Internetzugang für Domainuser sperren

hatschki

Lt. Junior Grade
Dabei seit
Juli 2013
Beiträge
361
Hallo,

wir haben bei dem DC Win 2k8 R2. Der betroffene Client ist ein Windows XP Rechner.

Mir wurde die Aufgabe gestellt, dem Rechner den Zugang in das Internet zu sperren, jedoch sollen die Programme, welche über das Internet läuft dennoch funktionieren.


Proxy rausnehmen, bringt nix.
DNS umzustellen hilft für ein/zwei Tage dann geht es wieder.

Ich hab bereits gesucht aber kaum brauchbare Vorschläge gefunden, da überwiegend vorgeschlagen wird die Netzwerkkarte via netsh / cmd etc. zu deaktivieren. Was in meinem Fall Kontraproduktiv ist.

Über Vorschläge würde ich mich freuen :-)
 

KnolleJupp

Fleet Admiral
Dabei seit
Juni 2007
Beiträge
15.132

sirbondness

Ensign
Dabei seit
Jan. 2009
Beiträge
165
Du könntest den Zugriff auf den Proxy per Gruppen Verwalten und dann diesen User einfach nicht der Gruppe hinzufügen. Könnte dir für die Zukunft (sollte sowas nochmal vorkommen) das ganze vereinfachen....


Proxy rausnehmen, bringt nix. <-- er hat, obwohl du den Proxy rausnimmst immer noch Zugriff aufs Internet ? Welchen Sinn hat euer Proxy dann genau ?

P.S.: so machen wir das jedenfalls..
 
Zuletzt bearbeitet:

Ichthys

Lieutenant
Dabei seit
März 2008
Beiträge
881
Ich würde über die Firewall, welche m. E. nach auch über den DC konfiguriert werden kann, Port 80 und 443 sperren. Damit wäre dann das Internet passé.
 

redasurc

Lieutenant
Dabei seit
Okt. 2010
Beiträge
941
...dem Rechner den Zugang in das Internet zu sperren, jedoch sollen die Programme, welche über das Internet läuft dennoch funktionieren
Hat jemand verstanden was das bedeuten soll? Der Zugang zum Internet soll nicht möglich sein, aber Internet soll dennoch funktionieren? Oder soll nur der _Benutzer_ nicht ins Internet, bestimmte _Anwendungsprogramme_ aber schon? Sprich Browser deinstallieren und gut?
 

hatschki

Lt. Junior Grade
Ersteller dieses Themas
Dabei seit
Juli 2013
Beiträge
361
Der User soll im Internet nicht surfen können.

Aber er soll auf unsere Netzlaufwerke zugreifen können und auf unser Warenwirtschaftssystem, was eine html-Anwendung ist.
 

redasurc

Lieutenant
Dabei seit
Okt. 2010
Beiträge
941
Jetza...

- Portfilter scheiden damit aus
- Proxy ist eigtl. der richtige Ort
- ansonsten hiflt vllt. auch schon löschen des Standard-Gateways in den Netzwerkeinstellungen

Mein Vorschlag wäre aber der Proxy.
Voraussetzung 1: NUR der Proxy darf ins Internet
Voraussetzung 2: Ihr könnt den Proxy benutzerabhängig steuern. Was genau hat denn da nicht geklappt?

Vermutlich ist 1) bei euch nicht gegeben, oder? Aber was macht dann der Proxy für einen Sinn?
 

Miuwa

Commander
Dabei seit
Dez. 2011
Beiträge
2.474
- Muss man davon ausgehen, dass der Nutzer aktiv versucht eine Sperre zu umgehen oder geht es mehr darum unbeabsichtigte Kommunikation mit dem Internet zu verhindern?
- Was hängt denn genau zwischen Client und Internet (Proxy, NAT-Gateway, HW-Firewall, Router ...) bzw. zwischen Client und internen Servern?
 

hatschki

Lt. Junior Grade
Ersteller dieses Themas
Dabei seit
Juli 2013
Beiträge
361
Genau das hat geholfen. Ich habe das Standard Gateway aus den Einstellungen gelöscht.
Er kann noch auf alle laufwerke zugreifen und im Warenwirtschaftssystem arbeiten.

In das World-Wide-Web kommt er aufjedenfall nicht mehr.

Für die vielen anderen Vorschläge, dankeschön.

Meist ist die Lösung viel leichter als man denkt. Nur denkt man zu kompliziert.. :freak:
Jetza...

- Portfilter scheiden damit aus
- Proxy ist eigtl. der richtige Ort
- ansonsten hiflt vllt. auch schon löschen des Standard-Gateways in den Netzwerkeinstellungen

Mein Vorschlag wäre aber der Proxy.
Voraussetzung 1: NUR der Proxy darf ins Internet
Voraussetzung 2: Ihr könnt den Proxy benutzerabhängig steuern. Was genau hat denn da nicht geklappt?

Vermutlich ist 1) bei euch nicht gegeben, oder? Aber was macht dann der Proxy für einen Sinn?
 
Top