Das Notes Forum

Domino 9 und frühere Versionen => ND6: Administration & Userprobleme => Thema gestartet von: meta am 01.12.04 - 15:51:24

Titel: Proxy für alle sperren
Beitrag von: meta am 01.12.04 - 15:51:24

Hallo,
ich habe folgendes Problem.
Wir haben Notes bei allen Usern unter Citrix laufen.
Sie sollen aber nicht aus Sicherheitsgründen über Notes ins Internet gehen können. Den Proxy  kann man ja in der Arbeitsumgebeung manuell  eintragen.
jetzt meine Frage:
Gibt es eine Möglichkeit, den Proxy für alle geleichzeitig zu sperren ?
Über eine Einstellung auf dem Domino. eine Script oä?
Wo wird die Proxyadresse reingeschrieben? In die Ini-Datei konnte ich nichts finden.

Danke und Gruß.

Titel: Re: Proxy für alle sperren
Beitrag von: Semeaphoros am 01.12.04 - 16:02:46

Warum nicht an der Quelle eingreifen und die Zugriffe am Proxy selber sperren? Oder sollen die User per Brauser immer noch Zugriff haben? Dann könnt Ihr Euch aber das Sperren von Notes-Zugriffen gleich sparen, denn die Gefahren lauern vor allem beim Zugriff über den von den meisten Leuten benutzten Browser, der Sicherheitslöcher hat so gross, wie die Löcher im Emmentaler.

Titel: Re: Proxy für alle sperren
Beitrag von: meta am 01.12.04 - 17:05:19

Wir wollen nicht, daß die User über unsere Citrixserver ins Internet gehen.
Sie sollen halt nur lokal über Ihren Browser auf den einzelnen PC reingehen. Lieber einen PC fertig machen, als einen ganzen Citrix Server.
Den Proxy können wir dann aber nicht sperren, weil sie, wie gesagt, lokal noch rein dürfen.

Titel: Re: Proxy für alle sperren
Beitrag von: Driri am 01.12.04 - 17:10:26

Notes holt sich die Proyxeinstellungen normalerweise aus den Einstellungen des IE. Könnt ihr auf dem Citrix nicht einfach da was drehen ?

Titel: Re: Proxy für alle sperren
Beitrag von: Semeaphoros am 01.12.04 - 17:48:09

Wenn Notes über den Citrix ins Internet geht, mit welcher Adresse kommen die User denn dann beim Proxy an? Nehme mal an, mit der Adresse des Citrix und nicht mit der lokalen. Somit müsste es doch ausreichen, beim Proxy den Citrix zu sperren.

Titel: Re: Proxy für alle sperren
Beitrag von: MartinG am 01.12.04 - 18:00:14

Auf was für einem Port läuft den Euer Proxy? Vermutlich ja auf 8080 o.ä. und diesen Port sperrst Du einfach an Deinem OS auf der Citrix-Kiste...

Eine andere Möglichkeit wäre über GPO's das IE Symbol zu verstecken bzw. das Ausführen von iexplore.exe auf der Citrix Kiste zu sperren...

Titel: Re: Proxy für alle sperren
Beitrag von: meta am 02.12.04 - 10:48:22

Kann mir denn einer schnell erklären, wie ich unter win2000 server den port 8080 sperre?
oder kannman dies über gruppenrichtlienien machen?

Titel: Re: Proxy für alle sperren
Beitrag von: MartinG am 02.12.04 - 11:19:37

Über GPO's kannst Du keine Ports sperren (bzw. vielleicht mit ein paar Umwegen), aber Du kannst mit GPO's die Ausführung von Programmen verhindern.

Ports auf OS-Ebene sperren... -  TCP-IP Protokoll - Erweitert - Optionen - TCP/IP Filter...