Internet auf ausgewählten Rechnern sperren

Alle Antworten

• 

  

  0

  Anmelden

  Hi,

  Am 14.07.2011 14:06, schrieb Mathew Ch:

  Kann man das über GPO realisieren die das Internet verbietet auf bestimmte Computerkonten?

  Nein, nicht effektiv. Du suchst einen Proxy Server.
  Wenn er auf einem Windows Server laufen und ausser Arbeit nichts kosten
  soll: Jana, Squid Win32 etc.

  Tschö
  Mark

  ---

  Mark Heitbrink - MVP Windows Server - Group Policy

  Homepage:       www.gruppenrichtlinien.de - deutsch
  GPO Tool:       www.reg2xml.com - Registry Export File Converter
  NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

  • Als Antwort markiert Norbert-FehlauerModerator Dienstag, 19. Juli 2011 09:44

  Donnerstag, 14. Juli 2011 12:31

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  > Kann man das über GPO realisieren die das Internet verbietet auf

  > bestimmte Computerkonten? Es soll aber weiterhin seine anderen GPO's

   

  Grundsätzlich geht das, ja. "Proxykonfiguration pro Computer statt pro

  Benutzer" aktivieren und dann einen Dummy-Proxy eintragen (nicht

  existierender Proxy), aber ggf. "lokale Ausnahmen" nicht vergessen,

  damit Intranet noch geht.

   

  Damit kommt dann der IE nicht mehr raus (weil es den Proxy nicht gibt),

  SMB geht aber natürlich nach wie vor.

   

  mfg Martin

   

  ---

  Kein MVP, kein MCSE. Nur ein wenig Erfahrung.

  Donnerstag, 14. Juli 2011 15:54

  Antworten

  |

  Zitieren

  Beantworter
• 

  

  0

  Anmelden

  Am 14.07.2011 17:54, schrieb Martin Binder:

  Grundsätzlich geht das, ja. "Proxykonfiguration pro Computer statt
  pro Benutzer" aktivieren und dann einen Dummy-Proxy eintragen

  Können wir bitte diese Lösung ganz weit in die Ecke stellen und nie
  wieder dran denken? Du hast gerade u.U. deinen WSUS versenkt und diverse
  andere Dienste, die die IE Schnittstelle nutzen.

  Tschö
  Mark

  ---

  Mark Heitbrink - MVP Windows Server - Group Policy

  Homepage:       www.gruppenrichtlinien.de - deutsch
  GPO Tool:       www.reg2xml.com - Registry Export File Converter
  NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

  Donnerstag, 14. Juli 2011 16:53

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Aber gern ;-) Dann eben Logonskript, und wir bleiben in der

  Benutzerkonfiguration.

   

  BTW: Wenn ich keine MSIs per GPSI installiere, dann verteile ich auch

  keine Updates per WSUS <duckundweg...>

  EDIT: Warum begrabe ich den WSUS, wenn ich die lokalen Ausnahmen richtig setze??? Oder gibt es Unternehmen, die den WSUS hinter einem Proxy verstecken?

   

  ---

  Kein MVP, kein MCSE. Nur ein wenig Erfahrung.
  
  

  Donnerstag, 14. Juli 2011 21:10

  Antworten

  |

  Zitieren

  Beantworter
• 

  

  0

  Anmelden

  Am 14.07.2011 23:10, schrieb Martin Binder:

  Aber gern ;-) Dann eben Logonskript, und wir bleiben in der Benutzerkonfiguration.

  Dann lieber per GPP IE, die läuft auch jedesmal. :-S

  BTW: Wenn ich keine MSIs per GPSI installiere, dann verteile ich
  auch keine Updates per WSUS <duckundweg...>

  Ich merke, so langsam verstehst du das Konzept :-D

  EDIT: Warum begrabe ich den WSUS, wenn ich die lokalen Ausnahmen richtig setze???

  Die musst du auch noch ordentlich pflegen, also nicht nur mal eben
  schnell einen flaschen PRoxy definieren ...

  Oder gibt es Unternehmen, die den WSUS hinter einem Proxy verstecken?

  Nein, aber es gibt ca. 95% der Unternehmen, deren IE Konfig total am
  Ars** ist, weil sie diese mit mehreren aufeinanderfolgenden IE Wartungs
  Richtlinien versenkt haben und so schon genug Ärger haben. :-(

  Natürlich ist ein falscher Proxy eine Möglichkeit, wenn alle
  Konfigurationen "sauber" sind, aber ich behaupte, daß jemand, der so
  eine Lösung, einem Proxy mit Regelwerk und Benutzerauthentifizierung
  vorzieht, sicherlich keine "saubere" Konfiguration hat.

  Tschö
  Mark

  ---

  Mark Heitbrink - MVP Windows Server - Group Policy

  Homepage:       www.gruppenrichtlinien.de - deutsch
  GPO Tool:       www.reg2xml.com - Registry Export File Converter
  NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

  Freitag, 15. Juli 2011 07:27

  Antworten

  |

  Zitieren
• 

  

  1

  Anmelden

  Hallo,

  Muss leider auch meinen Senf dazu geben.
  
  Ich kenne die Lösung mit dem Pseudo Proxy.
  Funktioniert für den IE einigermaßen (natürlich nur in Kombination mit "Internetoptionen anzeigen" = disabled..)

  ABER:
  Wir reden hier von Internetzugang nicht ermöglichen.
  Bringe ich z.B. einen Fire Fox Portable auf einem USB Stick mit, so ist meine Policy schon für die Tonne.
  Und das ist gar nicht so abwegig ... Browser ins Benutzerprofil installiert.. hatten wir alles schon.

  Einscheident ist doch eigentlich wie kommen denn die Clients überhaut ins Internet?
  Wird ohnehin schon ein Proxy benutzt dann lassen sich dort mit großer Wahrscheinlichkeit Regel definieren.

  Wird nur ein simpler DSL-Router benutzt, lassen sich selbst da vermutlich Zugangsregeln definieren.
  Dann ist mir völlig egal was der Anwendern an seinem Client einstellt, wenn er bereits auf MAC Ebene
  geblockt wird. (mal abgesehen von diversen Möglichkeiten..)

  PS:

  Zum Thema WSUS und Proxy, bedenken sollte man, dass gerade kleine Unternehmen oft gar keinen WSUS benutzen.
  Dort sollten die Clients dann natürlich zumindest Zugang auf die entsprechenden Update Seiten von MS haben.

   

   

   

   

  Sonntag, 17. Juli 2011 12:14

  Antworten

  |

  Zitieren

  Beantworter
• 

  

  0

  Anmelden

  Am 17.07.2011 schrieb Matthias Wolf:

  Hi,

  Muss leider auch meinen Senf dazu geben.

  OK, dann will ich auch:
  http://www.gruppenrichtlinien.de/Grundlagen/faq.htm#25

  Zum Thema WSUS und Proxy, bedenken sollte man, dass gerade kleine Unternehmen oft gar keinen WSUS benutzen.
  Dort sollten die Clients dann natürlich zumindest Zugang auf die entsprechenden Update Seiten von MS haben.

  Welchen technisch "sinnvollen" Grund haben denn "kleine" Unternehmen keinen
  WSUS einzusetzen? Abgesehen von "wir 'aben gar keinen Server" fällt mir
  nicht viel ein. ;)

  Bye
  Norbert

  ---

  Dilbert's words of wisdom #34:
  When you don't know what to do, walk fast and look worried.

  • Als Antwort markiert Norbert-FehlauerModerator Dienstag, 19. Juli 2011 09:45

  Montag, 18. Juli 2011 09:35

  Antworten

  |

  Zitieren

  Moderator
• 

  

  0

  Anmelden

  >Welchen technisch "sinnvollen" Grund haben denn "kleine" Unternehmen keinen
  >WSUS einzusetzen? Abgesehen von "wir 'aben gar keinen Server" fällt mir
  >nicht viel ein. ;)

  Gar keinen.

  Der einzige Grund ist Unwissenheit und evtl. wenn man eine schön ausgelastete Leitung haben möchte!

   

   

  Montag, 18. Juli 2011 11:07

  Antworten

  |

  Zitieren

  Beantworter
• 

  

  0

  Anmelden

  > http://www.gruppenrichtlinien.de/Grundlagen/faq.htm#25

   

  Klar. Wie Mark schon geschrieben hat: Wenn ich keine Software

  Restrictions oder AppLocker am Start habe, ist das alles relativ

  witzlos. Besser wäre "Anwender schulen und sensibilisieren".

   

  mfg Martin

   

  ---

  Kein MVP, kein MCSE. Nur ein wenig Erfahrung.

  Montag, 18. Juli 2011 15:47

  Antworten

  |

  Zitieren

  Beantworter
• 

  

  0

  Anmelden

  Am 18.07.2011 schrieb Martin Binder:

  Hi,

   

  >> http://www.gruppenrichtlinien.de/Grundlagen/faq.htm#25

  > 

  > Klar. Wie Mark schon geschrieben hat: Wenn ich keine Software

  > Restrictions oder AppLocker am Start habe, ist das alles relativ

  > witzlos. Besser wäre "Anwender schulen und sensibilisieren".

   

   

  Ich wollt ja nur vorsichtig drauf hinweisen, dass eigentlich alles schon in

  der FAQ gesagt ist zu dem Thema. ;)

   

  > Kein MVP, kein MCSE. Nur ein wenig Erfahrung.

   

  Naja, kann ja noch werden. ;)

   

  Bye

  Norbert

  --

  Dilbert's words of wisdom #34:

  When you don't know what to do, walk fast and look worried.

   

  Montag, 18. Juli 2011 19:35

  Antworten

  |

  Zitieren

  Moderator
• 

  

  0

  Anmelden

  Am 18.07.2011 schrieb Matthias Wolf:

  Hi,

   

  > Der einzige Grund ist Unwissenheit und evtl. wenn man eine schön ausgelastete Leitung haben möchte!

   

  Das wären dann aber schon zwei Gründe. ;)

   

  Bye

  Norbert

  --

  Frank, I never thought I'd say this again. I'm getting the pig!

   

  Montag, 18. Juli 2011 19:36

  Antworten

  |

  Zitieren

  Moderator
• 

  

  0

  Anmelden

  >Das wären dann aber schon zwei Gründe. ;)

  Da hast du nicht ganz unrecht ;)

  Dienstag, 19. Juli 2011 05:34

  Antworten

  |

  Zitieren

  Beantworter
• 

  

  0

  Anmelden

  >  > Kein MVP, kein MCSE. Nur ein wenig Erfahrung.

  > Naja, kann ja noch werden. ;)

   

  Ich richte jeden Abend meinen Teppich gen Regensburg aus und bete eine

  halbe Stunde (:

   

  ---

  Kein MVP, kein MCSE. Nur ein wenig Erfahrung.

  Dienstag, 19. Juli 2011 15:22

  Antworten

  |

  Zitieren

  Beantworter
• 

  

  0

  Anmelden

  Am 19.07.2011 schrieb Martin Binder:
  Hi,

    > Kein MVP, kein MCSE. Nur ein wenig Erfahrung.
  Naja, kann ja noch werden. ;)

   
  Ich richte jeden Abend meinen Teppich gen Regensburg aus und bete eine halbe Stunde (:

  Also du kannst es ja auch mal gen Redmond versuchen. ;) Die Regensburger
  argumentieren immer so pragmatisch... (Insider)

  Bye
  Norbert

  ---

  Dilbert's words of wisdom #18:
  Never argue with an idiot. They drag you down to their level then beat you
  with experience.

  Dienstag, 19. Juli 2011 15:34

  Antworten

  |

  Zitieren

  Moderator
• 

  

  0

  Anmelden

  Am 19.07.2011 17:22, schrieb Martin Binder:

  Ich richte jeden Abend meinen Teppich gen Regensburg aus und bete eine halbe Stunde (:

  Hm ... muss ich jetzt sowas sagen wie: "Ich erhöre dich" oder hülle ich
  mich in Schweigen, wie das der andere seit über 2000 Jahren mit
  sehr großem Erfolg tut?

  :-))

  Tschö
  Mark

  ---

  Mark Heitbrink - MVP Windows Server - Group Policy

  Homepage:       www.gruppenrichtlinien.de - deutsch
  GPO Tool:       www.reg2xml.com - Registry Export File Converter
  NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

  Dienstag, 19. Juli 2011 18:32

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  > argumentieren immer so pragmatisch... (Insider)

   

  Das hilft aber auf jeden Fall, auch in hartnäckigen Fällen von Lukas

  23,34 die Ruhe zu bewahren ;-)

   

  mfg Martin

   

  ---

  Kein MVP, kein MCSE. Nur ein wenig Erfahrung.

  Mittwoch, 20. Juli 2011 15:09

  Antworten

  |

  Zitieren

  Beantworter
• 

  

  0

  Anmelden

  Ein wohlwollendes "Hommmmm" reicht mir völlig (:

   

  ---

  Kein MVP, kein MCSE. Nur ein wenig Erfahrung.

  Mittwoch, 20. Juli 2011 15:11

  Antworten

  |

  Zitieren

  Beantworter