[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Sperren Proxy in IE



Hallo Herr Dr. Trautmann,

> wir wollen eine Reihe von OPAC-PC (unter W2K) über einen Proxy 
> ans Web anbinden, um so den Web-Zugang nur zu unseren 
> Katalogadressen und ähnlichem zuzulassen. In der Standard-
> installation des Internet Explorers kann selbst ein lokaler Benutzer 
> aus der W2K-Gruppe der Benutzer die Proxy-Einstellungen 
> verändern. Wie kann man das verhindern?

im Zweifelsfall das Problem vom Windows-Rechner auf einen nachgelagerten
Rechner verschieben, wo deterministischere und betriebssystemunabhängigere
Konfigurationsmöglichkeiten bestehen. Man kann beispielsweise einen
kleinen Linux-Server aufbauen, der "Zwangsproxy" für alle Rechner spielt,
egal ob diese den Proxy benutzen oder glauben, direkt ins Netz zu gehen.

Das sieht folgendermaßen aus:


        ,-----+-----+-----+-----+-------- Linux-Gateway ---------> "Welt"
        |     |     |     |     |
        R1    R2    R3    R4    R5

Auf dem Linux-Server wird ein squid-Proxy-Server betrieben, der entweder
als "normaler" Proxy läuft (z. B. Port 3128 oder 8080), zusätzlich als
"transparent proxy" in Verbindung mit einer Port-Redirection aufgesetzt
wird. D. h. alle Datentransfers zu Zielport 80, die von R1-R5 kommen,
werden dennoch durch den Proxy geschickt. Wenn also ein Benutzer beispiels-
weise mit Fremdsoftware arbeitet (Opera selbstinstalliert :-), hat er
dennoch Proxy-Zwang. Konsequenterweise können Sie sich den ganzen Kampf
gegen die Windows-Proxykonfiguration dann auch gleich schenken - das
Linux-Gateway kümmert sich ja eh darum.

Besagte Linux-Maschine kann auf vorhandener, alter Hardware installiert
werden. Ein P133-System reicht vollkommen aus, es muß kein teurer
Server beschafft werden.

Der Techniker-Installationsaufwand für eine solche Maschine liegt etwa
bei einem halben Tag, mit Tests sollte man einen ganzen Tag kalkulieren.

Viele Grüße,
Daniel Rödding






-- 
Daniel Roedding                                       phone: +49 5252 9838 0
daniel _at__ roedding.de                                      fax: +49 5252 9838 20


Listeninformationen unter http://www.inetbib.de.