I-Net per PW absichern

  • Also...


    mein chef hat mich im geschäft gefragt ob wir das machen können bei teilweisen computer ein pw aufs I-NET ... möchte natürlich weiterhelfen schleimschleim... wie funtz das beim Outlook is es mir klar.. aber wie geht das im Internet Explorer...


    danke

    MAMI, eeeeeeeeee wot es hiiiiiiiiimbeeeer

  • wenn ihr eine firwall habt einfach die ip's der bestimmten pc's für's internet sperren...


    den ie selbst sperren bringt ja eigentlich nix, da der user ja auch einen firebird oder sonstiges benutzen kann zum surfen (der browser hat kein install-vorgang der etwelches zeug in's , wohl gesperrte, system32 schreibt...)

  • Zitat

    Original von maYbe WallhackOr
    muss äbe nit sperre nur es PW druff tue :)


    geht soweit ich weiss nicht...beim outlook ist's ja klar, da kann man ein pwd auf das postfachfile erstellen...aber beim IE weiss ich da von nichts..


    zudem wie oben beschrieben, weitersurfen kann ein user trotzdem....

  • wenn man eine erneuerung, verbesserung, erweiterung des aktuellen zustands anstrebt, muss man damti rechnen dass zusätzliche aufwände sowie kosten entstehen


    |---> it MUST be a spoon! <---|


      

  • Zitat

    Original von Xoood
    wenn man eine erneuerung, verbesserung, erweiterung des aktuellen zustands anstrebt, muss man damti rechnen dass zusätzliche aufwände sowie kosten entstehen


    genialer satz *g* :D (aber stimmt schon...)


    naja, ich denke nicht das sie wegen solchen sachen gerade neue server herbei ziehen wollen..

  • Wenn ein Windows 2000/2003 Umfeld (sprich PDC) vorhanden ist, dann könnte man was mit einem Group Policy Object basteln.

    EIne Ständerlampe ist eine Stehlampe und keine Genitalbeleuchtung.

  • Zitat

    Original von Armitage
    Windows 2000/2003 Umfeld (sprich PDC) vorhanden ist,


    [klugscheiss]
    einen PDC gibt es nach M$ in einem solchen Umfeld nicht mehr...nur einen DC der halt ein wenig mehr ist als ein DC
    [/klugscheiss]


    ...per gp? das starten von iexplorer.exe verhindern ;) oder noch besser, einfach die rechte für's verzeichniss wo der ie drinne liegt wegnehmen ;)

  • Wie wärs mit Port 80/81 sperren? Dann hätten auch die Firebird/Opera/Mozilla Klugscheisser nix zu melden.

    EIne Ständerlampe ist eine Stehlampe und keine Genitalbeleuchtung.

  • Zitat

    ob wir das machen können bei teilweisen computer ein pw aufs I-NET ...


    Wäre die möglichkeit der Firewall und der Ports sperren nicht gut... wäre ja alle weg vom Netz. Für einige Ports sperren, dann könnte auch der, der das PW hat nicht mehr surfen.


    SEEdER, per gp... dann sind wie wieder beim problem mit dem verschiedenen browsern.


    Ich würd nach wie vor das per Proxy lösen. scheint mir die einfachste möglichkeit und eine andere seh ich im moment auch nicht, wo man unter dem gleichen Konto das internet einmal zulassen und einmal sperren kann .


    |---> it MUST be a spoon! <---|


      

  • joa, proxy ist nicht mal unbedingt von nöten, genügt schon eine firewall was ja eigentlich jedes unternehmen das ins inet geht haben _sollte_


    ..das beste ist immer noch den usern per gp zu verbieten ctrl + alt + delete zu drücken, dann hat man grad alle probleme auf einen schlag gelöst :]

  • Die Firewall... was bringt die in dem Fall?
    Du kannst die Ports sperren aber nur per Host. WEnn sich ein anderer User auf die Kiste anmeldet kann er ebenso ned ins internet. So wie ich das verstanden habe, soll der User immer ein passwort eingeben müssen zum surfen, das heisst wohl wenn 5 User an einem PC arbeiten sollen nur 2 dsa PW habe, die anderen 3 nicht.... da genügt eine firewall glaub nicht (oder kann die so dienste?)


    |---> it MUST be a spoon! <---|


      

  • ohne kosten kein resultat, jedenfalls nicht ein für firmen geeignetes resultat ;)


    es gibt diverse tools die beim server den inet zugriff nur freigeben solange der client ein pw window offen hat.
    dummerweise fällt mir jetzt keines davon ein ?(:(:stupid

  • Zitat

    Original von Xoood
    SEEdER, per gp... dann sind wie wieder beim problem mit dem verschiedenen browsern.


    Ich würd nach wie vor das per Proxy lösen. scheint mir die einfachste möglichkeit und eine andere seh ich im moment auch nicht, wo man unter dem gleichen Konto das internet einmal zulassen und einmal sperren kann .


    Ich seh das Problem nicht so ganz - seit Windows 2000 kann man Ports auch auf OS Ebene steuern. Jetzt machen wir eine Usergruppe "InternetAccess", basteln für die zwei GPOs (behaftet mich nicht auf das GPO Ding, ich les mich da grade durch ein dickes Kapitel, aber anscheinend könnte das so gehen), die Port 80/81 gesperrt bzw 80/81 frei hat. Nu weisen wir der Domänenbenutzergruppe Everyone die gesperrte GPO zu und der InternetAccess Gruppe die, die freie Fahrt hat. Nu muss man nur noch alle Benutzer, die Inet Zugang haben sollen der Gruppe IA zuweisen. Bzw. alles umgekehrt, wenn die Mehrheit der Benutzer INet Zugang haben darf, aber eine Minderheit nicht.


    So, und nun bleibt nur noch die Frage zu klären, ob Verbote auch bei GPOs Erlaubnisse grundsätzlich übersteuern, wie dies bei NTFS der Fall ist.

    EIne Ständerlampe ist eine Stehlampe und keine Genitalbeleuchtung.

  • Zitat

    Original von Armitage
    So, und nun bleibt nur noch die Frage zu klären, ob Verbote auch bei GPOs Erlaubnisse grundsätzlich übersteuern, wie dies bei NTFS der Fall ist.


    Korrekte Antwort: Reihenfolge bei der GPO Liste ist massgebend. Nr. 1 gilt, wenn Nr.2 was zugänglich macht und Nr. 1 Access denied, dann gilt 1.
    Dann wird noch unterschieden zwischen local,OU, und Domain GPO's etc. Blah, das Thema hatten wir zwei Tage und ich habs immer noch nicht im Griff.. :P


    Doch besser ist über Filter. Sonst hast lässt sich das nicht mehr managen.


    Zur Geschichte mit dem PW auf Internet Explorer. Hat dein Chef schonmal studiert, warum PW's von Person zu Person unterschiedlich sein sollten? Damit sie nicht zum Kaffeegespräch werden.. :P

    Dr Cox: "I'm fairly sure that if they took all the porn off the Internet, there'd only be 1 website left, and it would be called Bring Back The Porn."