Internetfreigabe nur ausgewählten Benutzern gestatten
Hallo,
ich hab ne Frage. Soll bei nem Kumpel in der FFW die EDV Neu (bzw. erst-)konfigurieren und einrichten. Sie haben sich gewünscht, dass es einen Server gibt und 2 Benutzer PCs. Also hätte ich es schonmal so gemacht auf dem Server ein AD und Domäne und alles zu installieren.
Weiterer Wunsch: Nur bestimmte Kammeraden sollen Internetverbindung haben (also Kommandant, Vorstand etc.)
Da es sich um ca. 40 - 50 Leute in der FW handelt, jedoch nur 5-7 die Internetzugang besitzten sollen, dacht ich eben an die Verwaltung der User über AD.
Wie kann ich denn den Benutzern "Internet" (vermutlich eine Gruppe die so heißen wird) den Zugang zum internet geben während die anderen (rest) KEINEN Zugang haben?
Vielen Dank
Martin
ich hab ne Frage. Soll bei nem Kumpel in der FFW die EDV Neu (bzw. erst-)konfigurieren und einrichten. Sie haben sich gewünscht, dass es einen Server gibt und 2 Benutzer PCs. Also hätte ich es schonmal so gemacht auf dem Server ein AD und Domäne und alles zu installieren.
Weiterer Wunsch: Nur bestimmte Kammeraden sollen Internetverbindung haben (also Kommandant, Vorstand etc.)
Da es sich um ca. 40 - 50 Leute in der FW handelt, jedoch nur 5-7 die Internetzugang besitzten sollen, dacht ich eben an die Verwaltung der User über AD.
Wie kann ich denn den Benutzern "Internet" (vermutlich eine Gruppe die so heißen wird) den Zugang zum internet geben während die anderen (rest) KEINEN Zugang haben?
Vielen Dank
Martin
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 120530
Url: https://administrator.de/forum/internetfreigabe-nur-ausgewaehlten-benutzern-gestatten-120530.html
Ausgedruckt am: 23.12.2024 um 01:12 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
ich glaube, die Frage bezog sich auf eine Hardware-Firewall (evtl auch eines separaten "Firewall-PC"). Mit der Windows-Firewall (bzw. einer anderen Desktop-Firewall) hat das sicher nichts zu tun.
Den Internet-Zugang kann man nur dort effektiv regeln, wo er auch physikalisch stattfindet: am Internet-Router, an der Internet-Firewall oder am Internet-Proxy!
mfg
Harald
ich glaube, die Frage bezog sich auf eine Hardware-Firewall (evtl auch eines separaten "Firewall-PC"). Mit der Windows-Firewall (bzw. einer anderen Desktop-Firewall) hat das sicher nichts zu tun.
Den Internet-Zugang kann man nur dort effektiv regeln, wo er auch physikalisch stattfindet: am Internet-Router, an der Internet-Firewall oder am Internet-Proxy!
mfg
Harald
Die Frage ist ja, wie willst du den Internetzugang für die Clients realisieren.
Wenn Ihr über einen Router ins Netz geht, und die Client per DefaultGateWay online kommen, kannst du das mit deinen Regeln schon vergessen.
Am besten installiert Ihr eine Proxysoftware. z,B. ISS von Microsoft. Dann müsst ihr dafür sorgen, das die Clients nur über diesen Proxy online kommen. Über die ACL der Software könnt Ihr dann die Berechtigungen festlegen.
Alternativ installiert einen PC mit IPCOP und bringt das Regelwerk darein. Und der IPCOP Rechner baut dann die Verbindung für alle zum Internet auf.
Alternative 2, kauft eine Hardwarefirewall mit AD Zugriff, und regelt hierüber den Internetzugriff.
Gruss Alex
Wenn Ihr über einen Router ins Netz geht, und die Client per DefaultGateWay online kommen, kannst du das mit deinen Regeln schon vergessen.
Am besten installiert Ihr eine Proxysoftware. z,B. ISS von Microsoft. Dann müsst ihr dafür sorgen, das die Clients nur über diesen Proxy online kommen. Über die ACL der Software könnt Ihr dann die Berechtigungen festlegen.
Alternativ installiert einen PC mit IPCOP und bringt das Regelwerk darein. Und der IPCOP Rechner baut dann die Verbindung für alle zum Internet auf.
Alternative 2, kauft eine Hardwarefirewall mit AD Zugriff, und regelt hierüber den Internetzugriff.
Gruss Alex
Hi,
wenn die Leute an den WIN XP Kisten nur User berechtigungen haben kannst über den DHCP keinen Gateway mitverteilen und nur den Leuten die ins netz dürfen per startkript den Gateway anlegen. Beim abmelden natürlich wieder wegnehmen.
Geht natürlich nur wenn deine User sich so einstellungen nciht selber ändern können ;)
gruß
Woolfsmann
wenn die Leute an den WIN XP Kisten nur User berechtigungen haben kannst über den DHCP keinen Gateway mitverteilen und nur den Leuten die ins netz dürfen per startkript den Gateway anlegen. Beim abmelden natürlich wieder wegnehmen.
Geht natürlich nur wenn deine User sich so einstellungen nciht selber ändern können ;)
gruß
Woolfsmann
Die Idee mit dem Gateqya finde ich persönlich nicht als gute Lösung.
Sobald da einer von deinen Usern zwischen ist, der sich ein bischen auskennt und den Gateway von einem "höherern User" mitbekommt, funktioniert dein komplettes Konzept nicht mehr.
Besorg die doch einen Rechner, auf dem du IPCop installiert. Die Software ist Kostenlos. So Fallen nur Kosten für die Hardware an. Es läuft aber auch gut auf älterer Hardware.
Alternativ besorg dir ISS von Microsoft, und installier dir das auf deinem Server mit. Wobei aus Sicherheitsgründen nich die beste Lösung ist.
Gruss Alex
Sobald da einer von deinen Usern zwischen ist, der sich ein bischen auskennt und den Gateway von einem "höherern User" mitbekommt, funktioniert dein komplettes Konzept nicht mehr.
Besorg die doch einen Rechner, auf dem du IPCop installiert. Die Software ist Kostenlos. So Fallen nur Kosten für die Hardware an. Es läuft aber auch gut auf älterer Hardware.
Alternativ besorg dir ISS von Microsoft, und installier dir das auf deinem Server mit. Wobei aus Sicherheitsgründen nich die beste Lösung ist.
Gruss Alex
Im Notfall könntest du das über eine Virtuelle Maschine auf dem Server lösen.
Ist aber wirklich nur was für Notfälle, bzw. für Tests.
Oder du baust in den Server noch 2 Netzwerkkarte zusätzlich ein, und reichst die an die Virtuelle Maschine durch, so das dein Server selber nicht mehr drankommt.
Gruss Alex
Ist aber wirklich nur was für Notfälle, bzw. für Tests.
Oder du baust in den Server noch 2 Netzwerkkarte zusätzlich ein, und reichst die an die Virtuelle Maschine durch, so das dein Server selber nicht mehr drankommt.
Gruss Alex