Kandu.dk - Begrænse brugers adgang til Internet


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

Begrænse brugers adgang til Internet
Fra : Morten Snedker

Dato : 29-09-04 13:05

Hos en kunde står en Small Business Server 2003, og på netværket en
række PC'er med Windows XP Pro.

Mellem server og ADSL står en Sonicwall Firewall.

Jeg vil midlertid gerne have begrænset adgangen til Internet, så jeg
kan angive tidspunkter, hvor adgang til Internet er lovligt. Uden for
normal arbejdstid skal der altså være lukket for
Internet-forbindelsen.

Kan det gøres med den konfiguration, jeg har beskrevet herover?

Derhjemme har jeg en D-Link router, som netop har denne mulighed for
at begrænse internetadgang i tidsrum. Kunne sådan en være en løsning,
hvor den stilles mellem router/netværk eller router/ADSL? Og hvordan
vil jeg i givet fald skulle gribe det an?

mvh /Snedker
---
http://dbconsult.dk
Email: mortenatdbconsultdotdk

Jens U. K. (30-09-2004)

Kommentar
Fra : Jens U. K.

Dato : 30-09-04 09:01

"Morten Snedker dbconsultdotdk>" <morten"udelad"@<udelad> wrote in message
news:pu8ll05pipcddc153guvvv90b02r71slhm@4ax.com...
> Hos en kunde står en Small Business Server 2003, og på netværket en
> række PC'er med Windows XP Pro.
>
> Mellem server og ADSL står en Sonicwall Firewall.
>
> Jeg vil midlertid gerne have begrænset adgangen til Internet, så jeg
> kan angive tidspunkter, hvor adgang til Internet er lovligt. Uden for

Hvorfor?

> normal arbejdstid skal der altså være lukket for
> Internet-forbindelsen.
>
> Kan det gøres med den konfiguration, jeg har beskrevet herover?

Jeg kender ikke firewallen, men det er der sikkert andre der gør... oplagt
er det at lægge tidsbegrænsningen her. Og selvfølgelig kan du sætte en
d-link-dims op som tidsbegrænser, det virker bare unødigt kompliceret.

Alternativt:
Du kan begrænse perioden for hvornår login accepteres på loginserveren;
spørg nærmere i windowsserver-gruppen.
Ovenstående forhindrer selvfølgelig ikke at man kobler sig på nettet uden
at logge ind på serveren - alternativt sætter en anden pc på nettet.
Hvis firewallen har mulighed for noget "godkendelse op imod serveren -
TACACS/RADIUS/?" , så kan det være at tidsbegrænsningen også virker denne
vej... det ved de sikkert også i windowsserver-gruppen.

/Jens Ulrik

Morten Snedker (30-09-2004)

Kommentar
Fra : Morten Snedker

Dato : 30-09-04 10:35

On Thu, 30 Sep 2004 10:00:36 +0200, "Jens U. K." <1jk2@3bsopatent4.dk>
wrote:

>"Morten Snedker dbconsultdotdk>" <morten"udelad"@<udelad> wrote in message
>news:pu8ll05pipcddc153guvvv90b02r71slhm@4ax.com...
>> Hos en kunde står en Small Business Server 2003, og på netværket en
>> række PC'er med Windows XP Pro.
>>
>> Mellem server og ADSL står en Sonicwall Firewall.
>>
>> Jeg vil midlertid gerne have begrænset adgangen til Internet, så jeg
>> kan angive tidspunkter, hvor adgang til Internet er lovligt. Uden for
>
>Hvorfor?

Hos en kunde har de ofte medarbejdere i produktionen udover normal
arbejdstid. Internettet bliver brugt uhensigtsmæssigt (hijack af
browser, toolbars, besøg på pornosider etc), når ingen ledere er til
stede. Medarbejdere har fået ord med på vejen, men kan fortsat ikke
administrere det. Så nu bliver der bare lukket.

Muligheden for opsætning af tider _er_ dog mulig i Sonicwall, jeg
havde blot overset hvorfra det skulle ske, men tak for input anywayz!
Glad

mvh /Snedker
---
http://dbconsult.dk
Email: mortenatdbconsultdotdk

Max (30-09-2004)

Kommentar
Fra : Max

Dato : 30-09-04 11:50

Hej Morten

> Hos en kunde har de ofte medarbejdere i produktionen udover normal
> arbejdstid. Internettet bliver brugt uhensigtsmæssigt (hijack af
> browser, toolbars, besøg på pornosider etc), når ingen ledere er til
> stede. Medarbejdere har fået ord med på vejen, men kan fortsat ikke
> administrere det. Så nu bliver der bare lukket.

Vil mene at det firmas egentlige problem ikke er internetadgang.

Mvh Max

Asbjorn Hojmark (30-09-2004)

Kommentar
Fra : Asbjorn Hojmark

Dato : 30-09-04 11:45

On Wed, 29 Sep 2004 14:04:47 +0200, Morten Snedker
<morten"udelad"@<udelad>dbconsultdotdk> wrote:

> Jeg vil midlertid gerne have begrænset adgangen til Internet, så
> jeg kan angive tidspunkter, hvor adgang til Internet er lovligt.

Jeg ved ikke, om man kan med din hardware og software, men man
kan med en Cisco-router med time-based access-lists eller en Unix
ipfw-kasse, hvor man ændrer regler med et cronjob.

-A

Lars Møller (30-09-2004)

Kommentar
Fra : Lars Møller

Dato : 30-09-04 22:19

Asbjorn Hojmark skrev:

> On Wed, 29 Sep 2004 14:04:47 +0200, Morten Snedker
> <morten"udelad"@<udelad>dbconsultdotdk> wrote:
>
>
>>Jeg vil midlertid gerne have begrænset adgangen til Internet, så
>>jeg kan angive tidspunkter, hvor adgang til Internet er lovligt.
>
>
> Jeg ved ikke, om man kan med din hardware og software, men man
> kan med en Cisco-router med time-based access-lists eller en Unix
> ipfw-kasse, hvor man ændrer regler med et cronjob.
>
> -A
Har du prøvet at kigge i SonicWall'en under Content filtering (eller
deromkring, det er efterhånden noget tid siden jeg har leget med dem).
Men jeg mener at den har denne feature.

Mvh
Lars P. Møller

Asbjorn Hojmark (01-10-2004)

Kommentar
Fra : Asbjorn Hojmark

Dato : 01-10-04 06:34

On Thu, 30 Sep 2004 23:18:37 +0200, Lars Møller
<larsmo@post3.tele.dk> wrote:

> Har du prøvet at kigge i SonicWall'en under Content filtering

Nej, det har jeg ikke. Hvorfor skulle jeg det? (Hint: Se på, hvem
du svarer).

-A

Povl H. Pedersen (01-10-2004)

Kommentar
Fra : Povl H. Pedersen

Dato : 01-10-04 16:50

In article <pu8ll05pipcddc153guvvv90b02r71slhm@4ax.com>, Morten Snedker wrote:
> Hos en kunde står en Small Business Server 2003, og på netværket en
> række PC'er med Windows XP Pro.
>
> Mellem server og ADSL står en Sonicwall Firewall.
>
> Jeg vil midlertid gerne have begrænset adgangen til Internet, så jeg
> kan angive tidspunkter, hvor adgang til Internet er lovligt. Uden for
> normal arbejdstid skal der altså være lukket for
> Internet-forbindelsen.
>
> Kan det gøres med den konfiguration, jeg har beskrevet herover?

Ja, det hedder en IT politik. Den applies på et stykke papir
som mangefoldiggøres og runddeles.

Et alternativ er at lukke for alt andet end din SBS i din
firewall, og smide ISA server 2004 på SBS. Så kan du styre hvem der
må kunne nå hvad på hvilke tidspunkter. ISA 2004 er et helt
andet produkt end den gamle ISA server 2000, så hvad du hører
om den gamle gælder ikke for den nye.

> Derhjemme har jeg en D-Link router, som netop har denne mulighed for
> at begrænse internetadgang i tidsrum. Kunne sådan en være en løsning,
> hvor den stilles mellem router/netværk eller router/ADSL? Og hvordan
> vil jeg i givet fald skulle gribe det an?

Politik og fyringer er normalt meget effektive. Jeg har set det virke.

--
Povl H. Pedersen - NoSpam@my.terminal.dk (yes - it works)
Fastnet - IP telefoni: 5 kr/md Se http://www.musimi.dk

Søg

Reklame

Statistik

Spørgsmål :	177500
Tips :	31968
Nyheder :	719565
Indlæg :	6408518
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste