Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Weis jemand wie man folgendes Problem löst.

Haben einen PC im Geschäft an den Kunden randürfen, haben auch schon ein Eingeschränktes Konto unter Xp erstellt.

Aber über "Ansicht" im Explorer Menü im IE kommt man trotzdem auf die seite wo man in den browser die url eingeben kann

Die Firmenseite darf onlien angeschaut werden nur nicht sollen Kunden hier auf anderen Seiten Surfen.

Gibts da tools oder Anleitungen wie ich das sperren kann das nur noch die eine Webseite geht?

Auf Rooter habe ich leider keinen Zugriff

Geschrieben

Mir würden da mehrere möglcihkeiten einfalle die unterschiedlich kompliziert sind:

1: Installier Lokal nen HTTP Server und lass ihn als Dienst laufen. Auf dem Server kopierst du dann die Firmenseite. Dann Ziehst du den Netzwerkstecker raus.

2: Macht einen Eintrag in die Host Datei der alle IP´s auf die IP eurer Firmenseite Umleitet

3: Installier einen Kontentfilter oder eine Firewall als Dienst der alle IPs Blockt ausser die Eurer Firmenseite.

Geschrieben

oder trag nen proxy im ie ein und gib dann bei erweitert die ip adresse oder den adressraum ein

z.b

192.168.0.* wenn ihr nur die ip-adressen von 1-254 verwendet.

dann suchst du noch die inetcpl.cpl

liegt meist unter c:\windows\system32

da gehst du dann in die eigenschaften dann auf sicherheit und machst dann für benutzer und hauptbenutzer bei

lesen, ausführen

lesen

in verweigern nen haken rein.

dann kann niemand mehr die einstellungen im ie verändern.

gruß

  • 1 Monat später...
Geschrieben
Mir würden da mehrere möglcihkeiten einfalle die unterschiedlich kompliziert sind:

1: Installier Lokal nen HTTP Server und lass ihn als Dienst laufen. Auf dem Server kopierst du dann die Firmenseite. Dann Ziehst du den Netzwerkstecker raus.

2: Macht einen Eintrag in die Host Datei der alle IP´s auf die IP eurer Firmenseite Umleitet

3: Installier einen Kontentfilter oder eine Firewall als Dienst der alle IPs Blockt ausser die Eurer Firmenseite.

Kannst du mir sagen wie ich das mit der hosts Datei hinbiegen kann das alle IP's des internets auf unsere firmen HP umleite? (also einfach die zeile code würd mir schon genügen, hab auf wikipedia nichts explizites gefunden).

In der hosts Datei sind soweit ich weiß wildcards nicht möglich, oder hab ich da was am Verfahren missverstanden

Geschrieben

Das geht vernuenftig nur a) mit Proxy oder B) mit einer Firewall mit ausgehenden Regeln.

Per lokaler Gruppenrichtlinien kannst Du es erreichen, indem Du folgende Einstellungen veraenderst:

- IE-Startseite auf gewuenschte Website festlegen

- Internet Explorer leAdressleiste ausblenden

- Komplettes IE-Menü deaktivieren

- Zugriff auf die Internetoptionen sperren

- Tastenkombinationen mit der Windowstaste sperren

- Kontextmenue im IE sperren

- Zugriff auf Windows Explorer Adressleiste (und wenn genutzt auch alle evtl. installierten Alternativen zum Windows Explorer) sperren

- Startmenue -> Ausfuehren sperren

Selbstredend hat der Internetbenutzer nur Benutzerrechte (keine Adminrechte) und ein verbindliches Benutzerprofil (Umbenennung der ntuser.dat in ntuser.man).

Die Hostsdatei kennt keine Wildcards, Du kannst lediglich pro Eintrag je eine Website umleiten.;)

Geschrieben

:upps welchen sinn sollte es machen, *alle* bekannten und unbekannten, möglichen und unmöglichen IP-adressen in die hosts-datei einzutragen.

punkt 2. ist so nicht realisierbar, wenn es sich nicht um nur (und nicht wesentlich mehr) eine handvoll adressen/hosts handelt. übrigens ist die hosts-datei eine plain-text-datei und würde mit "code" nichts anfangen.

ad 1. müsste allenfalls zumindest unregelmässig gespiegelt werden, wenn es sich um veränderlichen content handelt.

ad 3. ist schlau - noch schlauer wäre ein simpler HTTP-proxy, der auf URL-basis filtert und freulich drauf hinweist, wenn mal jemand rumsurft, wo er nicht soll.

die proxy-einstellungen dann im browser noch mittels GPO oder lokaler richtlinie sperren, fertig.

s'Amstel

Geschrieben

Die Sache liegt so:

Wir haben Software auf den TS liegen die Unternehmensweit genutzt werden soll. Um das Risiko von irgendwelchen Schweinerein auf den Servern so gering wie möglich zu halten sollte auf den Servern nach Gruppenrichtlinie das Icon vom I-explorer per default ausgeblendet sein...

Hat auch etwa 2 Wochen funktioniert und dann war es wieder da. Die Crux an der Sache is das die Anwendung die läuft eine eingerichtete LAN Verbindung braucht :D . Nachdem man den leuten den unterschied zwischen Desktop und Terminal server nicht begreiflich machen kann, surfen die leute dann halt über die TS-Verbindung. Nachdem ich diesen schlauen Satz gehört hab das man das über die hosts Datei lösen kann hab ich mir gedacht 'hey das wär doch mal ein einfacher Ansatz'... Nachdem ich dann auch zu keinem Ergebniss gekommen bin wollt ich mal beim TE nachfragen wie er sich das denn so vorstellt :D ...

Naja das mit den Proxies werd ich mir dann mal zu gemüte führen, sollte ja schließlich möglich sein den Leuten das Surfen auf den Terminals auszutreiben :D

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...