Schulungsraum Windows XP Nur 2 Websiten verwendbar
- Thread starter txc
- Start date
DNS eintragen den es nicht gibt, in c:\windows\system32\drivers\etc\hosts
die entsprechenden Websites eintragen mit der IP
zB
209.85.129.103 google.ch www.google.ch
gruss vb-server
die entsprechenden Websites eintragen mit der IP
zB
209.85.129.103 google.ch www.google.ch
gruss vb-server
B
blupp1
Guest
Oder per Firewall einfach nur die 2 Ip's freigeben.
Lord Gurke
Nur echt mit 32 Zähnen
Wenn du auf dem Gateway nur die IP-Adressen der jeweiligen Seiten freigibst und alle anderen sperrst, geht da nichts anderes.
Oder du setzt einen Zwangsproxyserver ein, der nur die beiden Seiten zulässt. Am Gateway nur ausgehende Verbindungen über den Proxyserver erlauben und der Proxyserver kann dann nicht mehr umgangen werden.
Oder du setzt einen Zwangsproxyserver ein, der nur die beiden Seiten zulässt. Am Gateway nur ausgehende Verbindungen über den Proxyserver erlauben und der Proxyserver kann dann nicht mehr umgangen werden.
Hallo,
wenn ich dich richtig verstanden habe, sollen die User nur die zwei Webseiten aufrufen können und nichts anderes machen dürfen ( wie zum Beispiel Word starten etc. ).
Gucke dir mal den Kiosk-Modus an. Den gibt es seit SP2 auch für XP, dort habe ich den aber nie getestet.
Freundliche Grüße
flobbie
wenn ich dich richtig verstanden habe, sollen die User nur die zwei Webseiten aufrufen können und nichts anderes machen dürfen ( wie zum Beispiel Word starten etc. ).
Gucke dir mal den Kiosk-Modus an. Den gibt es seit SP2 auch für XP, dort habe ich den aber nie getestet.
Freundliche Grüße
flobbie
Das wäre das beste aber gibt es eine Möglichkeit dies ohne AD auf die Rechner zu verteilen?
(Ein Server ist nicht vorhanden und somit auch kein Proxy usw...)
Der Kiosk-Modus ist ansich nichts anderes als das er alles über Gruppenrichtlinien einschränkt nur soll beispielsweise auch Firefox verwendet werden.
d4f
Kaffee? Wo?
Setz einen squid-Proxy dazwischen und blockiere direkten Netzwerk-Zugriff der Rechner auf das Internet 
(IP des Squid als Default-Gateway)
Nicht vergessen einen internen Update-Server auf zu setzen oder die Updates ebenfalls durch den Proxy durch zu lassen
Das ganze liesse sich zwar mit einem "TCP over DNS"-Tunnel (bsp Iodine) umgehen was aber die Installation eines TUN/TAP-Devices unter Windows voraussetzt und auch ansonsten eher Frickelei denn sinnvoll einsetzbar ist
In meiner ehemaligen Schule war das ganze ueber einen system-konfigurierten HTTP-Proxy geloest...
Ich sag nur: Firefox Portable
Uebrigens kannst du dir die Reborn-Karte (oder Aequivalent bei Perl) oder Microsoft's SteadyState ansehen; sogar wenn einer "Mist" auf dem Computer macht ist's spaetestens beim naechsten Reboot weg =)
(IP des Squid als Default-Gateway)Nicht vergessen einen internen Update-Server auf zu setzen oder die Updates ebenfalls durch den Proxy durch zu lassen
Das ganze liesse sich zwar mit einem "TCP over DNS"-Tunnel (bsp Iodine) umgehen was aber die Installation eines TUN/TAP-Devices unter Windows voraussetzt und auch ansonsten eher Frickelei denn sinnvoll einsetzbar ist
In meiner ehemaligen Schule war das ganze ueber einen system-konfigurierten HTTP-Proxy geloest...
Ich sag nur: Firefox Portable
Uebrigens kannst du dir die Reborn-Karte (oder Aequivalent bei Perl) oder Microsoft's SteadyState ansehen; sogar wenn einer "Mist" auf dem Computer macht ist's spaetestens beim naechsten Reboot weg =)
Das ganze liesse sich zwar mit einem "TCP over DNS"-Tunnel (bsp Iodine) umgehen was aber die Installation eines TUN/TAP-Devices unter Windows voraussetzt und auch ansonsten eher Frickelei denn sinnvoll einsetzbar ist
Reicht da nicht auch PuTTY mit Ozymandns? Habe so etwas mal versucht.
Bei uns auch. Oder man hat ein ?VIEWUNBLOCKED an die Adresse angehängt und es ging. Heute haben sie eine ZyWall, da nimmt man einfach anstatt http httpsIn meiner ehemaligen Schule war das ganze ueber einen system-konfigurierten HTTP-Proxy geloest...
Ich sag nur: Firefox Portable
gruss
Softwaremaessig kann man nicht viel machen.
Man kann dem Browser NXDOMAIN oder 127.0.0.1 als Antwort auf DNS-Anfragen geben aber das liesse sich auch wieder umgehen - Findigkeit ist des Benutzer's Staerke
Njaa wenn nur der IE installiert ist dann nicht. Da kann man erlaubte und alle anderen Seiten sperren. USB Port usw ist eh alles gesperrt.
Die Gruppenrichtlinien sind eigentlich genau das richtig aber das Problem ist das die Einstellungen für alle Benutzer gelten.
Weil wenn ich beim user alles sperre es auch beim admin gesperrt wird. Außerdem soll es später noch einen weiteren Benutzer geben der dann eben mehr darf und daher sind Gruppenrichtlinien die aber beim Benutzer liegen sinnvoll.
txc, naja - mit der lokalen Gruppenrichtlinie macht das bei mehreren Benutzern keinen Spaß! Kauf dir doch einfach bei ebay günstig ne w2k-Server Lizenz. Nen alten Rechner wirst auch noch herumstehen haben und löse das Ganze "anständig" - sonst wirds ne Bastelarbeit, mit der du vermutlich mehr Stress als Freude haben wirst
Ansich hast du schon Recht aber einen es ist auch kein brauchbarer Rechner vorhanden. Davon abgesehen müsste richtige Serverhardware verwendet werden und der Stromverbrauch kommt auch hinzu.
Das mit den lokalen Gruppenrichtlinien ist eigentlich genau das was gesucht ist.
Ich brauch nur noch eine Möglichkeit um die registry.pol in die ntuser.dat zu importieren. Dann könnte man einfach über ein kleines Script (mit eingabe der IP-Adresse) alle Rechner über die Netzfreigabe die ntuser.dat verändern und hätte die günstigere Version. (bis der Server installiert ist dauert es länger als so ein kleines Script zu schreiben)