2
Internetzugriff abhängig von Arbeitsstation gewähren oder verweigern
Hallo zusammen!
Wie realisiert man am besten das Vorhaben, in einem reinen Windows XP/2003 Netzwerk bestimmten Rechnern (abhängig vom räumlichen Standort) den Zugriff auf das Internet generell zu gewähren oder zu verweigern?
Die Verdrahtungssituation gibt es jedenfalls nicht her, zwei physikalisch getrennte Subnetze zu schalten und die an einer Firewall zusammen zu führen. Einstellungen am DHCP finde ich nicht wirklich sinnvoll da clientseitig überschreibbar.
Soweit ich das überschaue bleibt doch nur eine händisch gepflegte MAC-basierte Whitelist an der Firewall oder gibt es noch eine elegantere Lösung?
Grüssle
Cody
Wie realisiert man am besten das Vorhaben, in einem reinen Windows XP/2003 Netzwerk bestimmten Rechnern (abhängig vom räumlichen Standort) den Zugriff auf das Internet generell zu gewähren oder zu verweigern?
Die Verdrahtungssituation gibt es jedenfalls nicht her, zwei physikalisch getrennte Subnetze zu schalten und die an einer Firewall zusammen zu führen. Einstellungen am DHCP finde ich nicht wirklich sinnvoll da clientseitig überschreibbar.
Soweit ich das überschaue bleibt doch nur eine händisch gepflegte MAC-basierte Whitelist an der Firewall oder gibt es noch eine elegantere Lösung?
Grüssle
Cody
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 145263
Url: https://administrator.de/contentid/145263
Ausgedruckt am: 23.11.2024 um 05:11 Uhr
2 Kommentare
Neuester Kommentar
wie wärs mit ActiveDirectory delegierten Zugriffen? schau dir mal die Endian Firewall Community Edition an ;)
Die Verdrahtungssituation gibt es immer her wenn man mit VLANs arbeitet:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Denn ein simples Ethernetkabel hat man immer übrig. Mit VLAN Tagging kannst du dort mehrere IP Segmente über einen Draht übertragen !!
Ansonsten bietet jeder halbwegs intelligente Cnsumer DSL Router IP Accesslisten mit denen man entsprechende IPs sperren kann. Freilich schützt dich das dann nicht vor Leuten die einfach frech ihre IP ändern und diese ACLs im Router dann umgehen, aber das kann man ja mit entspr. Gruppenrichtlinien unterbinden.
Mit dieser Kombination bist du eigentlich schon sehr sicher.
Ansonsten bleibt dir nur der Einsatz eines Proxy Servers wie z.B. dem allseits bekannten Squid wo du den Zugang über eine benutzerverwaltung regelst. Den kann man dann auch nicht mit IP Tricksereien umgehen wenn man es richtig macht. Zudem beitet er noch zusätzlich eine sehr gute Auswertung des Internet Traffics (Wer macht was...)
Diese Optionen hast du !
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Denn ein simples Ethernetkabel hat man immer übrig. Mit VLAN Tagging kannst du dort mehrere IP Segmente über einen Draht übertragen !!
Ansonsten bietet jeder halbwegs intelligente Cnsumer DSL Router IP Accesslisten mit denen man entsprechende IPs sperren kann. Freilich schützt dich das dann nicht vor Leuten die einfach frech ihre IP ändern und diese ACLs im Router dann umgehen, aber das kann man ja mit entspr. Gruppenrichtlinien unterbinden.
Mit dieser Kombination bist du eigentlich schon sehr sicher.
Ansonsten bleibt dir nur der Einsatz eines Proxy Servers wie z.B. dem allseits bekannten Squid wo du den Zugang über eine benutzerverwaltung regelst. Den kann man dann auch nicht mit IP Tricksereien umgehen wenn man es richtig macht. Zudem beitet er noch zusätzlich eine sehr gute Auswertung des Internet Traffics (Wer macht was...)
Diese Optionen hast du !
