7
10 Windows Rechner im selben Netz.
Hallo Leute!
Mein Betreff ist heute nicht sehr treffend...
Ich habe 10 Windows Rechner im selben Netz. 192.168.168.0 / 255.255.255.0
Die 10 Rechner sollen über einen Gatway ins Internet kommen (tun Sie auch)
allerdings sollte eine Kommunikation unter den Rechnern direkt nicht möglich sein.
Ja Sie sollten Sich ja nichteinmal in der Netzwerkumgebung sehen.
Es ist das Netz einer Schule.
Der Lehrer der das ganze leitet möchte nicht dass die Kinder untereinander Daten austauschen können oder sich per RDP Verbinden können oder sich per NET send eine Nachricht schicken können usw....
Per "Knopfdruck" sollte es allerdings möglich sein diese Option zu deaktiviern.
Denn von Zeit zu Zeit clont er die Rechner per Netzwerk zum Server, bzw Sichert über LAN die Daten.
Wie mach ich das am besten?
Einfache (kostenlose) Firewall? Aber wie dann auf die schnelle deaktivieren?
Danke
KingGunta
Mein Betreff ist heute nicht sehr treffend...
Ich habe 10 Windows Rechner im selben Netz. 192.168.168.0 / 255.255.255.0
Die 10 Rechner sollen über einen Gatway ins Internet kommen (tun Sie auch)
allerdings sollte eine Kommunikation unter den Rechnern direkt nicht möglich sein.
Ja Sie sollten Sich ja nichteinmal in der Netzwerkumgebung sehen.
Es ist das Netz einer Schule.
Der Lehrer der das ganze leitet möchte nicht dass die Kinder untereinander Daten austauschen können oder sich per RDP Verbinden können oder sich per NET send eine Nachricht schicken können usw....
Per "Knopfdruck" sollte es allerdings möglich sein diese Option zu deaktiviern.
Denn von Zeit zu Zeit clont er die Rechner per Netzwerk zum Server, bzw Sichert über LAN die Daten.
Wie mach ich das am besten?
Einfache (kostenlose) Firewall? Aber wie dann auf die schnelle deaktivieren?
Danke
KingGunta
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 50948
Url: https://administrator.de/contentid/50948
Printed on: April 16, 2024 at 10:04 o'clock
7 Comments
Latest comment
Gibts eine Active Directory?
Wenn ja, eine Richtlinie erstellen und wenn sie nicht greifen soll einfach "per Mausklick" die Richtlinie deaktivieren.... (das sind aber dann 5 klicks ungefähr
)
Wenn ja, eine Richtlinie erstellen und wenn sie nicht greifen soll einfach "per Mausklick" die Richtlinie deaktivieren.... (das sind aber dann 5 klicks ungefähr
)
Ich und auch der Lehrer - nicht gerade der Vollprofi mit AD
Hmm - würde das mit einem AD gehen....
Also kann ich im AD direkt eine Regel erstellen die Aussagt dass die Rechner nicht kommunizieren dürfen...?
Es ist ein 2003 SRV da aber eben ohne AD
Was müsste ich machen AD und DC inst.
Möchte das irgendwie vermeiden...
Würde es eine andere möglichkeit auch noch geben....
Hmm - würde das mit einem AD gehen....
Also kann ich im AD direkt eine Regel erstellen die Aussagt dass die Rechner nicht kommunizieren dürfen...?
Es ist ein 2003 SRV da aber eben ohne AD
Was müsste ich machen AD und DC inst.
Möchte das irgendwie vermeiden...
Würde es eine andere möglichkeit auch noch geben....
mhh wie wärs denn mit dem editieren der hosts datei ? da alle ips und alle hostnamen auf einen anderen im netzwerk nicht verfügbareb rechner leiten..
wenn du bei diesem rechner das netz haben möchtest wird die hosts datein einfach mal fix umbenannt und passt ... allerdings bedeutet das bei jedem rechner ca 5 klicks oder einer beim anpassen einer batch claube auch das mit etwas geschick eine batch alle rechner mit einmal abändern könnte
naja, eigendlich sollte man nach abändern auch das system neu satrten.. also klick plus neustart..
allerdings sollte man fairerweise dazu sagen das bei den GPOs das sicher auch nicht unmittelbar zu vermeiden ist
gruss
chris
wenn du bei diesem rechner das netz haben möchtest wird die hosts datein einfach mal fix umbenannt und passt ... allerdings bedeutet das bei jedem rechner ca 5 klicks oder einer beim anpassen einer batch claube auch das mit etwas geschick eine batch alle rechner mit einmal abändern könnte
naja, eigendlich sollte man nach abändern auch das system neu satrten.. also klick plus neustart..allerdings sollte man fairerweise dazu sagen das bei den GPOs das sicher auch nicht unmittelbar zu vermeiden ist
gruss
chris
Ich kann mir vorstellen mit ein paar einfachen routing-einträgen hinzukriegen.
Vorausgesetzt alle haben standard gateway win2k3 könnten
alle Packete von 192.168.168.0/24 nach 192.168.168.0/24 blockiert werden... oder so ähnlich.
(ausgenommen natürlich gateway ip)
Oder alle ports sperren ausser 53/80.
Aber win2k3 ohne AD ist schon bissl kastriert :P
Vorausgesetzt alle haben standard gateway win2k3 könnten
alle Packete von 192.168.168.0/24 nach 192.168.168.0/24 blockiert werden... oder so ähnlich.
(ausgenommen natürlich gateway ip)
Oder alle ports sperren ausser 53/80.
Aber win2k3 ohne AD ist schon bissl kastriert :P
Hhhm, ja der Vorschlag von Chris sollte auch funktionieren.
Nur denke ich, AD ist die bessere Möglichkeit...
Die Schüler dürfen nichts, die Lehrer "alles"... (hätte nie gedacht dass ich dass mal schreibe... )
Du kannst den Schülern ganz einfach alles möglich nehmen. Netztwerkumgebung, CD-ROM LW und Disketten-LW nehmen, und und und und.....
Nur denke ich, AD ist die bessere Möglichkeit...
Die Schüler dürfen nichts, die Lehrer "alles"... (hätte nie gedacht dass ich dass mal schreibe...
)Also kann ich im AD direkt eine Regel erstellen die Aussagt dass die Rechner nicht
kommunizieren dürfen...?
kommunizieren dürfen...?
Du kannst den Schülern ganz einfach alles möglich nehmen. Netztwerkumgebung, CD-ROM LW und Disketten-LW nehmen, und und und und.....
Danke für eure Antworten!
Tja das mit der HOSTS Datei hört sich ja ganz gut an.
Sicher werden wir um AD nicht rumkommen. Aber das mit der HOSTS läst sich mal schnell machen...
Ja, aber wenn ich die HOSTs ändere kann dann auch keine RDP keine VNC oder irgend eine andere Verbindung zu den Rechner hergstellt werden?
Es gibt im Ordner:
C:\WINDOWS\system32\drivers\etc
auch noch eine Services Datei usw. Ich glaube ich bin am richtigen Weg.
Was müsste ich in welchen Dateien (im Oben genannten Ordner) verändern
damit eine Kommunikation unter den Rechner nicht mehr möglich ist?
Bin da nicht so sicher ob ich damit alles unterbinden kann....
Meine Vorstellung wäre einen zweiten etc Ordner anzulegen und einfach durch batch die Ordner ubenennen und so die Einstellungen zu verändern.
Allerdings brauche ich einen Neustart - oder gibts da auch noch was anderes...?
Danke KingGunta
Tja das mit der HOSTS Datei hört sich ja ganz gut an.
Sicher werden wir um AD nicht rumkommen. Aber das mit der HOSTS läst sich mal schnell machen...
Ja, aber wenn ich die HOSTs ändere kann dann auch keine RDP keine VNC oder irgend eine andere Verbindung zu den Rechner hergstellt werden?
Es gibt im Ordner:
C:\WINDOWS\system32\drivers\etc
auch noch eine Services Datei usw. Ich glaube ich bin am richtigen Weg.
Was müsste ich in welchen Dateien (im Oben genannten Ordner) verändern
damit eine Kommunikation unter den Rechner nicht mehr möglich ist?
Bin da nicht so sicher ob ich damit alles unterbinden kann....
Meine Vorstellung wäre einen zweiten etc Ordner anzulegen und einfach durch batch die Ordner ubenennen und so die Einstellungen zu verändern.
Allerdings brauche ich einen Neustart - oder gibts da auch noch was anderes...?
Danke KingGunta
Autsch ja ne also so richtig benutzt wirds dann nicht.. allerdings kann ichs auch verstehen.. wenn de dich mit der materie nicht auskennst sollte man lieber sachen suchen die man schnell umsetzen kann und dann heimlich still und mit ein bissel zeit die alternative probieren und testen...
ja ne also so richtig benutzt wirds dann nicht.. allerdings kann ichs auch verstehen.. wenn de dich mit der materie nicht auskennst sollte man lieber sachen suchen die man schnell umsetzen kann und dann heimlich still und mit ein bissel zeit die alternative probieren und testen...