Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature currently requires accessing the site using the built-in Safari browser.
Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Diskutiere Internetzugang über Proxy Server erzwingen im Netzwerk Forum im Bereich Netzwerk & Internet; hallo,
habe einen win server 2003 mit 3 clients. auf dem server habe ich einen proxy installiert, der klappt auch soweit, wenn ich im browser die...
#1
N
NR-Sancho
Bekanntes Mitglied
Themenersteller
Dabei seit
14.12.2002
Beiträge
168
Reaktionspunkte
0
hallo,
habe einen win server 2003 mit 3 clients. auf dem server habe ich einen proxy installiert, der klappt auch soweit, wenn ich im browser die entsprechenden einstellungen mache. nur ist das ganze witzlos, da die user ebenso gut im browser->direkte verbindung ins internet' einstellen können, und somit am proxy vorbei ins internet gehen können.
was muss ich einstellen, damit die user über den proxy gehen müssen und sich dort auch authorisieren um ins internet gehen zu können?
#2
T
twoday
Guest
Wie stellst du deine Internetverbindung her, Router?
#3
N
NR-Sancho
Bekanntes Mitglied
Themenersteller
Dabei seit
14.12.2002
Beiträge
168
Reaktionspunkte
0
der server fungiert auch als router, er ist direkt mit dem kabelmodem verbunden
#4
T
twoday
Guest
Entweder du konfigurierst die Firewall auf dem Server dahingehend, dass sie alle Zugriffe von den Clients aufs Internet wegblockt oder du entfernst bei den Clients einfach das Standardgateway in den TCP/IP-Eigenschaften.
#5
N
NR-Sancho
Bekanntes Mitglied
Themenersteller
Dabei seit
14.12.2002
Beiträge
168
Reaktionspunkte
0
wie soll ich die firewall denn dahingehend konfigurieren, dass sie internetzugriffe blockt? soweit mir bekannt ist, kann man bei der sog. basisfirewall nur alles verbieten und einzelne sachen erlauben, was einen enormen aufwand zur folge hätte.
das standardgateway zu entfernen wäre eine möglichkeit, allerdings kann man das ja auch einfach manuell wieder eintragen wenn es über dhcp nicht mitgeteilt wird und schon kann man wieder ohne proxy ins netz
#6
H
hp
Bekanntes Mitglied
Dabei seit
29.08.2003
Beiträge
8.938
Reaktionspunkte
37
du kannst über entsprechende berechtigunsszenarien bzw. über gruppenrichtlinien die zugriffe auf das netzwerk bzw. die einstellungen im browser verbieten. denn wenn die benutzer der clients alle adminrechte haben, womöglich auch noch auf dem server privilegiert angelegt wurden, dann können die jederzeit auch deinen proxy aushebeln. am besten wäre ein ad an dem sich die benutzer anmelden müssen, für 3 clients macht das aber wenig sinn ...
greetz
hugo
#7
N
NR-Sancho
Bekanntes Mitglied
Themenersteller
Dabei seit
14.12.2002
Beiträge
168
Reaktionspunkte
0
es handelt sich nicht um eine produktivumgebung sondern wurde nur zu testzwecken aufgebaut. die nutzer melden sich an einer domäne an und haben über die gruppenrichtlinien nicht das recht zum ändern der lan-verbindung. wenn allerdings jemand sein notebook anschließt und sich lokal anmeldet und ein bisschen rumprobiert, bis er das richtige gateway erwischt hat, kann er ja am proxy vorbei ins netz, und genau das will ich verhindern.
In einer Domäne sollte es keine lokalen Benutzerkonten geben, wozu auch?
Deaktiviere/lösche die lokalen Nutzer und gut isses.
P.S.:
Davon abgesehen kann man LAN-Einstellungen nur ändern, wenn man Adminrechte auf der Maschine hat - und die bekommt definitiv niemand, auch (erst recht) nicht ein evtl. vorhandener, lokaler Benutzer.
#9
N
NR-Sancho
Bekanntes Mitglied
Themenersteller
Dabei seit
14.12.2002
Beiträge
168
Reaktionspunkte
0
dass die lan einstellungen nur von administratoren geändert werden können ist mir schon klar. wie ich ja auch geschrieben habe, können diese einstellungen von den domänen nutzern ja auch nicht geändert werden. wenn aber jemand mit seinem privaten notebook kommt, und sich mit seinem lokalen administrator kennwort anmeldet, kann er ja auf seinem notebook machen was er will, z.b. das gateway eintragen, und schon kann er ins internet.
#10
S
Scipione
Bekanntes Mitglied
Dabei seit
07.06.2006
Beiträge
277
Reaktionspunkte
0
na, dann solltest du dir eventuell überlegen einen Router einzusetzen oder dir mal Produkte wie den Microsoft ISA Server anschauen.
#11
M
Marco
Bekanntes Mitglied
Dabei seit
01.08.2001
Beiträge
2.226
Reaktionspunkte
0
Du hast nur die zwei Möglichkeiten: wie Scipione schon schrieb einen ISA-Server, oder einen eigenen Router mit LDAP-Authentifizierung. Somit funktioniert ohne Domänenkennung kein Internet.