spooky007
Goto Top

Windows XP Pro - Internetsperre

Hallo liebe Community,

kann mir jemand eine Möglichkeit nennen, mit welchem Programm oder welcher Möglichkeit ich einstellen kann, dass ein User nur nach einer Passworteingabe ins Internet kommt? Oder gibt es hier eine Möglichkeit über Windows direkt?

Die Situation ist wie folgt:
Es gibt einen Windows XP Pro Rechner, der mit dem Internet verbunden ist.
Auf diesem Rechner ist ein User und der Administrator angelgt, es sollen auch keine weiteren User hinzukommen.
An dem Rechner arbeiten verschiedenen Personen, alle unter dem gleichen Account.
Einige der Personen sollen das Internet nutzen können, andere nicht.
Es ist nicht gewünscht, dass mehrere User angelegt werden und jeweils ein Abmelden des einen Benutzers und ein Neuanmelden eines anderen Benutzers erfolgen muss, um den Zugriff auf das Internet zu verhindern.

Es gibt keinen Server oder eine Domäne, die komplette IT besteht aus einem XP Pro-Rechner, einem Drucker und einem Router.

Ich weiss, XP Pro hat hierfür eigentlich eine Benutzerverwaltung und ein oben geschildertes Vorgehen ist nicht im Sinne des Erfinders, aber so sind nun einmal die Anforderungen des Nutzers.

Kennt jemand eine Möglichkeit, dieses Problem zu lösen, z. B. durch die Installation eines Proxies o. ä.?


Vielen schon einmal im voraus.

LG Spooky

Content-ID: 112322

Url: https://administrator.de/contentid/112322

Ausgedruckt am: 05.11.2024 um 09:11 Uhr

Monschu
Monschu 25.03.2009 um 11:33:22 Uhr
Goto Top
vllt interessant
http://www.autoit.de/index.php?page=Thread&postID=71400&highlig ...


ansonsten könntest du auch steadystate ausprobieren , wobei ich mir nicht sicher bin ob du da passörter für programme oder nur die zuordnung von benutzer und programmen einstellen kannst
aqui
aqui 25.03.2009 um 11:34:47 Uhr
Goto Top
Nein, mit XP Bordmitteln ist das so nicht zuverlässig zu lösen !

Was du benötigst ist ein Proxy mit Authentifizierung wie z.B. den freien Squid Proxy oder ein Captive Portal wie hier beschrieben:
Spooky007
Spooky007 25.03.2009 um 16:04:51 Uhr
Goto Top
Vielen Dank, super, das ist genau das, was ich brauche!

Ich habe jetzt das Script aus dem ersten Beitrag verwendet und die Schriftfarbe der Eingabe auf die Hintergrundfarbe abgeändert, damit man die Eingabe nicht sieht.

Die Lösung aus dem zweiten Beitrag klingt ebenfalls super, aber ein weiterer Rechner ist für diese Lösung nicht gewünscht, auch wenn es sich um eine alte Kiste handeln kann...

LG Spooky
aqui
aqui 25.03.2009 um 18:08:36 Uhr
Goto Top
Da kann man dann nur hoffen das deine User nicht wissen was Opera und Safari ist face-wink

Oder....die portable Firefox Version auf dem USB Stick..
DerWoWusste
DerWoWusste 27.03.2009 um 01:45:06 Uhr
Goto Top
Ich würd mich eher sorgen, dass jemand den Schmufix mit dem Auto-IT-Task kapiert und ihn im Taskmanager killt - alle sind Admins, was kostet die Welt? Nein, das hattest Du so nicht gesagt, Du hast gar nicht geschrieben, ob das Adminaccount von Benutzern genutzt wird, oder nicht. Wenn nicht, mach es einfach so: leg ein weiteres schwaches Konto "Umschalter" an. Diesen packst Du in die lokale Gruppe "Netzwerkkonfigurationsoperatoren", somit darf jeder, der dessen Kennwort kennt, Netzwerkeinstellungen ändern, in diesem Fall den Standardgateway, der zum Internetzugang zwingend erforderlich ist.
Eingeweihte starten also ein Skript, welches den Gateway ändert: runas /user:PCName\umschalter "netsh /f konfigdatei.txt" - nun müssen Sie Umschalters Kennwort eingeben, sonst passiert mal gar nichts - dann einen Browser startet und zu guter letzt, den Gateway wieder zurückbiegt, wenn Du den Browser schließt (3-Zeilen-Batch). Damit gewinnst Du keinen Schönheitspreis, aber es bietet Schutz gegen portable Browser.
Die Konfig bekommst Du mit NETSH -c interface dump > Konfigdatei.txt
Spooky007
Spooky007 30.03.2009 um 09:32:51 Uhr
Goto Top
Es war keine Anforderung, das Internet wie Fort Knox zu schützen, der Chef läuft dort ohnehin ständig durch.
Die Mitarbeiter dort sind technisch und IT-mässig völlig wissenslos, der Chef wurde darauf aufmerksam gemacht, dass dies nicht die sicherste Methode ist, er ist allerdings einverstanden mit diesem Vorgehen.