Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internet sperren - aber Intranet zulassen

Mitglied: blueIce1970

blueIce1970 (Level 1) - Jetzt verbinden

02.01.2007, aktualisiert 03.01.2007, 11291 Aufrufe, 19 Kommentare

Rechner im Firmennetzwerk - Benutzer sollen nicht mehr surfen

Hallo, ich habe einen Rechner im Firnemnetz, wo der Internetzugang gesperrt werden soll.
Betriebssystem: Windows 2000
Domäne: NT 4.0
IP-Adresse, Standardgateway und DNS-Server über DHCP
Kein Proxy
Der Haken: Der Intranetzugriff soll weiterhin funktionieren.

Hat jemand einen Tipp, wie ich das bewerkstelligen kann (z.B. über lokale Richtlinien o.ä)?

Danke

blueIce1970
Mitglied: geTuemII
02.01.2007 um 18:25 Uhr
Das Standard-GW aus den DHCP-Einträgen entfernen?

geTuemII
Bitte warten ..
Mitglied: brammer
02.01.2007 um 18:27 Uhr
geturm war schneller...
Bitte warten ..
Mitglied: geTuemII
02.01.2007 um 18:28 Uhr
Watt fürn Turm?

geTuemII
Bitte warten ..
Mitglied: blueIce1970
02.01.2007 um 18:30 Uhr
Daran habe ich auch schon gedacht. Habe vergessen zu erwähnen, dass wir eine WAN Anbindung mit Citrix habe. Diese würde dann nicht mehr funktionieren.
Bitte warten ..
Mitglied: geTuemII
02.01.2007 um 18:34 Uhr
Ja, diese Info hätte es gebracht....

Server als GW setzen, Staic Route für Citrix, Rest ins Leere laufen lassen.

geTuemII
Bitte warten ..
Mitglied: blueIce1970
02.01.2007 um 18:46 Uhr
Sorry für meine Begriffsstutzigkeit. Welchen Server?
blueIce1970
Bitte warten ..
Mitglied: Dani
02.01.2007 um 18:53 Uhr
Hi,
was ist bei euch der Gateway? Router oder Server.


Gruß
Dani
Bitte warten ..
Mitglied: n.o.b.o.d.y
02.01.2007 um 18:55 Uhr
Hallo,

Hab auch noch einen:

- Port 80 und 443 nach draußen auf dem Router sperren
- DNS forwarding deaktivieren, sodass die Internetseiten nicht mehr aufgelöst werden.
- Für den Internetzugriff einfach einen kleinen Proxy dazwischen klemmen, der User/Pass abfragt

Ralf
Bitte warten ..
Mitglied: RKO
02.01.2007 um 19:09 Uhr
Er hat doch nur 1nen Rechner den er Blocken will!!
Bitte warten ..
Mitglied: RKO
02.01.2007 um 19:10 Uhr
Er hat doch nur 1nen Rechner den er Blocken will!!
Bitte warten ..
Mitglied: RKO
02.01.2007 um 19:10 Uhr
Er hat doch nur 1nen Rechner den er Blocken will!!
Bitte warten ..
Mitglied: brammer
02.01.2007 um 19:22 Uhr
sorry!!
freudscher versprecher ...
natürlich ungetuem ähh getuemII
Bitte warten ..
Mitglied: brammer
02.01.2007 um 19:23 Uhr
und den 3 mal ???
Bitte warten ..
Mitglied: RKO
02.01.2007 um 20:06 Uhr
sorry,

aber mit ist das Nb aus der Hand gefallen

Gruß

RKO
Bitte warten ..
Mitglied: aqui
02.01.2007 um 20:20 Uhr
Wenn "geTuemII"s Trick nicht greift....
Accessliste auf dem Router und alles blocken außer den Ports für die Citrix Anwendung....
Bitte warten ..
Mitglied: geTuemII
02.01.2007 um 20:24 Uhr
Sicher, oben in der Unter-Überschrift (welch schönes Wort) steht was von Benutzern... Ok, die könnten auch dieselbe Kiste nutzen, aber hier wäre mal wieder eine weiterführende Erläterung der Umgebung angebracht. BlueIce, erkläre mal!

geTuemII
Bitte warten ..
Mitglied: blueIce1970
03.01.2007 um 09:29 Uhr
Guten Morgen,
man merkt, dass man bei der Erklärung an alles denken will und doch die Hälfte zu sagen vergisst.
Also es sind alle Nutzer an einer Kiste, die geblockt werden sollen. Von diesem PC soll niemand ins Internet, aber Intranet und WAN-Zugriff sollen möglich sein. Von den anderen PCs sollen alle ins Netz können.
Habe überlegt, eine feste IP zu vergeben, mit Standartd-GW (Router), aber ohne DNS. Dann können Sie zwar surfen, wenn sie die IPs eingeben, aber die Namen werden nicht aufgelöst. Ist eine Lösung, da kommen die Normaluser nicht dahinter. Aber das gefällt mir aber nicht so gut, da ich immer im Hinterkopf haben muss, dass da eine statische IP ist. Solche Dinge will ich so viel wie möglich vermeiden. Lieber wäre mir eine Lösung, dass ich bestimmte (private) IP-Bereiche zulasse, aber die öffentlichen IPs an dem einen Rechner blocke. Aber ich wüsste nicht, wie.
Wir werden in Kürze unsere Domäne ins Active Directory migrieren. Kennt jemand eine GPO, mit der sich das realisieren liesse?
Danke schonmal für die vielen Antworten.
blueIce1970
Bitte warten ..
Mitglied: brammer
03.01.2007 um 10:59 Uhr
Guten Morgen,
man merkt, dass man bei der Erklärung
an alles denken will und doch die Hälfte
zu sagen vergisst.
Also es sind alle Nutzer an einer
Kiste, die geblockt werden sollen. Von diesem
PC soll niemand ins Internet, aber Intranet
und WAN-Zugriff sollen möglich sein. Von
den anderen PCs sollen alle ins Netz
können.


Was denn nu ?
Sollen Sie Internet haben oder nicht ?
Internet und WAN sind in diesem Falle ja wohl dasselbe!

Ansonsten wäre zu überlegen ob der Router über eine ACL den betreffenden
PC einfach aussperren kann, kommt aber auf deinen Router an.
Alternativ könnte einfach auch die MAC Adresse gesperrt werden.
Bitte warten ..
Mitglied: geTuemII
03.01.2007 um 12:54 Uhr
@brammer:
Internet und WAN sind in diesem Falle ja wohl dasselbe!
Mitneffen, brammer: Unter Internet versteht BlueIce offenbar selbiges, bloß mit WAN meint er die Citrix-Verbindung. ;)

Hallo BlueIce,

mit Server meine ich deinen DomainController. Wenn der Gateway ist, kannst du in Routing und RAS die beschriebene Statische Route setzen. Dann definierst du für den entsprechenden Client im DHCP eine Reservierung, damit der den Server als Gateway nutzt. Im Prinzip kannst du auch in der Reservierung die Statische Route definieren und das Gateway entsprechend setzen.

Du könntest auch eine Reservierung machen, in der die DNS-Einträge fehlen, das halte ich für die restliche Kommunikation aber eher für suboptimal.

Alle diese Vorschläge aber nur, wenn dein Router selbst die oben gemachten Lösungen der anderen nicht unterstützt, die sind sauberer.

geTuemII
Bitte warten ..
Ähnliche Inhalte
Webbrowser

Internet Explorer Download Intranet automatisch öffnen

Frage von grillinator95Webbrowser4 Kommentare

Guten Tag, wie kann ich im Internet einstellen, das ich im Intranet Downloads automatisch mit dem jeweiligen Standardprogramm öffnen ...

UMTS, EDGE & GPRS

Internet und Intranet über LAN und sporadisch Internet aber über LTE möglich?

gelöst Frage von backaraUMTS, EDGE & GPRS15 Kommentare

Hallo Gemeinde, folgende Problemstellung habe ich finde aber nicht die richtige Lösung: Ich habe hier Windows 7 Rechner in ...

Informationsdienste

Kleines Intranet

Frage von MarsdolfInformationsdienste19 Kommentare

Hallo Ich habe vor eine Intranet Seite zu erstellen, die aber kaum etwas Können muss. Bei uns in den ...

Zusammenarbeit

Intranet Software

Frage von anak1mZusammenarbeit7 Kommentare

Hallo zusammen, ich bin aktuell auf der Suche nach einer geeigneten "schlanken" Intranet Software für unsere Firma. Wichtig sind ...

Neue Wissensbeiträge
Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 13 StundenInternet2 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 17 StundenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 1 TagWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 1 TagSicherheit6 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Heiß diskutierte Inhalte
Switche und Hubs
Medienkonverter mit 12 oder 24 Ports gesucht
Frage von wmuellerSwitche und Hubs24 Kommentare

Guten Morgen, ich bin auf der Suche nach einem größeren Medienkonverter, der "stumpf" 1:1 die Ports auf über ein ...

Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server23 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Batch & Shell
Mit findstr batch doppelte zeilen einer txt löschen
Frage von Burningx2Batch & Shell21 Kommentare

Hi Vor einer weile habe ich im netzt einen windows shell befehl gefunden mit welchem man über die konsole ...

Verschlüsselung & Zertifikate
Netzwerkfreigabe Verschlüsselung
Frage von grill-itVerschlüsselung & Zertifikate20 Kommentare

Moin zusammen, sicher nutzen hier die ein oder anderen ein Produkt zur Verschlüsselung von Netzwerkfreigaben/-laufwerken auf denen hochsensible Daten ...