man durch GPOs unterbinden, beim Firefox allerdings wird das schwieriger
Siehe aber dazu: Firefox Proxy sperren (Firefox einschränken)
Damit aber besteht das Problem nach wie vor, denn der Benutzer müsste ja lediglich diese Einstellung abändern oder? Oder versteh ich was falsch?
greetz
whitefox
Das nimmt mich jetzt aber auch wunder: Hab das Wiki über wpad gelesen, demzufolge muss man den Browser auf dem Client auf "Automatische Suche des Proxy-Servers" oder so ähnlich konfigurieren. Aber eben genau diese Einstellung kann ja vom Benutzer geändert werden, im IE kanns man durch GPOs unterbinden, beim Firefox allerdings wird das schwieriger
Siehe aber dazu: Firefox Proxy sperren (Firefox einschränken)
Damit aber besteht das Problem nach wie vor, denn der Benutzer müsste ja lediglich diese Einstellung abändern oder? Oder versteh ich was falsch?
greetz
whitefox
und wie siehts aus wenn ich die wpad einstellung rausnehme?
So wie ichs verstanden habe gibt es einen Internetzugang über Proxy und einen
wohl direkt über NAT oder ähnliches?
Wäre dann wohl sinnvoller an den Geräten die über Proxy gehen sollen das Gateway
rauszunehmen. Wenn du DHCP verwendest könntest du ja Reservierungen für die MACs
dieser Geräte machen, damit diese das Gateway nicht bekommen. Dann hält sich der Aufwand nach einmaliger Einrichtung auch in Grenzen. Ausserdem könntest du eine
GPo einsetzen die das ändern der Proxyeinstellungen verbietet - einfach noch zusätzlich.
Gruß
Patrick
So wie ichs verstanden habe gibt es einen Internetzugang über Proxy und einen
wohl direkt über NAT oder ähnliches?
Wäre dann wohl sinnvoller an den Geräten die über Proxy gehen sollen das Gateway
rauszunehmen. Wenn du DHCP verwendest könntest du ja Reservierungen für die MACs
dieser Geräte machen, damit diese das Gateway nicht bekommen. Dann hält sich der Aufwand nach einmaliger Einrichtung auch in Grenzen. Ausserdem könntest du eine
GPo einsetzen die das ändern der Proxyeinstellungen verbietet - einfach noch zusätzlich.
Gruß
Patrick
Wäre dann wohl sinnvoller an den
Geräten die über Proxy gehen
sollen das Gateway
rauszunehmen.
Geräten die über Proxy gehen
sollen das Gateway
rauszunehmen.
Wie meinst Du das genau? Ich habe dem Gerät testweise eine statische IP gegeben und kein Gateway eingetragen.
Allerdings bekomme ich in diesem Zustand auch kein Verbindung mehr zum Proxy.
Die Teillösung die ich momentan habe: Ich habe bei den Nameservern eine sinnlose Adresse eingegeben. Das funktioniert leider nur so weit, wie man URLs aufruft.
Gibt man die eigentliche IP des Servers ein, wird dieser trotzdem aufgerufen.
!G Karl
Befindet sich dein Proxy in einem anderen Subnetz als deine PCs?
Dann könntest du noch eine Route hinterlegen auf den Systemen und
sparst dir so das Standard-Gateway.
Gruß
Patrick
Dann könntest du noch eine Route hinterlegen auf den Systemen und
sparst dir so das Standard-Gateway.
Gruß
Patrick
