Internet sperren - aber Intranet zulassen
Rechner im Firmennetzwerk - Benutzer sollen nicht mehr surfen
Hallo, ich habe einen Rechner im Firnemnetz, wo der Internetzugang gesperrt werden soll.
Betriebssystem: Windows 2000
Domäne: NT 4.0
IP-Adresse, Standardgateway und DNS-Server über DHCP
Kein Proxy
Der Haken: Der Intranetzugriff soll weiterhin funktionieren.
Hat jemand einen Tipp, wie ich das bewerkstelligen kann (z.B. über lokale Richtlinien o.ä)?
Danke
blueIce1970
Betriebssystem: Windows 2000
Domäne: NT 4.0
IP-Adresse, Standardgateway und DNS-Server über DHCP
Kein Proxy
Der Haken: Der Intranetzugriff soll weiterhin funktionieren.
Hat jemand einen Tipp, wie ich das bewerkstelligen kann (z.B. über lokale Richtlinien o.ä)?
Danke
blueIce1970
Please also mark the comments that contributed to the solution of the article
Content-Key: 47766
Url: https://administrator.de/contentid/47766
Printed on: April 27, 2024 at 00:04 o'clock
19 Comments
Latest comment
Guten Morgen,
man merkt, dass man bei der Erklärung
an alles denken will und doch die Hälfte
zu sagen vergisst.
Also es sind alle Nutzer an einer
Kiste, die geblockt werden sollen. Von diesem
PC soll niemand ins Internet, aber Intranet
und WAN-Zugriff sollen möglich sein. Von
den anderen PCs sollen alle ins Netz
können.
man merkt, dass man bei der Erklärung
an alles denken will und doch die Hälfte
zu sagen vergisst.
Also es sind alle Nutzer an einer
Kiste, die geblockt werden sollen. Von diesem
PC soll niemand ins Internet, aber Intranet
und WAN-Zugriff sollen möglich sein. Von
den anderen PCs sollen alle ins Netz
können.
Was denn nu ?
Sollen Sie Internet haben oder nicht ?
Internet und WAN sind in diesem Falle ja wohl dasselbe!
Ansonsten wäre zu überlegen ob der Router über eine ACL den betreffenden
PC einfach aussperren kann, kommt aber auf deinen Router an.
Alternativ könnte einfach auch die MAC Adresse gesperrt werden.
@brammer:
Hallo BlueIce,
mit Server meine ich deinen DomainController. Wenn der Gateway ist, kannst du in Routing und RAS die beschriebene Statische Route setzen. Dann definierst du für den entsprechenden Client im DHCP eine Reservierung, damit der den Server als Gateway nutzt. Im Prinzip kannst du auch in der Reservierung die Statische Route definieren und das Gateway entsprechend setzen.
Du könntest auch eine Reservierung machen, in der die DNS-Einträge fehlen, das halte ich für die restliche Kommunikation aber eher für suboptimal.
Alle diese Vorschläge aber nur, wenn dein Router selbst die oben gemachten Lösungen der anderen nicht unterstützt, die sind sauberer.
geTuemII
Internet und WAN sind in diesem Falle ja wohl dasselbe!
Mitneffen, brammer: Unter Internet versteht BlueIce offenbar selbiges, bloß mit WAN meint er die Citrix-Verbindung. ;)Hallo BlueIce,
mit Server meine ich deinen DomainController. Wenn der Gateway ist, kannst du in Routing und RAS die beschriebene Statische Route setzen. Dann definierst du für den entsprechenden Client im DHCP eine Reservierung, damit der den Server als Gateway nutzt. Im Prinzip kannst du auch in der Reservierung die Statische Route definieren und das Gateway entsprechend setzen.
Du könntest auch eine Reservierung machen, in der die DNS-Einträge fehlen, das halte ich für die restliche Kommunikation aber eher für suboptimal.
Alle diese Vorschläge aber nur, wenn dein Router selbst die oben gemachten Lösungen der anderen nicht unterstützt, die sind sauberer.
geTuemII