IP sperren?
Hallo,
wüsste gerne, ob man die IP eines Win 10 PC sperren kann?
Einfach ausgedrückt: Ich ändere die IP in eine statische, die dann nicht vom PC User wieder geändert werden kann.
Der User soll Admin bleiben.
Gibt es evtl. ein kleines Utility, passwortgeschützt?
Oder keine Chance?
Vielen Dank.
Heiko
wüsste gerne, ob man die IP eines Win 10 PC sperren kann?
Einfach ausgedrückt: Ich ändere die IP in eine statische, die dann nicht vom PC User wieder geändert werden kann.
Der User soll Admin bleiben.
Gibt es evtl. ein kleines Utility, passwortgeschützt?
Oder keine Chance?
Vielen Dank.
Heiko
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 339288
Url: https://administrator.de/contentid/339288
Ausgedruckt am: 05.11.2024 um 13:11 Uhr
29 Kommentare
Neuester Kommentar
Hi
du kannst z.B per GPOs auch admins den Zugang zu der Netzwerkumgebung etc nehmen.
Allerdings hindert das einen versierten User nicht daran, das ganze wieder einzublenden/rückgängig machen, weil Adminrechte hat er ja.
Sobald du jemandem Admin gibst, steht ihm alles offen. Zwar kannst du alles mögliche ausblende oder sperren, durch seine Rechte kann er das allerdings alles Rückgängig machen, wenn er nur hartnäckig genug bohrt
du kannst z.B per GPOs auch admins den Zugang zu der Netzwerkumgebung etc nehmen.
Allerdings hindert das einen versierten User nicht daran, das ganze wieder einzublenden/rückgängig machen, weil Adminrechte hat er ja.
Sobald du jemandem Admin gibst, steht ihm alles offen. Zwar kannst du alles mögliche ausblende oder sperren, durch seine Rechte kann er das allerdings alles Rückgängig machen, wenn er nur hartnäckig genug bohrt
Wenn ein User Adminrechte hat, ist das Sicherheitskonzept 3x täglich zum heiligen Backup zu beten und mehrmals täglich die Rechner mit Schlangenöl einreiben
Dann schau mal hier ... die kann eine Menge mehr die Fritte
https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publicati ...
mit zusätzlicher Software kannst du die Steuerung sogar nach den Nutzern auf dem PC einrichten.
https://avm.de/service/downloads/?product=FRITZ%2521Box%2BFon%2BWLAN%2B7 ...
Weshalb jemand dem du nicht über den Weg traust Admin-Rechte bekommt erschließt sich mir trotzdem nicht.
Ashnod
https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publicati ...
mit zusätzlicher Software kannst du die Steuerung sogar nach den Nutzern auf dem PC einrichten.
https://avm.de/service/downloads/?product=FRITZ%2521Box%2BFon%2BWLAN%2B7 ...
Weshalb jemand dem du nicht über den Weg traust Admin-Rechte bekommt erschließt sich mir trotzdem nicht.
Ashnod
Hallo,
wüsste gerne, ob man die IP eines Win 10 PC sperren kann?
das sind ein bißchen wenig Informationen.
Ist das Home premium, Professional, oder Enterprise?
Ist der PC in einer Domäne?
Einfach ausgedrückt: Ich ändere die IP in eine statische, die dann nicht vom PC User wieder geändert werden kann.
Der User soll Admin bleiben.
Wenn nur eine Arbeitsgruppe verwendet wird, funktioniert es nicht.
Bei Nutzung einer Domäne, kann man diverse Einstellungen sperren.
Gibt es evtl. ein kleines Utility, passwortgeschützt?
Oder keine Chance?
Vielen Dank.
Heiko
Gruss penny.
wüsste gerne, ob man die IP eines Win 10 PC sperren kann?
Ist das Home premium, Professional, oder Enterprise?
Ist der PC in einer Domäne?
Einfach ausgedrückt: Ich ändere die IP in eine statische, die dann nicht vom PC User wieder geändert werden kann.
Der User soll Admin bleiben.
Bei Nutzung einer Domäne, kann man diverse Einstellungen sperren.
Gibt es evtl. ein kleines Utility, passwortgeschützt?
Oder keine Chance?
Vielen Dank.
Heiko
Gruss penny.
wie schon mehrfach geschrieben wurde, ist es mit Adminrechten + Tante Google schlicht immer möglich, sich um irgendwelche Schutzmechanismen zu mogeln.
Ich gehe mal davon aus, das es sich hier um ein privates Heimnetz handelt. Solange die erzieherischen Maßnahmen nicht greifen, hilft schlicht NICHTS. Selbst wenn du den Kindern(?) den Admin nimmst, kommt das gewillte Balg mit externen Tools wieder an diese Rechte dran.
Also erst mal Adminrechte wegnehmen, erklären, das sie den Unfug zu lassen haben und bei Zuwiderhandlung wird das LAN-Kabel geschwungen...
Ich gehe mal davon aus, das es sich hier um ein privates Heimnetz handelt. Solange die erzieherischen Maßnahmen nicht greifen, hilft schlicht NICHTS. Selbst wenn du den Kindern(?) den Admin nimmst, kommt das gewillte Balg mit externen Tools wieder an diese Rechte dran.
Also erst mal Adminrechte wegnehmen, erklären, das sie den Unfug zu lassen haben und bei Zuwiderhandlung wird das LAN-Kabel geschwungen...
Dann wirst Du es nicht umsetzen können.
Den ein Admin ist ein Admin, ist ein Admin....
Und ein Administrator kann sich aufgrund der Berechtigungen Zugriff verschaffen.
Da gibt es im Heimnetz keine Ausnahme.
Frage:
Warum muss der Anwender administrative Berechtigungen haben?
Erkläre Dich...
Grundsätzlich gilt:
Vergebe die Berechtigungen so restriktiv wie möglich.
Alles andere ist kontraproduktiv, was die Sicherheit angeht.
Gruss Penny.
Den ein Admin ist ein Admin, ist ein Admin....
Und ein Administrator kann sich aufgrund der Berechtigungen Zugriff verschaffen.
Da gibt es im Heimnetz keine Ausnahme.
Frage:
Warum muss der Anwender administrative Berechtigungen haben?
Erkläre Dich...
Grundsätzlich gilt:
Vergebe die Berechtigungen so restriktiv wie möglich.
Alles andere ist kontraproduktiv, was die Sicherheit angeht.
Gruss Penny.
Hallo,
Das Problem bei Windows ist dass man nicht mal umbedingt Admin sein muss, man kann durch überschreiben der Eingabehilfen mit einer CMD mit Systemrechten arbeiten und der Admin ist Jesus aber NTAUTORITÄT ist Gott
So, wen man trotzdem nur Admin Rechte hat kann man sich frei in der Registry bewegen und nahe zu alle GPO,s werden in der Registry angewendet (GPO = Änderung der Registry) und wen Admin weiß wo und was geändert wird kann er es auch selbst ändern. Gut, die GPO wird in der regel nach jeden Login / PC-Start angewendet aber man kann es mit 3 Klicks wieder aushebeln (Zuvor erstellte REG Datei öffnen -> UAC JA -> Reg Importieren Ja) und dann hat Admin wieder zugriff auf die Netzwerk Karte.
Weiter hin gibt es auch noch dass Tool netsh wo mit man nahe zu jede Netzwerkeinstellung ändern kann. Die Frage die sich mir stellt ist warum man den User Admin Rechte geben will.
Gruß an die IT-Welt,
J Herbrich
Das Problem bei Windows ist dass man nicht mal umbedingt Admin sein muss, man kann durch überschreiben der Eingabehilfen mit einer CMD mit Systemrechten arbeiten und der Admin ist Jesus aber NTAUTORITÄT ist Gott
So, wen man trotzdem nur Admin Rechte hat kann man sich frei in der Registry bewegen und nahe zu alle GPO,s werden in der Registry angewendet (GPO = Änderung der Registry) und wen Admin weiß wo und was geändert wird kann er es auch selbst ändern. Gut, die GPO wird in der regel nach jeden Login / PC-Start angewendet aber man kann es mit 3 Klicks wieder aushebeln (Zuvor erstellte REG Datei öffnen -> UAC JA -> Reg Importieren Ja) und dann hat Admin wieder zugriff auf die Netzwerk Karte.
Weiter hin gibt es auch noch dass Tool netsh wo mit man nahe zu jede Netzwerkeinstellung ändern kann. Die Frage die sich mir stellt ist warum man den User Admin Rechte geben will.
Gruß an die IT-Welt,
J Herbrich
Die Frage die sich mir stellt ist warum man den User Admin Rechte geben will.
Ich schätze, es handelt sich bestimmt um die Smartphones, PS4 und PCs/Laptops seiner Kinder @knowon
Pro-Tipp: IP- und Webseiten sperren eigenen sich nicht als Erziehungsmaßnahmen... schmeiss mal die Forensuche an, das Thema haben hier wir mindestens alle zwei Wochen mal...
Hallo,
man könnte den ganzen Krempel z.B. an einen bestimmten Switch hängen und den via Router anschließen. Und die Patchkabel mit Sekundenkleber in den Dosen befestigen. Die Policy etabliert man dann im Router...
Bitte nicht lachen - das habe ich mir schon von einem stolzen Düsentrieb vorführen lassen
Was ich bei derartigen "Anfragen" immer schade finde, dass mit aller Gewalt versucht wird, Probleme technisch zu lösen, die eigentlich zwischenmenschlich gelöst werden soll(t)en. Wenn es darum geht, das eigene Baby zu wickeln, würde niemand einen Roboter beauftragen. Wenn es aber darum geht, den Kindern eine gewisse Medienkompetenz zu vermitteln beschränkt man sich "nach Möglichkeit auf etwas, wo man nur einmal klicken und nie wieder drüber nachdenken muss"...
Gruß,
Jörg
man könnte den ganzen Krempel z.B. an einen bestimmten Switch hängen und den via Router anschließen. Und die Patchkabel mit Sekundenkleber in den Dosen befestigen. Die Policy etabliert man dann im Router...
Bitte nicht lachen - das habe ich mir schon von einem stolzen Düsentrieb vorführen lassen
Was ich bei derartigen "Anfragen" immer schade finde, dass mit aller Gewalt versucht wird, Probleme technisch zu lösen, die eigentlich zwischenmenschlich gelöst werden soll(t)en. Wenn es darum geht, das eigene Baby zu wickeln, würde niemand einen Roboter beauftragen. Wenn es aber darum geht, den Kindern eine gewisse Medienkompetenz zu vermitteln beschränkt man sich "nach Möglichkeit auf etwas, wo man nur einmal klicken und nie wieder drüber nachdenken muss"...
Gruß,
Jörg
Hallo,
So mazialisch muss es dann doch nicht sein aber mach auf den Switch einfach eine neue ACL die nur einer IP zugriff auf den Router erlaubt oder jetzt kommst noch besser. Konfiguriere überall Statische ARP Einträge so dass das ändern der IP schwieriger wird. Wo bei man müsste den Switch dann noch beibringen diese MAC nicht mit anderne IP,s zu assoziieren.
Gruß an die IT-Welt,
J Herbrich
So mazialisch muss es dann doch nicht sein aber mach auf den Switch einfach eine neue ACL die nur einer IP zugriff auf den Router erlaubt oder jetzt kommst noch besser. Konfiguriere überall Statische ARP Einträge so dass das ändern der IP schwieriger wird. Wo bei man müsste den Switch dann noch beibringen diese MAC nicht mit anderne IP,s zu assoziieren.
Gruß an die IT-Welt,
J Herbrich
Ich könnte es über eine Diferenzial Analse an einen Test System aufdecekn. Erst sichere ich eine Normale Registry in eine REG Datei und dann wende ich die GPO,s an (Test PC in Domäne) und dann noch mal das gleiche.
Dann die reg files vergleichen und man sieht was man wo ändern muss. Dann würde ich ein Visual Basic tool schreiben mit den man das via Button Klick aushebeln .kann.
Gruß an die IT-Welt,
J Herbrich
Dann die reg files vergleichen und man sieht was man wo ändern muss. Dann würde ich ein Visual Basic tool schreiben mit den man das via Button Klick aushebeln .kann.
Gruß an die IT-Welt,
J Herbrich
Hallo,
Das läuft bei uns ganz einfach:
Handy wird sofort weggelegt, wenn ich es sage - ansonsten ist es eine Woche lang weg.
Gruß,
Jörg
Mir geht es darum, Onlinespiele zu begrenzen
Das läuft bei uns ganz einfach:
- Der PC ist ein Büro-PC, der unter Linux läuft
- Spielen nur über X-Box, da habe ich das über sein Microsoft-Konto geregelt
Handy wird sofort weggelegt, wenn ich es sage - ansonsten ist es eine Woche lang weg.
Gruß,
Jörg
Hi,
lade Dir eine private Firewall runter - geht als Beispiel von Sophos (kostenlos für PrivatAnwender)!
Siehe URL:
https://secure2.sophos.com/de-de/products/free-tools/sophos-utm-home-edi ...
(Dies läuft auch unter vmware -habe ich auf der CEBIT gesehen!)
Dies installierst Du auf einen PC mit 2 NW-karten ( Intern und Extern)!
Dann kannst Du das dementsprechend einrichten!
Gruß
Holli
lade Dir eine private Firewall runter - geht als Beispiel von Sophos (kostenlos für PrivatAnwender)!
Siehe URL:
https://secure2.sophos.com/de-de/products/free-tools/sophos-utm-home-edi ...
(Dies läuft auch unter vmware -habe ich auf der CEBIT gesehen!)
Dies installierst Du auf einen PC mit 2 NW-karten ( Intern und Extern)!
Dann kannst Du das dementsprechend einrichten!
Gruß
Holli
Hallo Heiko,
bezüglich technischer Lösung von menschlichen Problemen möchte ich mich meinen Vorrednern anschließen.
Aber weil ich das drüber Nachdenken ganz ulkig finde:
Eine Möglichkeit wäre, je nachdem was für einen Router du hast über die Routerfirewall allen Traffic nach außen zu blocken, bis auf je nach Client-IP-Adresse festgelegte Whitelists.
Dann schaltest du den DHCP ab und setzt im internen Netz auf feste IP-Adressen.
Anschließend kann Kind mit der IP rumspielen wie es will, es wird meistens keine Verbindung haben.
Und entweder es probiert lange genug rum um die IP-Adresse von deinem Handy (deinem Rechner, deinem xyz) rauszufinden und dann zu nutzen oder es lässt schön brav die Finger von der Netzwerkkonfiguration.
Das musst du dir halt überlegen welcher Fall eher auf dein Kind zutrifft.
LG Larmina
bezüglich technischer Lösung von menschlichen Problemen möchte ich mich meinen Vorrednern anschließen.
Aber weil ich das drüber Nachdenken ganz ulkig finde:
Eine Möglichkeit wäre, je nachdem was für einen Router du hast über die Routerfirewall allen Traffic nach außen zu blocken, bis auf je nach Client-IP-Adresse festgelegte Whitelists.
Dann schaltest du den DHCP ab und setzt im internen Netz auf feste IP-Adressen.
Anschließend kann Kind mit der IP rumspielen wie es will, es wird meistens keine Verbindung haben.
Und entweder es probiert lange genug rum um die IP-Adresse von deinem Handy (deinem Rechner, deinem xyz) rauszufinden und dann zu nutzen oder es lässt schön brav die Finger von der Netzwerkkonfiguration.
Das musst du dir halt überlegen welcher Fall eher auf dein Kind zutrifft.
LG Larmina
Hallo Knowo
Ich habe nicht gelesen welche Fritte du hast.
Aber schaue die doch mal die Profilvergabe der Fritte an
zum Beispiel hier
https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publicati ...
Ich habe nicht gelesen welche Fritte du hast.
Aber schaue die doch mal die Profilvergabe der Fritte an
zum Beispiel hier
https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publicati ...