Internetzugang für Domainuser sperren

[hatschki]

Hallo,

wir haben bei dem DC Win 2k8 R2. Der betroffene Client ist ein Windows XP Rechner.

Mir wurde die Aufgabe gestellt, dem Rechner den Zugang in das Internet zu sperren, jedoch sollen die Programme, welche über das Internet läuft dennoch funktionieren.


Proxy rausnehmen, bringt nix.
DNS umzustellen hilft für ein/zwei Tage dann geht es wieder.

Ich hab bereits gesucht aber kaum brauchbare Vorschläge gefunden, da überwiegend vorgeschlagen wird die Netzwerkkarte via netsh / cmd etc. zu deaktivieren. Was in meinem Fall Kontraproduktiv ist.

Über Vorschläge würde ich mich freuen :-)

 

[KnolleJupp]

Das einfachste wird wohl das sein, sofern vorhanden:

http://support.microsoft.com/kb/875356/de

 

[sirbondness]

Du könntest den Zugriff auf den Proxy per Gruppen Verwalten und dann diesen User einfach nicht der Gruppe hinzufügen. Könnte dir für die Zukunft (sollte sowas nochmal vorkommen) das ganze vereinfachen....


Proxy rausnehmen, bringt nix. <-- er hat, obwohl du den Proxy rausnimmst immer noch Zugriff aufs Internet ? Welchen Sinn hat euer Proxy dann genau ?

P.S.: so machen wir das jedenfalls..

 

[Ichthys]

Ich würde über die Firewall, welche m. E. nach auch über den DC konfiguriert werden kann, Port 80 und 443 sperren. Damit wäre dann das Internet passé.

 

[redasurc]

...dem Rechner den Zugang in das Internet zu sperren, jedoch sollen die Programme, welche über das Internet läuft dennoch funktionieren

Hat jemand verstanden was das bedeuten soll? Der Zugang zum Internet soll nicht möglich sein, aber Internet soll dennoch funktionieren? Oder soll nur der _Benutzer_ nicht ins Internet, bestimmte _Anwendungsprogramme_ aber schon? Sprich Browser deinstallieren und gut?

 

[hatschki]

Der User soll im Internet nicht surfen können.

Aber er soll auf unsere Netzlaufwerke zugreifen können und auf unser Warenwirtschaftssystem, was eine html-Anwendung ist.

 

[redasurc]

Jetza...

- Portfilter scheiden damit aus
- Proxy ist eigtl. der richtige Ort
- ansonsten hiflt vllt. auch schon löschen des Standard-Gateways in den Netzwerkeinstellungen

Mein Vorschlag wäre aber der Proxy.
Voraussetzung 1: NUR der Proxy darf ins Internet
Voraussetzung 2: Ihr könnt den Proxy benutzerabhängig steuern. Was genau hat denn da nicht geklappt?

Vermutlich ist 1) bei euch nicht gegeben, oder? Aber was macht dann der Proxy für einen Sinn?

 

[Miuwa]

- Muss man davon ausgehen, dass der Nutzer aktiv versucht eine Sperre zu umgehen oder geht es mehr darum unbeabsichtigte Kommunikation mit dem Internet zu verhindern?
- Was hängt denn genau zwischen Client und Internet (Proxy, NAT-Gateway, HW-Firewall, Router ...) bzw. zwischen Client und internen Servern?

 

[hatschki]

Genau das hat geholfen. Ich habe das Standard Gateway aus den Einstellungen gelöscht.
Er kann noch auf alle laufwerke zugreifen und im Warenwirtschaftssystem arbeiten.

In das World-Wide-Web kommt er aufjedenfall nicht mehr.

Für die vielen anderen Vorschläge, dankeschön.

Meist ist die Lösung viel leichter als man denkt. Nur denkt man zu kompliziert..

Jetza...

- Portfilter scheiden damit aus
- Proxy ist eigtl. der richtige Ort
- ansonsten hiflt vllt. auch schon löschen des Standard-Gateways in den Netzwerkeinstellungen

Mein Vorschlag wäre aber der Proxy.
Voraussetzung 1: NUR der Proxy darf ins Internet
Voraussetzung 2: Ihr könnt den Proxy benutzerabhängig steuern. Was genau hat denn da nicht geklappt?

Vermutlich ist 1) bei euch nicht gegeben, oder? Aber was macht dann der Proxy für einen Sinn?