Internet-Zugriff auf Terminalserver-Sitzungen beschränken. Lokales Surfen verbieten

Unsere Netzwerkstruktur:

Alter NT-Server als
- Domain-Controller und
- Mailserver (Tobit)
(192.168.1.100)

Win2003 Server als Terminalserver für
- Anwendungen
- Virenschutz & Firewall
- Fileserver
- Backup
(192.168.1.112)

11 Clients mit folgenden Betriebssystemen:
- Win95 (ja richtig gelesen!)
- Win98
- Win2000
- Win XP
(IPs derzeit per DHCP vergeben)

DSL-Router als DHCP-Server
(192.168.1.254)

Also ich möchte verbieten lokal Surfen zu dürfen, also ausschließlich über die Terminalserversitzungen um nicht die PCs doppelt absichern zu müssen halt über den terminal und lokal.

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 125050

Url: https://administrator.de/contentid/125050

Ausgedruckt am: 25.11.2024 um 21:11 Uhr

8 Kommentare

Neuester Kommentar

Also was willst du verbieten? Das Surven im Internet vom TS aus?

Uhm, sooo der Krack bin ich nicht aber man könnte das doch sicher über einen der folgenden Wege lösen:

- Per Richtlinien
- DMZs im Router
- Firewall (z.B. ausgehende HTTP-Verbindungen einer bestimmten Adresse oder Zone blockieren)

Noch mal, was genau willst du machen?

Das Surven im Internet vom TS aus? Das ganze eftl. noch für bestimmte User?

UUUUUUUUUUUps. Sorry. Wollte das nur als Entwurf speichern und hab es veröffentlicht,,,

Also ich möchte verbieten lokal Surfen zu dürfen, also ausschließlich über die Terminalserversitzungen um nicht die PCs doppelt absichern zu müssen halt über den Terminal und lokal.

Immer noch etwas unverständlich aber ich glaub ich habs.
Client darf nicht, TS darf Surfen und du willst dadurch weniger Virenscanner, richtig?
Bei den Client's Gateway raus oder per Firewall die Port's für den bereich sperren.

Aber absichern musst du deswegen eigentlich trotzdem alles

ok. die Clients haben doch aber dann nur per TS-Sitzung die Möglichkeit nachaußen zu funken. Wenn der TS dann abgesichert ist, kann doch nichts passieren. Zusätzlich die 2 Notebooks, die sporadisch auch außerhalb des Netzes betrieben werden noch lokal absichern, dann ist doch alles im lack, oder?

Die Clients erhalten doch aber jetzt die Netzwerkangaben über den DHCP-Server und der Router bietet keinerlei Konfigurationsmöglichkeiten über DHCP außer der Satrt- und Endadresse.

IP-Adressen sperren/zulassen ist über den Router ebenfalls nicht möglich...

Schon z.b. mal an die Möglichkeit gedacht das jemand einen USB Stick mit nimmt? E-Mail? usw.

DHCP kann dein NT4 auch. Da kannst dann mehr einstellen.

Ok. Danke erstmal für eure Tips und Einschätzungen. Ich denke ein besser konfigurierbarer Router als die dolle Eumex 300 IP wird schon fast alle Probleme lösen.

Über die USB-Stick-Problematik machen wir uns noch Gedanken ...

Ich melde mich, wenn ich dann noch Hilfe benötige.

Danke!!!

gelöst Frage Netzwerke Netzwerkmanagement

Mehr von Benki0815

Adobe Reader X bettet Umlaute nicht ein. Scannen mit Accantum fehlerhaftBenki0815 - 2 Kommentare

Ultra VNC zwei Sitzungen auf einem Server ansteuernBenki0815 - 1 Kommentar

Nach Windows-Updates DNS-Fehler, Server 2003 nicht mehr erreichbarBenki0815 - 7 Kommentare

Terminal-Server 2003. 1 Benutzer blockiert gesamtes NetzwerkBenki0815 - 3 Kommentare

Heiß diskutiert