gpedit.msc : Internetzugang sperren für einzelne Benutzer - Wie? Bei XP Professional

gpedit.msc:

In welchem Eintrag finde ich die Möglichkeit, den Internetzugang für einzelne Benutzer zu sperren (bzw. die WLAN-Verbindung zum DSL-Modem)? Was muß ich einstellen / ändern?

...und zwar bei Win XP Professional SP2

Gruß Robbs

 

Das ist nicht so einfach...
Weil es Umgehungs-Möglichkeiten gibt. Wie sieht denn die PC-Umgebung konkret aus? Öffentlich /privat?. Läuft die WAN-Verbindung über Router?
Kann man kein Gast -konto einrichten mit eingeschränkten Rechten?

 

Aber was willst du nun dem User konkret sperren? Einen Browser? Das LAN selbst wenn das WWW darüber bezogen wird?

 

wenn es hilft....
Start > Ausführen
gpedit.msc eingeben
>Benutzerkonfiguration > Admin. Vorlage > Netzwerk > Netzwerkverbindung
Zugriff auf den Assistenten für neue Verbindungen nicht zulassen

 

Meine Antworten in rot:

Gruß Robbs

 

Warum sollte das denn nicht einfach sein? Nehme z.B. die iexplorer.exe (und dann alle anderen Programme.exe) -> rechtsklick darauf und unter den Sicherheitseinstellungen machst Du den/die Haken bei den jeweiligen Usern bei verweigern rein (Achtung: Sperre den Admin und das System nicht selber mit aus).

bonsay

 

Klink mich mal rein hier

Manche Programme (games etc.) setzen auf dem IE auf. Sperre ich die iexplorer.exe für einen Benutzer, kann er auch nicht mehr diese (lokal installierten) Spiele spielen - richtig?
Kann man dieses Manko anders lösen?

 

Spielen im Büro?
Also mir ist dann nur diese eine Möglichkeit mit rechtsklick -> Ausführen als bekannt.

bonsay

 

NEIN - sowas würde ich niemals machen/erlauben

ok, dann geht es also nicht. Muss ich mir andere Beschränkungen ausdenken...

 

Wenn ich das LAN sperre schieße ich mir ins linke Knie.
Wenn ich jeden Browser sperre schieße ich mir ins rechte Knie.

Entweder ich sehe nichts vom Nachbarn (oder der NAT-Platte) oder kann keine HTML-Dokumente usw. anzeigen bzw Flash-Spielchen spielen.

Es hat halt keiner damals überlegt, das WWW an sich lokal sperren zu wollen. Das täte normalerweise über eine arg lange Tabelle mit erlaubten Sites eine Firewall bzw. ein (richtiger) Router.

 

...ich hasse es, whitelists oder blacklists anzulegen... Ist halt eine Crux mit dem WWW...

 

Ich habe auch nur das aufgeführt was man mir vor Jahren mal über solche Kotrollmaßnahmen (innert Unternehmen!) beigebracht hat.
Dass das ins Uferlose ausartet zweifele ich nicht im Geringsten an.

 

Deine Angaben sind nicht eindeutig.
also nochmal...
Haben die User fortgeschrittene PC-Kenntnisse? wegen Umgehung leichter Sperren!
sind es mehrere User die sich einen PC teilen, vielleicht die Kids an Papas' Rechner?
> dann mehrere Userkonten mit PW-Schutz und eingeschränkten Rechten einrichten.
------------------------------------------------------------------------------------
oder ist es das klassische Homenetz mit mehreren vernetzten PC's (per WLAN?) und haben welches OS?
> dann könnte man dies u.a. über IP/MAC- Filter im Router machen,
> oder jeweils eingeschränktes Konto
PS: Browser muss man nicht total sperren, html-docs und flash-files kann man ja schließlich offline öffnen.
und es gibt ja da noch die GPO !
Eine Policy hatte ich schon gepostet. Schon getestet?
Zugangssperren können lokal oder zentral eingerichtet werden.
Gibt halt mehr als eine Option....

 

Warum sollte das mit dem WLAN Sperren für einzelne Benutzer ein Schuß ins linke Bein sein? Das mit dem "nichts vom Nachbarn sehen", verstehe ich nicht ganz...
WLAN sperren (also sozusagen den WLAN Stick für einelne user sperren müßte doch gehen oder? (Aber wie...?)

Gruß Robbs

 

Einfach ausstecken schon mal probiert? Wenn Du verhindern möchtest dass überhaupt USB-Sticks verwendet werden, diese USB-Ports im BIOS deaktivieren.

bonsay

 

Wenn due WLAN (mehr: LAN) sprerrst hast du darüber keine natürlich Internetverbindung mehr - du hast aber auch keine Verbindung mehr zu anderen lokalen Netzteilnehmern (die meine ich mit Nachbarn [engl.: Network Neighborhood], nicht den Menschen nebenan).

Was Bonsay nicht deutlich rausgestellt hat: du kannst wiederum nur USB total sperren (im Falle von WLAN-Sticks: abschalten, da es keine log. Laufwerke sind, die könnte man extra erwischen) - mit allen Nebenwirkungen.