97561
01.06.2015
1158
6
0
Internetseiten deaktiveren (DNS Requests)
Moin zusammen,
wir müssen folgendes erreichen:
a) DNS Requests und Internetseiten komplett deaktiveren
b) ein Mailprogramm soll erlaubt sein, Rest gesperrt.
Wie können wir dies am sinnvollsten bei einem Windows 7 Rechner erzwingen. Wir haben einen fiktiven DNS Server vergeben, dies scheint aber leider nicht die notwendigen Erfolge zu zeigen? Alternativ haben wir den DNS Server aus den Netzwerkeinstellungen rausgenommen.
Setup ist wie folgt:
Windows 7 Rechner hängt an "Router". Dieser baut per Mailprogramm eine Verbindung auf (via Sat. also kein PPOE etc.)
Können wir sinnvolle Maßnahmen auf dem Client PC vornehmen?
Vielen Dank im Vorfeld.
Viele Grüße
Philip
wir müssen folgendes erreichen:
a) DNS Requests und Internetseiten komplett deaktiveren
b) ein Mailprogramm soll erlaubt sein, Rest gesperrt.
Wie können wir dies am sinnvollsten bei einem Windows 7 Rechner erzwingen. Wir haben einen fiktiven DNS Server vergeben, dies scheint aber leider nicht die notwendigen Erfolge zu zeigen? Alternativ haben wir den DNS Server aus den Netzwerkeinstellungen rausgenommen.
Setup ist wie folgt:
Windows 7 Rechner hängt an "Router". Dieser baut per Mailprogramm eine Verbindung auf (via Sat. also kein PPOE etc.)
Können wir sinnvolle Maßnahmen auf dem Client PC vornehmen?
Vielen Dank im Vorfeld.
Viele Grüße
Philip
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 273536
Url: https://administrator.de/contentid/273536
Ausgedruckt am: 14.11.2024 um 07:11 Uhr
6 Kommentare
Neuester Kommentar
Zitat von @97561:
Setup ist wie folgt:
Windows 7 Rechner hängt an "Router". Dieser baut per Mailprogramm eine Verbindung auf (via Sat. also kein PPOE
etc.)
Setup ist wie folgt:
Windows 7 Rechner hängt an "Router". Dieser baut per Mailprogramm eine Verbindung auf (via Sat. also kein PPOE
etc.)
Wie soll das denn gehen?
Können wir sinnvolle Maßnahmen auf dem Client PC vornehmen?
Sinnvollerweise gar keine.
Du solltest einafch eien Fierwall dazwischenklemmen mit der Du alles außer mail blockierst. Alternativ könntets Du natürlichj eine personal Firewall oder die windows-Firewall benutzen, um alles zu blockieren.
lks
Wie können wir dies am sinnvollsten bei einem Windows 7 Rechner erzwingen.
Nur mit der Winblows Kiste gar nicht ! Oder soll das nur auf einem einzigen Rechner im Netz passieren ?Wenn, dann macht man sowas mit einer kleinen Firewall im Netz.
Zitat von @97561:
Moin zusammen,
wir müssen folgendes erreichen:
a) DNS Requests und Internetseiten komplett deaktiveren
b) ein Mailprogramm soll erlaubt sein, Rest gesperrt.
Wie können wir dies am sinnvollsten bei einem Windows 7 Rechner erzwingen. Wir haben einen fiktiven DNS Server vergeben, dies
scheint aber leider nicht die notwendigen Erfolge zu zeigen? Alternativ haben wir den DNS Server aus den Netzwerkeinstellungen
rausgenommen.
Setup ist wie folgt:
Windows 7 Rechner hängt an "Router". Dieser baut per Mailprogramm eine Verbindung auf (via Sat. also kein PPOE
etc.)
Moin zusammen,
wir müssen folgendes erreichen:
a) DNS Requests und Internetseiten komplett deaktiveren
b) ein Mailprogramm soll erlaubt sein, Rest gesperrt.
Wie können wir dies am sinnvollsten bei einem Windows 7 Rechner erzwingen. Wir haben einen fiktiven DNS Server vergeben, dies
scheint aber leider nicht die notwendigen Erfolge zu zeigen? Alternativ haben wir den DNS Server aus den Netzwerkeinstellungen
rausgenommen.
Setup ist wie folgt:
Windows 7 Rechner hängt an "Router". Dieser baut per Mailprogramm eine Verbindung auf (via Sat. also kein PPOE
etc.)
Verstehe ich nicht, wie das System momentan funktionieren kann/soll? Bitte nochmals besser erläutern, damit hier auch hilfreiche Antworten entstehen.
Wie LKS schon schrieb, ist es in dem Fall am besten eine Firewall zu integrieren. Das kann eine hardwaretechnische Firewall sein oder auch eine Desktop-Firewall die die Pakete direkt filtert. Das scheint mir hier auch die einfachere und unkompliziertere Lösung zu sein.
Alle anderen PCs befinden sich zwar im 10.16.1.X Netz
Die Aussage ist ziemlich sinnfrei wenn man die Netzwerkmaske dazu nicht kennt ?!Die entsprechenden Ports der Anwendungen kenne ich. Wichtig ist wie ich sicher stellen kann, das Port 80 gesperrt ist.
Das sind 3 Mausklicks in der Windows eigenen Firewall.Wenn du dich dann aber nicht gänzlich vom Webbrowsern abhängen willst, (Port TCP 80 ist HTTP) dann solltest du die IP Adressen des Scanner Update Dienstes kennen und nur dediziert diese blockieren das die Update Requests nur dahin blockiert werden.
Was passiert mit den Rechnern ohne DNS und Gateway, haben die in irgendeiner Weise die Möglichkeit Anfragen zu versenden
Auch diese Frage ist sinnfrei und recht naiv.Die kann man mit dem gesunden Menschenverstand beantworten:
- 1.) Wie sollen Rechner OHNE Gateway Adresse jemals andere netze geschweige denn das Internet erreichen können ?
- 2.) Wie sollen Rechner ohne DNS jemals irgendweinen Hostnamen in eine gültige IP Adresse wandeln können um das Netz dann via 1.) (Gateway) zu erreichen ?
Das würde dann auch gleich das fehlende Gateway und DNS Problem lösen und auch dein Kostenproblem pro MB.
Jeder der so eine Umgebung hat wie oben nutzt dann immer einen Proxy.
Zitat von @aqui:
- 1.) Wie sollen Rechner OHNE Gateway Adresse jemals andere netze geschweige denn das Internet erreichen können ?
Indem die Anwendung selbst ein autotetect von gateways macht und diese nutzt udn sich nicht auf das OS verläßt.
* 2.) Wie sollen Rechner ohne DNS jemals irgendweinen Hostnamen in eine gültige IP Adresse wandeln können um das Netz
dann via 1.) (Gateway) zu erreichen ?
dann via 1.) (Gateway) zu erreichen ?
Indem die Software selbst einen Resolver mitbringt.
Du erkennst vermutlich selber die Sinnfreiheit der Frage, oder ?
Ganz so sinnfrei ist die Frage nicht, aber i.d.R. installiert man Software, die die obigen Eigenschaften hat bewußt in dem Wissen, daß diese das kann oder man hat sich Malware eingefangen.
Einzig ein zentraler Proxy Server wie z.B. der bekannte Squid
Proxy dazwischen könnte hier helfen um häufig besuchte Web Seiten zentral zu cachen und somit die Leitung massiv zu
entlasten.
Proxy dazwischen könnte hier helfen um häufig besuchte Web Seiten zentral zu cachen und somit die Leitung massiv zu
entlasten.
Das wäre auch meine Empfehlung, einen Proxy aufzusetzen und jeglichen Verkehr darüber zu leiten. Dann kann man auch gezielt steuern, wer wann was wieviel übertragen kann und ggf rechtzeitig den "Hahn zudrehen".
Das würde dann auch gleich das fehlende Gateway und DNS Problem lösen und auch dein Kostenproblem pro MB.
Jeder der so eine Umgebung hat wie oben nutzt dann immer einen Proxy.
Jeder der so eine Umgebung hat wie oben nutzt dann immer einen Proxy.
Jepp.
lks