Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IP sperren?

Mitglied: knowon

knowon (Level 1) - Jetzt verbinden

30.05.2017 um 13:35 Uhr, 1765 Aufrufe, 29 Kommentare, 10 Danke

Hallo,

wüsste gerne, ob man die IP eines Win 10 PC sperren kann?

Einfach ausgedrückt: Ich ändere die IP in eine statische, die dann nicht vom PC User wieder geändert werden kann.

Der User soll Admin bleiben.

Gibt es evtl. ein kleines Utility, passwortgeschützt?

Oder keine Chance?

Vielen Dank.
Heiko
29 Antworten
Mitglied: SlainteMhath
30.05.2017 um 13:40 Uhr
Moin,

Der User soll Admin bleiben.
=> keine Chance?

lg,
Slainte
Bitte warten ..
Mitglied: SeaStorm
30.05.2017 um 13:41 Uhr
Hi

du kannst z.B per GPOs auch admins den Zugang zu der Netzwerkumgebung etc nehmen.
Allerdings hindert das einen versierten User nicht daran, das ganze wieder einzublenden/rückgängig machen, weil Adminrechte hat er ja.

Sobald du jemandem Admin gibst, steht ihm alles offen. Zwar kannst du alles mögliche ausblende oder sperren, durch seine Rechte kann er das allerdings alles Rückgängig machen, wenn er nur hartnäckig genug bohrt
Bitte warten ..
Mitglied: BassFishFox
30.05.2017 um 13:42 Uhr
Hallo,

Der User soll Admin bleiben.

Nein. Es wird immer einen Weg geben fuer den Usewr die IP zu aendern oder alle "Tricks" rueckgaengig zu machen die ihn am Aendern hindern sollen.

Erklare mal was Du vor hast.

BFF
Bitte warten ..
Mitglied: certifiedit.net
30.05.2017 um 13:42 Uhr
Hallo Heiko,

nein. Warum soll der Nutzer denn admin sein? Mangelhaftes Rechtemgmt?

VG
Bitte warten ..
Mitglied: ashnod
30.05.2017 um 13:46 Uhr
Moin ...

Also mal ehrlich, du willst jemanden Admin-Rechte auf einem PC geben dem du aber nichtmal erlauben möchtest die IP-Adresse zu ändern.

Sorry, aber das ist ein sehr "ungewöhnliches" Sicherheitskozept.

VG
Ashnod
Bitte warten ..
Mitglied: SeaStorm
30.05.2017 um 13:50 Uhr
Zitat von ashnod:

Sorry, aber das ist ein sehr "ungewöhnliches" Sicherheitskozept.

Wenn ein User Adminrechte hat, ist das Sicherheitskonzept 3x täglich zum heiligen Backup zu beten und mehrmals täglich die Rechner mit Schlangenöl einreiben
Bitte warten ..
Mitglied: knowon
30.05.2017 um 14:12 Uhr
WOW...hier ist ja richtig was los... Danke.

Ich möchte die Internetnutzung begrenzen. In der Fritzbox ist das ja sehr leicht zu umgehen...und wird bereits auch gemacht...

Der Zugriff erfolgt über ein Kabelmodem (mit WLAN-Funktion). Somit soll das Handy mehr Zeit bekommen als der PC. Es ist aber ja kinderleicht, die IP vom Handy in den PC einzutragen...und ne PS4 gibt es auch noch.

VG
Heiko
Bitte warten ..
Mitglied: SeaStorm
30.05.2017 um 14:22 Uhr
Kann eine Fritte nicht nach MAC Adressen solche Regeln aufbauen?
Bitte warten ..
Mitglied: knowon
30.05.2017 um 14:29 Uhr
Nach meiner Kenntnis kann die Fritzbox das nicht. Sie kann nur unbekannte MAC Adressen über WLAN sperren.

Und Tante Google verrät auch das Ändern der LAN-MAC -Adresse zu schnell...
Bitte warten ..
Mitglied: ashnod
30.05.2017 um 14:32 Uhr
Dann schau mal hier ... die kann eine Menge mehr die Fritte

https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publicati ...

mit zusätzlicher Software kannst du die Steuerung sogar nach den Nutzern auf dem PC einrichten.

https://avm.de/service/downloads/?product=FRITZ%2521Box%2BFon%2BWLAN%2B7 ...

Weshalb jemand dem du nicht über den Weg traust Admin-Rechte bekommt erschließt sich mir trotzdem nicht.

Ashnod
Bitte warten ..
Mitglied: Penny.Cilin
30.05.2017 um 14:34 Uhr
Zitat von knowon:

Hallo,
Hallo,

wüsste gerne, ob man die IP eines Win 10 PC sperren kann?
das sind ein bißchen wenig Informationen.
Ist das Home premium, Professional, oder Enterprise?
Ist der PC in einer Domäne?

Einfach ausgedrückt: Ich ändere die IP in eine statische, die dann nicht vom PC User wieder geändert werden kann.

Der User soll Admin bleiben.
Wenn nur eine Arbeitsgruppe verwendet wird, funktioniert es nicht.
Bei Nutzung einer Domäne, kann man diverse Einstellungen sperren.

Gibt es evtl. ein kleines Utility, passwortgeschützt?

Oder keine Chance?

Vielen Dank.
Heiko

Gruss penny.
Bitte warten ..
Mitglied: SeaStorm
30.05.2017 um 14:48 Uhr
wie schon mehrfach geschrieben wurde, ist es mit Adminrechten + Tante Google schlicht immer möglich, sich um irgendwelche Schutzmechanismen zu mogeln.

Ich gehe mal davon aus, das es sich hier um ein privates Heimnetz handelt. Solange die erzieherischen Maßnahmen nicht greifen, hilft schlicht NICHTS. Selbst wenn du den Kindern(?) den Admin nimmst, kommt das gewillte Balg mit externen Tools wieder an diese Rechte dran.

Also erst mal Adminrechte wegnehmen, erklären, das sie den Unfug zu lassen haben und bei Zuwiderhandlung wird das LAN-Kabel geschwungen...
Bitte warten ..
Mitglied: knowon
30.05.2017 um 14:56 Uhr
Auf die schnelle fällt mir da ein...

wenn ich jedem Gerät:

1. Internetseiten sperre bzw. welche ausschließlich aufgerufen werden dürfen

und

2. welche Netzwerkanwendungen (z.B. Online-Spiele) gesperrt sind

ist es ja egal, ob die Fritzbox das "richtige" Gerät identifiziert.

Also, wenn ich für das Handy Onlinespiele unterbinde, kann die IP ja ruhig in den PC eingegeben werden.

Muss mal testen...
Bitte warten ..
Mitglied: knowon
30.05.2017 um 15:01 Uhr
@ penny

Danke für die Info. Aber das geht mir zu weit in die Tiefe...ist ganz einfaches privates Heimnetz, ohne Domäne, Switch oder sonst was...
Also auch nur eine Arbeitsgruppe.

VG Heiko
Bitte warten ..
Mitglied: knowon
30.05.2017 um 15:10 Uhr
Hallo SeaStorm,

stimmt alles. Trotz kompletter zeitlicher Internetsperre wiederholte Täuschungsversuche...

Aber Whatsapp und Nutzung des Internet für Schule über längere Zeit sperren? Will ich nich.

Die PS4 war schon ein paar Wochen auf der Arbeit unter Verschluss.

Wollte nur die Hürde etwas höher legen, dann wird die Sanktion auch höher...

VG
Heiko
Bitte warten ..
Mitglied: Penny.Cilin
30.05.2017 um 15:15 Uhr
Dann wirst Du es nicht umsetzen können.

Den ein Admin ist ein Admin, ist ein Admin....

Und ein Administrator kann sich aufgrund der Berechtigungen Zugriff verschaffen.
Da gibt es im Heimnetz keine Ausnahme.

Frage:
Warum muss der Anwender administrative Berechtigungen haben?
Erkläre Dich...

Grundsätzlich gilt:
Vergebe die Berechtigungen so restriktiv wie möglich.
Alles andere ist kontraproduktiv, was die Sicherheit angeht.


Gruss Penny.
Bitte warten ..
Mitglied: Herbrich19
30.05.2017 um 15:23 Uhr
Hallo,

Das Problem bei Windows ist dass man nicht mal umbedingt Admin sein muss, man kann durch überschreiben der Eingabehilfen mit einer CMD mit Systemrechten arbeiten und der Admin ist Jesus aber NTAUTORITÄT ist Gott

So, wen man trotzdem nur Admin Rechte hat kann man sich frei in der Registry bewegen und nahe zu alle GPO,s werden in der Registry angewendet (GPO = Änderung der Registry) und wen Admin weiß wo und was geändert wird kann er es auch selbst ändern. Gut, die GPO wird in der regel nach jeden Login / PC-Start angewendet aber man kann es mit 3 Klicks wieder aushebeln (Zuvor erstellte REG Datei öffnen -> UAC JA -> Reg Importieren Ja) und dann hat Admin wieder zugriff auf die Netzwerk Karte.

Weiter hin gibt es auch noch dass Tool netsh wo mit man nahe zu jede Netzwerkeinstellung ändern kann. Die Frage die sich mir stellt ist warum man den User Admin Rechte geben will.

Gruß an die IT-Welt,
J Herbrich
Bitte warten ..
Mitglied: SlainteMhath
30.05.2017 um 15:41 Uhr
Die Frage die sich mir stellt ist warum man den User Admin Rechte geben will.
Ich schätze, es handelt sich bestimmt um die Smartphones, PS4 und PCs/Laptops seiner Kinder

@knowon
Pro-Tipp: IP- und Webseiten sperren eigenen sich nicht als Erziehungsmaßnahmen... schmeiss mal die Forensuche an, das Thema haben hier wir mindestens alle zwei Wochen mal...
Bitte warten ..
Mitglied: FA-jka
30.05.2017 um 17:14 Uhr
Hallo,

man könnte den ganzen Krempel z.B. an einen bestimmten Switch hängen und den via Router anschließen. Und die Patchkabel mit Sekundenkleber in den Dosen befestigen. Die Policy etabliert man dann im Router...

Bitte nicht lachen - das habe ich mir schon von einem stolzen Düsentrieb vorführen lassen

Was ich bei derartigen "Anfragen" immer schade finde, dass mit aller Gewalt versucht wird, Probleme technisch zu lösen, die eigentlich zwischenmenschlich gelöst werden soll(t)en. Wenn es darum geht, das eigene Baby zu wickeln, würde niemand einen Roboter beauftragen. Wenn es aber darum geht, den Kindern eine gewisse Medienkompetenz zu vermitteln beschränkt man sich "nach Möglichkeit auf etwas, wo man nur einmal klicken und nie wieder drüber nachdenken muss"...

Gruß,
Jörg
Bitte warten ..
Mitglied: Herbrich19
30.05.2017 um 18:05 Uhr
Hallo,

So mazialisch muss es dann doch nicht sein aber mach auf den Switch einfach eine neue ACL die nur einer IP zugriff auf den Router erlaubt oder jetzt kommst noch besser. Konfiguriere überall Statische ARP Einträge so dass das ändern der IP schwieriger wird. Wo bei man müsste den Switch dann noch beibringen diese MAC nicht mit anderne IP,s zu assoziieren.

Gruß an die IT-Welt,
J Herbrich
Bitte warten ..
Mitglied: knowon
30.05.2017 um 21:57 Uhr
Puuuuhhhh...vielen Dank für die ganzen Infos.

@Penny

Weil ich dem Anwender nichts weiter entziehen möchte, sondern nur die Internetnutzung am PC begrenzen.

Windows würde doch ständig nach dem Admin-Passwort fragen, wegen Updates, ebenso andere Software, auch bei Installationen...

@J Herbich

Wenn ich auch nicht alles verstehe, was du geschrieben hast, braucht man dann aber doch etwas mehr Wissen...dieses Wissen müsste sich angeeignet werden, das kann dauern...wäre aber ja schon anzuerkennen, wenn es geschafft wird...

Ansonsten wie bei @Penny geschrieben.

@SlainteMhath

Stimmt, geht um die Kids.
Gehe ich nicht mit konform. Um die nächste Hürde zu knacken, bedarf es dann an zusätzlichem Wissen...was ja gar nicht schlecht ist. Mir geht es darum, Onlinespiele zu begrenzen. Eine andere Möglichkeit hat das Kind (z. B. Bei Freunden) nicht. PS4 und Handy sind auch noch da, TV auch.

Ehrlich gesagt, bei zwei Kinder kein Problem, bei Kind 3 schwierig, bei Kind 4 sehr schwierig.

@Jörg

Das mit dem Sekundenkleber ist ne gute Idee...hab ich abgespeichert, falls ich doch mal aufrüsten muss...

Schade...stimmt zum Teil, teilweise aber einfach wirksam.

VG
Heiko
Bitte warten ..
Mitglied: Herbrich19
30.05.2017 um 22:40 Uhr
Ich könnte es über eine Diferenzial Analse an einen Test System aufdecekn. Erst sichere ich eine Normale Registry in eine REG Datei und dann wende ich die GPO,s an (Test PC in Domäne) und dann noch mal das gleiche.

Dann die reg files vergleichen und man sieht was man wo ändern muss. Dann würde ich ein Visual Basic tool schreiben mit den man das via Button Klick aushebeln .kann.

Gruß an die IT-Welt,
J Herbrich
Bitte warten ..
Mitglied: FA-jka
31.05.2017 um 07:45 Uhr
Hallo,

Mir geht es darum, Onlinespiele zu begrenzen

Das läuft bei uns ganz einfach:
  • Der PC ist ein Büro-PC, der unter Linux läuft
  • Spielen nur über X-Box, da habe ich das über sein Microsoft-Konto geregelt

Handy wird sofort weggelegt, wenn ich es sage - ansonsten ist es eine Woche lang weg.

Gruß,
Jörg
Bitte warten ..
Mitglied: holli.zimmi
31.05.2017 um 10:54 Uhr
Hi,

lade Dir eine private Firewall runter - geht als Beispiel von Sophos (kostenlos für PrivatAnwender)!
Siehe URL:
https://secure2.sophos.com/de-de/products/free-tools/sophos-utm-home-edi ...
(Dies läuft auch unter vmware -habe ich auf der CEBIT gesehen!)

Dies installierst Du auf einen PC mit 2 NW-karten ( Intern und Extern)!

Dann kannst Du das dementsprechend einrichten!

Gruß

Holli
Bitte warten ..
Mitglied: Larmina
31.05.2017 um 15:01 Uhr
Hallo Heiko,
bezüglich technischer Lösung von menschlichen Problemen möchte ich mich meinen Vorrednern anschließen.
Aber weil ich das drüber Nachdenken ganz ulkig finde:

Eine Möglichkeit wäre, je nachdem was für einen Router du hast über die Routerfirewall allen Traffic nach außen zu blocken, bis auf je nach Client-IP-Adresse festgelegte Whitelists.
Dann schaltest du den DHCP ab und setzt im internen Netz auf feste IP-Adressen.
Anschließend kann Kind mit der IP rumspielen wie es will, es wird meistens keine Verbindung haben.

Und entweder es probiert lange genug rum um die IP-Adresse von deinem Handy (deinem Rechner, deinem xyz) rauszufinden und dann zu nutzen oder es lässt schön brav die Finger von der Netzwerkkonfiguration.

Das musst du dir halt überlegen welcher Fall eher auf dein Kind zutrifft.

LG Larmina
Bitte warten ..
Mitglied: SeaStorm
31.05.2017 um 16:00 Uhr
Oder man kauft sich einen ordentlichen Router der 802.1X kann. Zertifikate auf den Clients verteilen und damit das Bosslevel ausrufen ;)
Bitte warten ..
Mitglied: umount
31.05.2017 um 18:26 Uhr
Hallo,

wie sieht es mit einem transparenten Squid Proxy aus nach der Uhrzeit wird die Leitung Geblogt. Lässt sich gut mit IPFire umsetzen.
Bitte warten ..
Mitglied: knowon
01.06.2017 um 09:00 Uhr
Sicher, die Kommunikation face to face sollte die erste und wenn möglich auch zielführende sein!
Aber ich bin ab und zu nur die "Exekutive"...
Lieben Dank für eure Antworten. Werde noch mit den Einstellungen der FB testen. Bin aber erst ein paar Tage off...
Bitte warten ..
Mitglied: hajowe
15.08.2017 um 15:24 Uhr
Hallo Knowo

Ich habe nicht gelesen welche Fritte du hast.
Aber schaue die doch mal die Profilvergabe der Fritte an
zum Beispiel hier
https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publicati ...
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
IP zu IP Umleitung
gelöst Frage von MarabuntaWindows Netzwerk3 Kommentare

Hallo, ich würde gern eine IP 11.22.33.44 ins nirvana umleiten, also 127.0.0.1 mit der hosts datei geht das nicht, ...

Router & Routing
IP-Subnetze und IP-Adresse
gelöst Frage von lixus99Router & Routing2 Kommentare

Moin, ich habe das Netz aus dem Bild. Wenn man von C aus die kürzesten Wege zu den 5 ...

Video & Streaming

Multiview für IP Kameras öffentliche IP

Frage von novregenVideo & Streaming14 Kommentare

Hallo, kann mir jemand ein Multiview Programm empfehlen, womit man IP Kameras die über eine öffentliche IP erreichbar sind ...

Windows 10

IP Adressproblem

Frage von elbnachtWindows 106 Kommentare

Ich habe zwei PCs an einer Steuerung. Ebenso sind diese PCs über einen zweiten LAN-Port mit dem Internet verbunden ...

Neue Wissensbeiträge
E-Books

Ausgewählte Rheinwerk-Bücher jetzt online lesen! Kostenfrei

Information von Maxima2005 vor 8 StundenE-Books1 Kommentar

Vielleicht hat ja jemand Interesse sein Wissen zu erweitern. Ausgewählte Rheinwerk-Bücher jetzt online lesen! Grüße Max

Instant Messaging
Jitsi Meet - April Update verfügbar
Information von Frank vor 10 StundenInstant Messaging3 Kommentare

Im Rahmen des April-Updates erhält Jitsi Meet mehrere interessante Features. Anwender können nun nicht mehr nur ihren Bildschirm, sondern ...

Rechtliche Fragen

Rechtliche Grundlagen: Datenschutz und Datensicherheit im Homeoffice

Information von AnkhMorpork vor 1 TagRechtliche Fragen

Sollte bekannt sein, aber

Router & Routing
"Upgrade" Fritte 7520 zu Fritte 7530 :-)
Information von Lochkartenstanzer vor 1 TagRouter & Routing6 Kommentare

Moin, wie sich herausgestellt hat, ist die 7520 eine per Software kastrierte Version der 7530. Per "Chiptuning", um es ...

Heiß diskutierte Inhalte
Rechtliche Fragen
Nachweispflicht für Status-Emails?
Frage von VincentGdGRechtliche Fragen36 Kommentare

Moin. Mein Kollege und Datenschutzbeauftragter erfreut mich täglich mit neuen Auslegungen. Heute erklärt er mir, wir müssen die Status-Emails, ...

Server-Hardware
Wie viel Speicher braucht eine Wissensdatenbank für bis zu 50 User?
Frage von Mrhallo19981Server-Hardware36 Kommentare

Hallo, könnt ihr mir sagen wieviel Speicherplatz eine Wissensdatenbank braucht (die physikalisch speichert, also nicht mit einer Datenbank zusammen) ...

Festplatten, SSD, Raid
Festplatten Datenvernichtung Server
Frage von survial555Festplatten, SSD, Raid29 Kommentare

Hallo, ich habe noch ein paar alte Server, wo ich die verbauten Festplatten gerne datentechnisch "sicher" löschen möchte. Leider ...

Linux
Internetprobleme mit Wine für Linux um .exe Dateien auszuführen
Frage von WinLiCLILinux22 Kommentare

Hallo zusammen, ich möchte auf meinem debian 10 einen client für cloud-telefonie (cloud pbx) installieren, den es nur für ...