Datei-Server für Intranet zulassen - Internet teilweise sperren
Hallo,
ich möchte einen Datei-Server (Wk2) aufsetzen, welcher fürs Intranet offen sein soll, aber für das Internet nur für bestimmte Programme (Windows-Update, Antivirus).
Der Server hängt über einen Switch an einem einfachen Router.
Hat jemand eine Idee, wie dieses zu bewerkstelligen ist?
Danke für eine Antwort im voraus.
mfg
Joachim
ich möchte einen Datei-Server (Wk2) aufsetzen, welcher fürs Intranet offen sein soll, aber für das Internet nur für bestimmte Programme (Windows-Update, Antivirus).
Der Server hängt über einen Switch an einem einfachen Router.
Hat jemand eine Idee, wie dieses zu bewerkstelligen ist?
Danke für eine Antwort im voraus.
mfg
Joachim
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 57618
Url: https://administrator.de/forum/datei-server-fuer-intranet-zulassen-internet-teilweise-sperren-57618.html
Ausgedruckt am: 23.05.2025 um 07:05 Uhr
2 Kommentare
Neuester Kommentar
Z.B. mit einer Application Firewall / Proxy wie da wäre MS ISA 2004 / 2006.
Servus,
ich hab ne ähnliche Konstellation im Geschäft:
W2k3 SBS - Intranet offen Internet nur für WSUS
Hab ich folgendermaßen gelöst: Zwei Netzwerkkarten im Server eine ins Intranet und die andere zum Router (Router ist eine Linux Maschine mit Squid als Porxy) dazu noch ein Virenscanner auf den Router, Routing am Server einstellen (wenn nur der Server den Weg ins Internet kennt dann kann niemand ausversehen da hin) Fertig.
Squid wurde so eingestellt, dass er nur eine einzige Internetseite zuslässt.
Warum einen eigenen Proxy vor dem Router?
Ganz einfach wenn jemand an deinem Roter vorbeikommt kann er nur über den Proxy auf dein Netz zugreifen, und das ist eine zusätzliche (nennen wir es einfach) Sicherheitssperre.
Und teuer ist so was auch nicht, da der Proxy auf einem alten 266Mhz PII läuft und sowas findet man ja auf dem Wertstoffhof.
Hoffe ich konnte weiterhelfen...
mfg
d.t.soko
ich hab ne ähnliche Konstellation im Geschäft:
W2k3 SBS - Intranet offen Internet nur für WSUS
Hab ich folgendermaßen gelöst: Zwei Netzwerkkarten im Server eine ins Intranet und die andere zum Router (Router ist eine Linux Maschine mit Squid als Porxy) dazu noch ein Virenscanner auf den Router, Routing am Server einstellen (wenn nur der Server den Weg ins Internet kennt dann kann niemand ausversehen da hin) Fertig.
Squid wurde so eingestellt, dass er nur eine einzige Internetseite zuslässt.
Warum einen eigenen Proxy vor dem Router?
Ganz einfach wenn jemand an deinem Roter vorbeikommt kann er nur über den Proxy auf dein Netz zugreifen, und das ist eine zusätzliche (nennen wir es einfach) Sicherheitssperre.
Und teuer ist so was auch nicht, da der Proxy auf einem alten 266Mhz PII läuft und sowas findet man ja auf dem Wertstoffhof.
Hoffe ich konnte weiterhelfen...
mfg
d.t.soko
