Internetzugang über Proxy Server erzwingen

Dieses Thema Internetzugang über Proxy Server erzwingen im Forum "Netzwerk" wurde erstellt von NR-Sancho, 3. Nov. 2007.

Thema: Internetzugang über Proxy Server erzwingen hallo, habe einen win server 2003 mit 3 clients. auf dem server habe ich einen proxy installiert, der klappt auch...

  1. hallo,
    habe einen win server 2003 mit 3 clients. auf dem server habe ich einen proxy installiert, der klappt auch soweit, wenn ich im browser die entsprechenden einstellungen mache. nur ist das ganze witzlos, da die user ebenso gut im browser->direkte verbindung ins internet' einstellen können, und somit am proxy vorbei ins internet gehen können.
    was muss ich einstellen, damit die user über den proxy gehen müssen und sich dort auch authorisieren um ins internet gehen zu können?
     
  2. Wie stellst du deine Internetverbindung her, Router?
     
  3. der server fungiert auch als router, er ist direkt mit dem kabelmodem verbunden
     
  4. Entweder du konfigurierst die Firewall auf dem Server dahingehend, dass sie alle Zugriffe von den Clients aufs Internet wegblockt oder du entfernst bei den Clients einfach das Standardgateway in den TCP/IP-Eigenschaften.
     
  5. wie soll ich die firewall denn dahingehend konfigurieren, dass sie internetzugriffe blockt? soweit mir bekannt ist, kann man bei der sog. basisfirewall nur alles verbieten und einzelne sachen erlauben, was einen enormen aufwand zur folge hätte.
    das standardgateway zu entfernen wäre eine möglichkeit, allerdings kann man das ja auch einfach manuell wieder eintragen wenn es über dhcp nicht mitgeteilt wird und schon kann man wieder ohne proxy ins netz
     
  6. hp
    hp
    du kannst über entsprechende berechtigunsszenarien bzw. über gruppenrichtlinien die zugriffe auf das netzwerk bzw. die einstellungen im browser verbieten. denn wenn die benutzer der clients alle adminrechte haben, womöglich auch noch auf dem server privilegiert angelegt wurden, dann können die jederzeit auch deinen proxy aushebeln. am besten wäre ein ad an dem sich die benutzer anmelden müssen, für 3 clients macht das aber wenig sinn ...

    greetz

    hugo
     
  7. es handelt sich nicht um eine produktivumgebung sondern wurde nur zu testzwecken aufgebaut. die nutzer melden sich an einer domäne an und haben über die gruppenrichtlinien nicht das recht zum ändern der lan-verbindung. wenn allerdings jemand sein notebook anschließt und sich lokal anmeldet und ein bisschen rumprobiert, bis er das richtige gateway erwischt hat, kann er ja am proxy vorbei ins netz, und genau das will ich verhindern.
     
  8. In einer Domäne sollte es keine lokalen Benutzerkonten geben, wozu auch?
    Deaktiviere/lösche die lokalen Nutzer und gut isses.

    P.S.:
    Davon abgesehen kann man LAN-Einstellungen nur ändern, wenn man Adminrechte auf der Maschine hat - und die bekommt definitiv niemand, auch (erst recht) nicht ein evtl. vorhandener, lokaler Benutzer.
     
  9. dass die lan einstellungen nur von administratoren geändert werden können ist mir schon klar. wie ich ja auch geschrieben habe, können diese einstellungen von den domänen nutzern ja auch nicht geändert werden. wenn aber jemand mit seinem privaten notebook kommt, und sich mit seinem lokalen administrator kennwort anmeldet, kann er ja auf seinem notebook machen was er will, z.b. das gateway eintragen, und schon kann er ins internet.
     
  10. na, dann solltest du dir eventuell überlegen einen Router einzusetzen oder dir mal Produkte wie den Microsoft ISA Server anschauen.
     
Die Seite wird geladen...

Internetzugang über Proxy Server erzwingen - Ähnliche Themen

Forum Datum
Internetzugang über zweites Netzwerk Netzwerk 5. Feb. 2008
Internetzugang über ein Gast/Benutzerkonto unter Win2k Windows XP Forum 9. Nov. 2005
Internetzugang uber einen Router Netzwerk 5. Okt. 2005
Internetzugang über Hotspot funktioniert nicht mehr Windows XP Forum 24. Apr. 2005
Probleme mit meinem Internetzugang über XP Netzwerk 31. Okt. 2004