Internetzugang über Proxy Server erzwingen

NR-Sancho · 03.11.2007

hallo,
habe einen win server 2003 mit 3 clients. auf dem server habe ich einen proxy installiert, der klappt auch soweit, wenn ich im browser die entsprechenden einstellungen mache. nur ist das ganze witzlos, da die user ebenso gut im browser->direkte verbindung ins internet' einstellen können, und somit am proxy vorbei ins internet gehen können.
was muss ich einstellen, damit die user über den proxy gehen müssen und sich dort auch authorisieren um ins internet gehen zu können?

twoday · 04.11.2007

Wie stellst du deine Internetverbindung her, Router?

NR-Sancho · 04.11.2007

der server fungiert auch als router, er ist direkt mit dem kabelmodem verbunden

twoday · 04.11.2007

Entweder du konfigurierst die Firewall auf dem Server dahingehend, dass sie alle Zugriffe von den Clients aufs Internet wegblockt oder du entfernst bei den Clients einfach das Standardgateway in den TCP/IP-Eigenschaften.

NR-Sancho · 04.11.2007

wie soll ich die firewall denn dahingehend konfigurieren, dass sie internetzugriffe blockt? soweit mir bekannt ist, kann man bei der sog. basisfirewall nur alles verbieten und einzelne sachen erlauben, was einen enormen aufwand zur folge hätte.
das standardgateway zu entfernen wäre eine möglichkeit, allerdings kann man das ja auch einfach manuell wieder eintragen wenn es über dhcp nicht mitgeteilt wird und schon kann man wieder ohne proxy ins netz

hp · 04.11.2007

du kannst über entsprechende berechtigunsszenarien bzw. über gruppenrichtlinien die zugriffe auf das netzwerk bzw. die einstellungen im browser verbieten. denn wenn die benutzer der clients alle adminrechte haben, womöglich auch noch auf dem server privilegiert angelegt wurden, dann können die jederzeit auch deinen proxy aushebeln. am besten wäre ein ad an dem sich die benutzer anmelden müssen, für 3 clients macht das aber wenig sinn ...

greetz

hugo

NR-Sancho · 04.11.2007

es handelt sich nicht um eine produktivumgebung sondern wurde nur zu testzwecken aufgebaut. die nutzer melden sich an einer domäne an und haben über die gruppenrichtlinien nicht das recht zum ändern der lan-verbindung. wenn allerdings jemand sein notebook anschließt und sich lokal anmeldet und ein bisschen rumprobiert, bis er das richtige gateway erwischt hat, kann er ja am proxy vorbei ins netz, und genau das will ich verhindern.

twoday · 04.11.2007

NR-Sancho schrieb:
[...]sich lokal anmeldet[...]

In einer Domäne sollte es keine lokalen Benutzerkonten geben, wozu auch?
Deaktiviere/lösche die lokalen Nutzer und gut isses.

P.S.:
Davon abgesehen kann man LAN-Einstellungen nur ändern, wenn man Adminrechte auf der Maschine hat - und die bekommt definitiv niemand, auch (erst recht) nicht ein evtl. vorhandener, lokaler Benutzer.

NR-Sancho · 04.11.2007

dass die lan einstellungen nur von administratoren geändert werden können ist mir schon klar. wie ich ja auch geschrieben habe, können diese einstellungen von den domänen nutzern ja auch nicht geändert werden. wenn aber jemand mit seinem privaten notebook kommt, und sich mit seinem lokalen administrator kennwort anmeldet, kann er ja auf seinem notebook machen was er will, z.b. das gateway eintragen, und schon kann er ins internet.

Scipione · 05.11.2007

na, dann solltest du dir eventuell überlegen einen Router einzusetzen oder dir mal Produkte wie den Microsoft ISA Server anschauen.

Marco · 07.11.2007

Du hast nur die zwei Möglichkeiten: wie Scipione schon schrieb einen ISA-Server, oder einen eigenen Router mit LDAP-Authentifizierung. Somit funktioniert ohne Domänenkennung kein Internet.

Internetzugang über Proxy Server erzwingen

NR-Sancho

twoday

NR-Sancho

twoday

NR-Sancho

hp

NR-Sancho

twoday

NR-Sancho

Scipione

Marco

Internetzugang über Proxy Server erzwingen

ANGEBOTE & SPONSOREN

Neueste Beiträge

Neueste Themen

Statistik des Forums