Internetzugriff verweigern, aber Netzwerk aufrecht erhalten

[DRQ]

Hallo CB-Gemeinde,
ist es möglich, das man den Internetzugriff eines Laptops verweigert, dieser aber dennoch weiterhin im Netzwerk bleibt?
Es geht um das Firmennetzwerk meines Vaters: Er betreibt dort alles per W-Lan. Alles Laptops dort sind so mit Faxgeräten, Druckern und dem Router verbunden und dem entprechend auch in einem Netzwerk. Da mein Vater nicht möchte, das seine Sekretärin während der arbeit im Internet rumgammelt oder was Spielt, soll der Internetzugriff - oder zumindest die Möglichkeit des browsings - verweigert werden. Der Laptop braucht aber weiterhin noch Netzwerkzugriff, damit gedruckt werden kann.
Der Internetbrowser soll nicht gelöscht werden, da es dieser ja evtl. noch gebraucht wird.
Gibt es da eine Möglichkeit so etwas zu arrangieren?
MfG, DRQ

 

[MrChiLLouT]

Über den Router kann man eine Kindersicherung einbauen, um den Internetzugriff zu sperren.

 

[Mumpitzelchen]

Klar: im Router die MAC des Notebooks fürs Internet sperren. Heisst oft "Kindersicherung"
Die 35 jährige Sekretärin kann man damit von Facebook fernhalten. Den 17 jährigen Azubi allerdings wahrscheinlich nicht.

 

[smiler10]

Hier stand Mist..

Greets
smiler10

 

[Dragon45]

Ich kann dir zwar bei deinem eigendlichen Vorhaben keine Lösung anbieten allerdings habe ich eine Alternative. auch ohne dein Browser zu deinstallieren!
Bei Firmenrechner bzw. bei sammtlichen Rechner gibt es den Administator als Benutzerkonto, wie du den aktivierst siehst du hier

www.youtube.com/watch?v=omUV6QS33Z0&feature=BFa&list=UUCI6C8hD-hTZi2JEmS7zvQw&lf=plcp
www.youtube.com/watch?v=MPoKaNwPYZc&list=UUCI6C8hD-hTZi2JEmS7zvQw&index=4&feature=plcp

Per Admin dann dem Benutzerkonto (mit dem die Sekretärin arbeitet) sämtliche Rechte des Browsers entziehen! Voraussetzung ist ein NTFS Dateisystem was Standard sein sollte.
Dann das Adminkonto natürlich Passwortgeschützt wieder deaktivieren und das ding is geritzt.

@Mumpitzelchen nice
meine Methode ist bombensicher auser jemand knackt das Admin PW z.B. durch BruteForce Attacke da steckt dann aber schon einiges an krimineller Energie dahinter
MfG

 

[DRQ]

Alles klar, das ging ja fix. Obs klappt, werde ich später schaun, aber ich denke, ich denke, das mind. 1 möglichkeit hinhaun wird.
Danke euch allen

 

[freestaler]

@Dragon45 Bomben sicher? Er mailt sich den Chromebrowser oder holt sich den per CD / USB / FTP oder was auch immer... PENG.. Chrome instaliert sich auch ohne LocalADM REchte wunderbar im Usercontext.... Bombensicher nen ich also anders. Achja, per USB / CD gehen natuerlich auch alle anderen PortableApps.... Ach ja solche Sachen wie ON*** gibts ja auch noch um mal innerhalb von 3 Minuten das ADM PW zu ersetzen....

Router bzw. Firewall Port 80 / 81 / 443 fuer den Rechner zu und gut is. Oder halt ne kleine Proxylösung.
Wobei also immernur so schwach ist, wie das schwächste Glied und da gibts immer eins. Erst Recht wenn man nicht alles beachtet. Den Windows Updates soll der Rechner ja noch kriegen oder? usw.

Ich persönnlich empfehle jedoch immernoch den einfachsten Weg. Reden. Wieso? Genau wenn ein Mitarbeiter nicht arbeiten will, findet der mehr als nur 1 Weg dazu. Und mehr als nur 1ner kann man mit technischen Mittel nicht verhindern.

 

[Lawnmower]

Mail braucht die Sekretärin dann nicht oder wie?
Wenn Mail nicht gerade via Server im Netzwerk gelöst wird, ist das Vorgehen mit der MAC Adresse sperren kontraproduktiv. Dann schon eher den Browser deinstallieren und Adminrechte vom Rechner entfernen. Allerdings gibts wohl einige Programme die nicht mehr sauber funktionieren wenn man den IE deinstalliert. Und ob man trotzdem nicht irgendwie einen anderen Browser draufkriegt ist offen.

Die allersauberste Lösung wäre m.M.n. entsprechende Regeln zentral (z.B. bFirewall/Server/Proxy) zu definieren.
Und/oder entsprechende interne Verhaltens-Regelungen definieren (schriftlich) und dann haben sie die entsprechenden Mitarbeiter dran zuhalten.

 

[shadow_one]

Ihr stellt Leute ein, von denen ihr ausgeht, sie gammeln während der Arbeitszeit im Internet rum. Lustig. Wie wärs denn mit Leute einstellen, denen ihr vertraut oder EDV Richtlinien im Arbeitsvertrag verankern?

 

[Tobi86]

Bitte lasst doch den Mitarbeitern das Internet! Das macht nur miese Stimmung...

 

[Joe Dalton]

MoinMoin!

Mit allen technischen Lösungen holt man sich u.U. handfeste Nachteile/Probleme ins Haus.

Einfacher und rechtlich greifbarer wäre eine Regelung im Arbeitsvertrag: "dienstliche" Rechner sind nicht für private Dinge freigegeben. Bei Verstoß kann dann sogar eine Kündigung im Raum stehen. Parallel führt man dann noch eine Protokolierung der ausgehenden Verbindungen ein und gibt das auch bekannt.

Wer dann noch privat surft, ist selber Schuld, wenn man ihn abmahnt oder rauswirft.

Alles andere kostet Geld, Zeit oder Komfort.

HTH,
Chris

 

[Dragon45]

@freestaler
Jetze erzähle hier doch kein Scheiß!
Ich möchte mal sehen wie du ein App, ein Programm oder blos ein Shortcut auf den Desktop kopierst wenn du in einem eingeschrenktem Benutzerkonto bist! Per NTFS kann ich dir soviele Rechte entziehen das du den Rechner an machst EIN Prgramm starten kannst und das WARS. BEI ALLEM ANDERN SHIT bekommst du die fehlermeldung.

Selbst die Registery, die CMD den Taskmgr. kann ich dir sperren!

Dann will ich gerne mal sehen wie du da irgendwas installierst!
Und jetzte komm mir blos nicht mit: "Dann hole ich meine Linux LiveCD und änder das alles wieder" ja klar eine winzige Möglichkeit gibt es bzw. brauch man immer sonst hätten wir schon längst den Perfekten Virus um riesige Systeme lahm zulegen. Mein Gott.
Darüber hinaus weiß ich nicht was du mit Sachen wie ON*** meinst und wir reden hier von einer Sekretärin, nicht von einem IT Hochschulabsolventen mit Hackererfahrung!

Laut Gerichturteil (bitte steinig mich nich weil ich´s nicht wieder finde) ist den Mitarbeitern TROTZ Richlinien "gestattet" im Internet zu surfen, wenn
1. die Pfichten des Arbeitnehmers nicht vernachlässig werden und
2. es sich im Rahmen halt
Geklagt hatte, glaube ich, eine Frau die trotz Abmahnung im Monat um die 30min privat gesurf hat und gekündig wurde. Sie war aber auch schon längere Zeit dort angestellt und hat sich nichts anderes zu Schulden kommen lassen.

 

[Joe Dalton]

Moin!

Natürlich kann man auf verschiedenen Wegen Rechner zunageln. Allerdings wird man sich dabei entweder selbst in den Fuß schießen oder die Produktivität deutlich senken. Mit NTFS kann man zwar Gott und der Welt die notwendigen Rechte entziehen, aber der Spagat wischen "soviel wie nötig" freigeben vs. "so wenig wie möglich" wird nicht einfach sein.

Das private Surfen rechtfertigt zwar nicht eine sofortige fristlose Kündigung, aber auch hier sind dem Arbeitnehmer Grenzen gesetzt. Bei Heise einfach mal die News durchsuchen...

BTW: sofern kein externer Mailserver genutzt wird und gar kein Internetzugriff gewünscht ist, dann einfach der IP-Konfiguration kein Gateway definieren. Dem User dann noch das Recht der Netzwerkkonfiguration entziehen und fertig ist der Inet-lose PC.


Cu, Chris

 

[LinuxMcBook]

Das beste, aber auch aufwendigste, wäre ein transparenter Proxyserver.