kalleg
Goto Top

Win 2k Prof: Alle Verbindungen sollen über einen Proxy laufen

Hallo,

hier sollen in einem Netzwerk einige Win 2k-PCs nur über einen externen Jugenschutzproxy laufen.
Gut, dass ist schnell konfiguriert.

Schwieriger wird es für mich, die Sache so zu gestalten, dass die Jugendlichen das nicht umgehen.

Damit der Proxyeintrag nicht aus den Verbindungsoptionen des Internetexplorers gelöscht werden kann, exitstiert scheinbar ein oft refferendierter Registryeintrag.
O.K.

Aber was ist mit Firefox, Opera & Co?
Selbst wenn die Rechte des Benutzerkontos so weit eingeschränkt werden, das keine Programminstallation mehr zugelassen wird, gibt es einige Browser-Derivate die ohne Installation von CD o.ä. startbar sind.

Wie bekomme ich das am besten hin?

Oder gibt es die Möglichkeit, die Netzwerkeinstellungen so zu manipulieren, dass Verbindungen, die am Proxy vorbei gehen, fehlschlagen?

Vielen Dank im Voraus,
Gruß, Karl.

Content-ID: 34562

Url: https://administrator.de/forum/win-2k-prof-alle-verbindungen-sollen-ueber-einen-proxy-laufen-34562.html

Ausgedruckt am: 26.12.2024 um 13:12 Uhr

Dani
Dani 21.06.2006 um 09:17:16 Uhr
Goto Top
Hi,
wenn du wpad einrichtest, wird der Proxy immer verwendet! Egal, was der Benutzer einstellt am Browser. Das funktioniert umabhängig!


Gruß
Dani
whitefox
whitefox 21.06.2006 um 10:40:58 Uhr
Goto Top
Hallo Dani

Das nimmt mich jetzt aber auch wunder: Hab das Wiki über wpad gelesen, demzufolge muss man den Browser auf dem Client auf "Automatische Suche des Proxy-Servers" oder so ähnlich konfigurieren. Aber eben genau diese Einstellung kann ja vom Benutzer geändert werden, im IE kanns man durch GPOs unterbinden, beim Firefox allerdings wird das schwieriger
Siehe aber dazu: Firefox Proxy sperren (Firefox einschränken)

Damit aber besteht das Problem nach wie vor, denn der Benutzer müsste ja lediglich diese Einstellung abändern oder? Oder versteh ich was falsch?

greetz

whitefox
unzhurst
unzhurst 21.06.2006 um 10:43:20 Uhr
Goto Top
und wie siehts aus wenn ich die wpad einstellung rausnehme?
So wie ichs verstanden habe gibt es einen Internetzugang über Proxy und einen
wohl direkt über NAT oder ähnliches?

Wäre dann wohl sinnvoller an den Geräten die über Proxy gehen sollen das Gateway
rauszunehmen. Wenn du DHCP verwendest könntest du ja Reservierungen für die MACs
dieser Geräte machen, damit diese das Gateway nicht bekommen. Dann hält sich der Aufwand nach einmaliger Einrichtung auch in Grenzen. Ausserdem könntest du eine
GPo einsetzen die das ändern der Proxyeinstellungen verbietet - einfach noch zusätzlich.

Gruß
Patrick
KalleG
KalleG 22.06.2006 um 17:23:42 Uhr
Goto Top
Wäre dann wohl sinnvoller an den
Geräten die über Proxy gehen
sollen das Gateway
rauszunehmen.

Wie meinst Du das genau? Ich habe dem Gerät testweise eine statische IP gegeben und kein Gateway eingetragen.
Allerdings bekomme ich in diesem Zustand auch kein Verbindung mehr zum Proxy.

Die Teillösung die ich momentan habe: Ich habe bei den Nameservern eine sinnlose Adresse eingegeben. Das funktioniert leider nur so weit, wie man URLs aufruft.
Gibt man die eigentliche IP des Servers ein, wird dieser trotzdem aufgerufen. face-sad

!G Karl
unzhurst
unzhurst 22.06.2006 um 18:03:06 Uhr
Goto Top
Befindet sich dein Proxy in einem anderen Subnetz als deine PCs?
Dann könntest du noch eine Route hinterlegen auf den Systemen und
sparst dir so das Standard-Gateway.

Gruß
Patrick