/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Begrænse brugers adgang til Internet
Fra : Morten Snedker


Dato : 29-09-04 13:05

Hos en kunde står en Small Business Server 2003, og på netværket en
række PC'er med Windows XP Pro.

Mellem server og ADSL står en Sonicwall Firewall.

Jeg vil midlertid gerne have begrænset adgangen til Internet, så jeg
kan angive tidspunkter, hvor adgang til Internet er lovligt. Uden for
normal arbejdstid skal der altså være lukket for
Internet-forbindelsen.

Kan det gøres med den konfiguration, jeg har beskrevet herover?

Derhjemme har jeg en D-Link router, som netop har denne mulighed for
at begrænse internetadgang i tidsrum. Kunne sådan en være en løsning,
hvor den stilles mellem router/netværk eller router/ADSL? Og hvordan
vil jeg i givet fald skulle gribe det an?


mvh /Snedker
---
http://dbconsult.dk
Email: mortenatdbconsultdotdk

 
 
Jens U. K. (30-09-2004)
Kommentar
Fra : Jens U. K.


Dato : 30-09-04 09:01

"Morten Snedker dbconsultdotdk>" <morten"udelad"@<udelad> wrote in message
news:pu8ll05pipcddc153guvvv90b02r71slhm@4ax.com...
> Hos en kunde står en Small Business Server 2003, og på netværket en
> række PC'er med Windows XP Pro.
>
> Mellem server og ADSL står en Sonicwall Firewall.
>
> Jeg vil midlertid gerne have begrænset adgangen til Internet, så jeg
> kan angive tidspunkter, hvor adgang til Internet er lovligt. Uden for

Hvorfor?

> normal arbejdstid skal der altså være lukket for
> Internet-forbindelsen.
>
> Kan det gøres med den konfiguration, jeg har beskrevet herover?

Jeg kender ikke firewallen, men det er der sikkert andre der gør... oplagt
er det at lægge tidsbegrænsningen her. Og selvfølgelig kan du sætte en
d-link-dims op som tidsbegrænser, det virker bare unødigt kompliceret.

Alternativt:
Du kan begrænse perioden for hvornår login accepteres på loginserveren;
spørg nærmere i windowsserver-gruppen.
Ovenstående forhindrer selvfølgelig ikke at man kobler sig på nettet uden
at logge ind på serveren - alternativt sætter en anden pc på nettet.
Hvis firewallen har mulighed for noget "godkendelse op imod serveren -
TACACS/RADIUS/?" , så kan det være at tidsbegrænsningen også virker denne
vej... det ved de sikkert også i windowsserver-gruppen.

/Jens Ulrik


Morten Snedker (30-09-2004)
Kommentar
Fra : Morten Snedker


Dato : 30-09-04 10:35

On Thu, 30 Sep 2004 10:00:36 +0200, "Jens U. K." <1jk2@3bsopatent4.dk>
wrote:

>"Morten Snedker dbconsultdotdk>" <morten"udelad"@<udelad> wrote in message
>news:pu8ll05pipcddc153guvvv90b02r71slhm@4ax.com...
>> Hos en kunde står en Small Business Server 2003, og på netværket en
>> række PC'er med Windows XP Pro.
>>
>> Mellem server og ADSL står en Sonicwall Firewall.
>>
>> Jeg vil midlertid gerne have begrænset adgangen til Internet, så jeg
>> kan angive tidspunkter, hvor adgang til Internet er lovligt. Uden for
>
>Hvorfor?

Hos en kunde har de ofte medarbejdere i produktionen udover normal
arbejdstid. Internettet bliver brugt uhensigtsmæssigt (hijack af
browser, toolbars, besøg på pornosider etc), når ingen ledere er til
stede. Medarbejdere har fået ord med på vejen, men kan fortsat ikke
administrere det. Så nu bliver der bare lukket.

Muligheden for opsætning af tider _er_ dog mulig i Sonicwall, jeg
havde blot overset hvorfra det skulle ske, men tak for input anywayz!



mvh /Snedker
---
http://dbconsult.dk
Email: mortenatdbconsultdotdk

Max (30-09-2004)
Kommentar
Fra : Max


Dato : 30-09-04 11:50

Hej Morten

> Hos en kunde har de ofte medarbejdere i produktionen udover normal
> arbejdstid. Internettet bliver brugt uhensigtsmæssigt (hijack af
> browser, toolbars, besøg på pornosider etc), når ingen ledere er til
> stede. Medarbejdere har fået ord med på vejen, men kan fortsat ikke
> administrere det. Så nu bliver der bare lukket.

Vil mene at det firmas egentlige problem ikke er internetadgang.

Mvh Max



Asbjorn Hojmark (30-09-2004)
Kommentar
Fra : Asbjorn Hojmark


Dato : 30-09-04 11:45

On Wed, 29 Sep 2004 14:04:47 +0200, Morten Snedker
<morten"udelad"@<udelad>dbconsultdotdk> wrote:

> Jeg vil midlertid gerne have begrænset adgangen til Internet, så
> jeg kan angive tidspunkter, hvor adgang til Internet er lovligt.

Jeg ved ikke, om man kan med din hardware og software, men man
kan med en Cisco-router med time-based access-lists eller en Unix
ipfw-kasse, hvor man ændrer regler med et cronjob.

-A

Lars Møller (30-09-2004)
Kommentar
Fra : Lars Møller


Dato : 30-09-04 22:19

Asbjorn Hojmark skrev:

> On Wed, 29 Sep 2004 14:04:47 +0200, Morten Snedker
> <morten"udelad"@<udelad>dbconsultdotdk> wrote:
>
>
>>Jeg vil midlertid gerne have begrænset adgangen til Internet, så
>>jeg kan angive tidspunkter, hvor adgang til Internet er lovligt.
>
>
> Jeg ved ikke, om man kan med din hardware og software, men man
> kan med en Cisco-router med time-based access-lists eller en Unix
> ipfw-kasse, hvor man ændrer regler med et cronjob.
>
> -A
Har du prøvet at kigge i SonicWall'en under Content filtering (eller
deromkring, det er efterhånden noget tid siden jeg har leget med dem).
Men jeg mener at den har denne feature.

Mvh
Lars P. Møller


Asbjorn Hojmark (01-10-2004)
Kommentar
Fra : Asbjorn Hojmark


Dato : 01-10-04 06:34

On Thu, 30 Sep 2004 23:18:37 +0200, Lars Møller
<larsmo@post3.tele.dk> wrote:

> Har du prøvet at kigge i SonicWall'en under Content filtering

Nej, det har jeg ikke. Hvorfor skulle jeg det? (Hint: Se på, hvem
du svarer).

-A

Povl H. Pedersen (01-10-2004)
Kommentar
Fra : Povl H. Pedersen


Dato : 01-10-04 16:50

In article <pu8ll05pipcddc153guvvv90b02r71slhm@4ax.com>, Morten Snedker wrote:
> Hos en kunde står en Small Business Server 2003, og på netværket en
> række PC'er med Windows XP Pro.
>
> Mellem server og ADSL står en Sonicwall Firewall.
>
> Jeg vil midlertid gerne have begrænset adgangen til Internet, så jeg
> kan angive tidspunkter, hvor adgang til Internet er lovligt. Uden for
> normal arbejdstid skal der altså være lukket for
> Internet-forbindelsen.
>
> Kan det gøres med den konfiguration, jeg har beskrevet herover?

Ja, det hedder en IT politik. Den applies på et stykke papir
som mangefoldiggøres og runddeles.

Et alternativ er at lukke for alt andet end din SBS i din
firewall, og smide ISA server 2004 på SBS. Så kan du styre hvem der
må kunne nå hvad på hvilke tidspunkter. ISA 2004 er et helt
andet produkt end den gamle ISA server 2000, så hvad du hører
om den gamle gælder ikke for den nye.

> Derhjemme har jeg en D-Link router, som netop har denne mulighed for
> at begrænse internetadgang i tidsrum. Kunne sådan en være en løsning,
> hvor den stilles mellem router/netværk eller router/ADSL? Og hvordan
> vil jeg i givet fald skulle gribe det an?

Politik og fyringer er normalt meget effektive. Jeg har set det virke.

--
Povl H. Pedersen - NoSpam@my.terminal.dk (yes - it works)
Fastnet - IP telefoni: 5 kr/md Se http://www.musimi.dk

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste