Kunden PC - Surfen abstellen

[Anwendungsentwickler]

Weis jemand wie man folgendes Problem löst.

Haben einen PC im Geschäft an den Kunden randürfen, haben auch schon ein Eingeschränktes Konto unter Xp erstellt.

Aber über "Ansicht" im Explorer Menü im IE kommt man trotzdem auf die seite wo man in den browser die url eingeben kann

Die Firmenseite darf onlien angeschaut werden nur nicht sollen Kunden hier auf anderen Seiten Surfen.

Gibts da tools oder Anleitungen wie ich das sperren kann das nur noch die eine Webseite geht?

Auf Rooter habe ich leider keinen Zugriff

[Ikoone]

Mir würden da mehrere möglcihkeiten einfalle die unterschiedlich kompliziert sind:

1: Installier Lokal nen HTTP Server und lass ihn als Dienst laufen. Auf dem Server kopierst du dann die Firmenseite. Dann Ziehst du den Netzwerkstecker raus.

2: Macht einen Eintrag in die Host Datei der alle IP´s auf die IP eurer Firmenseite Umleitet

3: Installier einen Kontentfilter oder eine Firewall als Dienst der alle IPs Blockt ausser die Eurer Firmenseite.

[Anwendungsentwickler]

Und im IE irgendwas umstellenoder anderen browser installieren ?

[Anwendungsentwickler]

Und im IE irgendwas umstellenoder anderen browser installieren ?

sonst wie würde das gehen?

Macht einen Eintrag in die Host Datei der alle IP´s auf die IP eurer Firmenseite Umleitet

[Chief Wiggum]

http://de.wikipedia.org/wiki/Hosts

Lesen und dann die Datei editieren.

[lala00000]

oder trag nen proxy im ie ein und gib dann bei erweitert die ip adresse oder den adressraum ein

z.b

192.168.0.* wenn ihr nur die ip-adressen von 1-254 verwendet.

dann suchst du noch die inetcpl.cpl

liegt meist unter c:\windows\system32

da gehst du dann in die eigenschaften dann auf sicherheit und machst dann für benutzer und hauptbenutzer bei

lesen, ausführen

lesen

in verweigern nen haken rein.

dann kann niemand mehr die einstellungen im ie verändern.

gruß

[geloescht_Muchacho-Man]

Mir würden da mehrere möglcihkeiten einfalle die unterschiedlich kompliziert sind:

1: Installier Lokal nen HTTP Server und lass ihn als Dienst laufen. Auf dem Server kopierst du dann die Firmenseite. Dann Ziehst du den Netzwerkstecker raus.

2: Macht einen Eintrag in die Host Datei der alle IP´s auf die IP eurer Firmenseite Umleitet

3: Installier einen Kontentfilter oder eine Firewall als Dienst der alle IPs Blockt ausser die Eurer Firmenseite.

Kannst du mir sagen wie ich das mit der hosts Datei hinbiegen kann das alle IP's des internets auf unsere firmen HP umleite? (also einfach die zeile code würd mir schon genügen, hab auf wikipedia nichts explizites gefunden).

In der hosts Datei sind soweit ich weiß wildcards nicht möglich, oder hab ich da was am Verfahren missverstanden

[hades]

Das geht vernuenftig nur a) mit Proxy oder mit einer Firewall mit ausgehenden Regeln.

Per lokaler Gruppenrichtlinien kannst Du es erreichen, indem Du folgende Einstellungen veraenderst:

- IE-Startseite auf gewuenschte Website festlegen

- Internet Explorer leAdressleiste ausblenden

- Komplettes IE-Menü deaktivieren

- Zugriff auf die Internetoptionen sperren

- Tastenkombinationen mit der Windowstaste sperren

- Kontextmenue im IE sperren

- Zugriff auf Windows Explorer Adressleiste (und wenn genutzt auch alle evtl. installierten Alternativen zum Windows Explorer) sperren

- Startmenue -> Ausfuehren sperren

Selbstredend hat der Internetbenutzer nur Benutzerrechte (keine Adminrechte) und ein verbindliches Benutzerprofil (Umbenennung der ntuser.dat in ntuser.man).

Die Hostsdatei kennt keine Wildcards, Du kannst lediglich pro Eintrag je eine Website umleiten.

[Amstelchen]

:upps welchen sinn sollte es machen, *alle* bekannten und unbekannten, möglichen und unmöglichen IP-adressen in die hosts-datei einzutragen.

punkt 2. ist so nicht realisierbar, wenn es sich nicht um nur (und nicht wesentlich mehr) eine handvoll adressen/hosts handelt. übrigens ist die hosts-datei eine plain-text-datei und würde mit "code" nichts anfangen.

ad 1. müsste allenfalls zumindest unregelmässig gespiegelt werden, wenn es sich um veränderlichen content handelt.

ad 3. ist schlau - noch schlauer wäre ein simpler HTTP-proxy, der auf URL-basis filtert und freulich drauf hinweist, wenn mal jemand rumsurft, wo er nicht soll.

die proxy-einstellungen dann im browser noch mittels GPO oder lokaler richtlinie sperren, fertig.

s'Amstel

[geloescht_Muchacho-Man]

Die Sache liegt so:

Wir haben Software auf den TS liegen die Unternehmensweit genutzt werden soll. Um das Risiko von irgendwelchen Schweinerein auf den Servern so gering wie möglich zu halten sollte auf den Servern nach Gruppenrichtlinie das Icon vom I-explorer per default ausgeblendet sein...

Hat auch etwa 2 Wochen funktioniert und dann war es wieder da. Die Crux an der Sache is das die Anwendung die läuft eine eingerichtete LAN Verbindung braucht . Nachdem man den leuten den unterschied zwischen Desktop und Terminal server nicht begreiflich machen kann, surfen die leute dann halt über die TS-Verbindung. Nachdem ich diesen schlauen Satz gehört hab das man das über die hosts Datei lösen kann hab ich mir gedacht 'hey das wär doch mal ein einfacher Ansatz'... Nachdem ich dann auch zu keinem Ergebniss gekommen bin wollt ich mal beim TE nachfragen wie er sich das denn so vorstellt ...

Naja das mit den Proxies werd ich mir dann mal zu gemüte führen, sollte ja schließlich möglich sein den Leuten das Surfen auf den Terminals auszutreiben