blueice1970

Internet sperren - aber Intranet zulassen

Rechner im Firmennetzwerk - Benutzer sollen nicht mehr surfen

Hallo, ich habe einen Rechner im Firnemnetz, wo der Internetzugang gesperrt werden soll.
Betriebssystem: Windows 2000
Domäne: NT 4.0
IP-Adresse, Standardgateway und DNS-Server über DHCP
Kein Proxy
Der Haken: Der Intranetzugriff soll weiterhin funktionieren.

Hat jemand einen Tipp, wie ich das bewerkstelligen kann (z.B. über lokale Richtlinien o.ä)?

Danke

blueIce1970
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 47766

Url: https://administrator.de/forum/internet-sperren-aber-intranet-zulassen-47766.html

Ausgedruckt am: 11.06.2025 um 05:06 Uhr

geTuemII
geTuemII 02.01.2007 um 18:25:41 Uhr
Goto Top
Das Standard-GW aus den DHCP-Einträgen entfernen?

geTuemII
brammer
brammer 02.01.2007 um 18:27:46 Uhr
Goto Top
geturm war schneller...
geTuemII
geTuemII 02.01.2007 um 18:28:45 Uhr
Goto Top
Watt fürn Turm? face-wink

geTuemII
blueIce1970
blueIce1970 02.01.2007 um 18:30:45 Uhr
Goto Top
Daran habe ich auch schon gedacht. Habe vergessen zu erwähnen, dass wir eine WAN Anbindung mit Citrix habe. Diese würde dann nicht mehr funktionieren.
geTuemII
geTuemII 02.01.2007 um 18:34:45 Uhr
Goto Top
Ja, diese Info hätte es gebracht....

Server als GW setzen, Staic Route für Citrix, Rest ins Leere laufen lassen.

geTuemII
blueIce1970
blueIce1970 02.01.2007 um 18:46:12 Uhr
Goto Top
Sorry für meine Begriffsstutzigkeit. Welchen Server?
blueIce1970
Dani
Dani 02.01.2007 um 18:53:35 Uhr
Goto Top
Hi,
was ist bei euch der Gateway? Router oder Server.


Gruß
Dani
n.o.b.o.d.y
n.o.b.o.d.y 02.01.2007 um 18:55:30 Uhr
Goto Top
Hallo,

Hab auch noch einen:

- Port 80 und 443 nach draußen auf dem Router sperren
- DNS forwarding deaktivieren, sodass die Internetseiten nicht mehr aufgelöst werden.
- Für den Internetzugriff einfach einen kleinen Proxy dazwischen klemmen, der User/Pass abfragt

Ralf
RKO
RKO 02.01.2007 um 19:09:43 Uhr
Goto Top
Er hat doch nur 1nen Rechner den er Blocken will!!
RKO
RKO 02.01.2007 um 19:10:11 Uhr
Goto Top
Er hat doch nur 1nen Rechner den er Blocken will!!
RKO
RKO 02.01.2007 um 19:10:40 Uhr
Goto Top
Er hat doch nur 1nen Rechner den er Blocken will!!
brammer
brammer 02.01.2007 um 19:22:08 Uhr
Goto Top
sorry!!
freudscher versprecher ...
natürlich ungetuem ähh getuemII
face-wink
brammer
brammer 02.01.2007 um 19:23:21 Uhr
Goto Top
und den 3 mal ??? face-wink
RKO
RKO 02.01.2007 um 20:06:59 Uhr
Goto Top
sorry,

aber mit ist das Nb aus der Hand gefallen face-smile

Gruß

RKO
aqui
aqui 02.01.2007 um 20:20:53 Uhr
Goto Top
Wenn "geTuemII"s Trick nicht greift....
Accessliste auf dem Router und alles blocken außer den Ports für die Citrix Anwendung....
geTuemII
geTuemII 02.01.2007 um 20:24:59 Uhr
Goto Top
Sicher, oben in der Unter-Überschrift (welch schönes Wort) steht was von Benutzern... Ok, die könnten auch dieselbe Kiste nutzen, aber hier wäre mal wieder eine weiterführende Erläterung der Umgebung angebracht. BlueIce, erkläre mal!

geTuemII
blueIce1970
blueIce1970 03.01.2007 um 09:29:23 Uhr
Goto Top
Guten Morgen,
man merkt, dass man bei der Erklärung an alles denken will und doch die Hälfte zu sagen vergisst.
Also es sind alle Nutzer an einer Kiste, die geblockt werden sollen. Von diesem PC soll niemand ins Internet, aber Intranet und WAN-Zugriff sollen möglich sein. Von den anderen PCs sollen alle ins Netz können.
Habe überlegt, eine feste IP zu vergeben, mit Standartd-GW (Router), aber ohne DNS. Dann können Sie zwar surfen, wenn sie die IPs eingeben, aber die Namen werden nicht aufgelöst. Ist eine Lösung, da kommen die Normaluser nicht dahinter. Aber das gefällt mir aber nicht so gut, da ich immer im Hinterkopf haben muss, dass da eine statische IP ist. Solche Dinge will ich so viel wie möglich vermeiden. Lieber wäre mir eine Lösung, dass ich bestimmte (private) IP-Bereiche zulasse, aber die öffentlichen IPs an dem einen Rechner blocke. Aber ich wüsste nicht, wie.
Wir werden in Kürze unsere Domäne ins Active Directory migrieren. Kennt jemand eine GPO, mit der sich das realisieren liesse?
Danke schonmal für die vielen Antworten. face-smile
blueIce1970
brammer
brammer 03.01.2007 um 10:59:25 Uhr
Goto Top
Guten Morgen,
man merkt, dass man bei der Erklärung
an alles denken will und doch die Hälfte
zu sagen vergisst.
Also es sind alle Nutzer an einer
Kiste, die geblockt werden sollen. Von diesem
PC soll niemand ins Internet, aber Intranet
und WAN-Zugriff sollen möglich sein. Von
den anderen PCs sollen alle ins Netz
können.


Was denn nu ?
Sollen Sie Internet haben oder nicht ?
Internet und WAN sind in diesem Falle ja wohl dasselbe!

Ansonsten wäre zu überlegen ob der Router über eine ACL den betreffenden
PC einfach aussperren kann, kommt aber auf deinen Router an.
Alternativ könnte einfach auch die MAC Adresse gesperrt werden.
geTuemII
geTuemII 03.01.2007 um 12:54:29 Uhr
Goto Top
@brammer:
Internet und WAN sind in diesem Falle ja wohl dasselbe!
Mitneffen, brammer: Unter Internet versteht BlueIce offenbar selbiges, bloß mit WAN meint er die Citrix-Verbindung. ;)

Hallo BlueIce,

mit Server meine ich deinen DomainController. Wenn der Gateway ist, kannst du in Routing und RAS die beschriebene Statische Route setzen. Dann definierst du für den entsprechenden Client im DHCP eine Reservierung, damit der den Server als Gateway nutzt. Im Prinzip kannst du auch in der Reservierung die Statische Route definieren und das Gateway entsprechend setzen.

Du könntest auch eine Reservierung machen, in der die DNS-Einträge fehlen, das halte ich für die restliche Kommunikation aber eher für suboptimal.

Alle diese Vorschläge aber nur, wenn dein Router selbst die oben gemachten Lösungen der anderen nicht unterstützt, die sind sauberer.

geTuemII