zitruslimmonade
Goto Top

nur bestimmte IPs/websiten mit windows firewall aufrufen lassen

Guten Morgen
also ich habe das Problem das ich in meinem Netzwerk drei Computer temporär nur Zugang zu genau einer Seite erlauben kann.. Skype und Messanger sollten ebenso nicht funktionieren.
Erste Idee war es den DNS zu eleminieren und nur die eine page in die hosts datei aufzunehmen was auch ganz gut klappt.. allerdings ists immernoch möglich hps mittels ip aufzurufen oder skype und messenger zu benutzen..
Wollte daher die Windoes firewall zusätzlich noch so einstellen das sie nur erlaubt auf eine bestimmte ip zugriff zu gestatten. Ist dies irgend wie möglich ?
Auch für andere Ideen wäre ich dankbar

beste Grüsse
chris

Content-ID: 46729

Url: https://administrator.de/forum/nur-bestimmte-ips-websiten-mit-windows-firewall-aufrufen-lassen-46729.html

Ausgedruckt am: 23.12.2024 um 23:12 Uhr

39916
39916 14.12.2006 um 09:28:56 Uhr
Goto Top
Hi Zitruslimonade,

nimm eine alte Kiste (wirklich alt - P1 mit 32MB und 2GB Platte reicht absolut) und installiere den IP-COP. Aufwand ca. 15min. Dann installiere das Add-On "Advanced-Proxy". Dort kannst Du nicht nur Seiten bzw. Dienste sperren und zulassen, Du kannst sogar noch den Browser erzwingen, mit dem die User arbeiten müssen.

Du musst - solltest Du diese Lösung verwenden - nur bei einem Update vom COP aufpassen, dabei wird der Advanced-Proxy gelöscht und Du musst mit der config wieder von vorne anfangen.

Gruß,

Martin
Zitruslimmonade
Zitruslimmonade 14.12.2006 um 09:47:27 Uhr
Goto Top
moin moin,
also danke für diesen Lösungsansatz, leider sind derartige installationen zur zeit nicht möglich da ich a) keinen alten rechner zur verfügung habe und b) unser uninetz gibt strikte vorgaben in sachen ips usw und eine zusätzliche ip für ne mac adresse frei zu schalten dauert ca 3 Tage.. morgen früh muss der spass allerdings funzen..
wäre also über weitere ideen dankbar

gruss
chris
39916
39916 14.12.2006 um 10:02:01 Uhr
Goto Top
Hmmm, Uni-Netz, da müsstet Ihr soch schon eine Firewall haben, die ein- bzw. ausgehende Dienste blockiert, oder? Die Windows-Firewall halte ich persönlich für ungeeignet, weil unsicher.

Gruß,

Martin
Zitruslimmonade
Zitruslimmonade 14.12.2006 um 10:27:57 Uhr
Goto Top
nicht nur unsicher sondern auch völlig nutzlos wie ich gearde jetz mal wieder gesehen habe...
Jo haben ne grosse Firewall für unser komplettes subnetz.. es betrifft allerdings nur drei rechner und die administration der firewall ist leider etwas komplex da wiederum gerade für diese drei rechner (da diese in einer anderen fakultät stehen) andere admins zuständig sind, zumindest für diese firewall und änderungen daran nur schriflich gemacht werden und auch dies wieder eine ewigkleit dauert.. ist nicht ganz so leicht das envirement face-smile
gruss
chris
39916
39916 14.12.2006 um 10:41:53 Uhr
Goto Top
Sorry, dann bin ich im Moment etwas ratlos. Ich schätze, das wirst Du nur über einen Proxy lösen können. Gibt zwar auch Erweiterungen für den Firefox, die sperren Dir dann aber halt nicht Skype o.Ä.

Falls das XP-Pro Clients sind, dann kannst Du in den lokalen Richtlinien einiges verbiegen; das halte ich aber vom administrativen Aufwand (Du hast ja gesagt "temporär") für nicht glücklich.
Geht auch nur, wenn die Dinger keine Gruppenrichtlinien bekommen.

Sorry, keinen Schimmer mehr.

Gruß und viel Erfolg,

Martin
meinereiner
meinereiner 14.12.2006 um 23:34:05 Uhr
Goto Top
Du kannst ihnen evtl das Standardgateway klauen/verbiegen und die Route zu der einen Seite (evtl auch die vom internen Netz) als statische Route setzen.
dreist
dreist 15.12.2006 um 00:25:24 Uhr
Goto Top
verwende doch eine freie Firewall wie Zonealarm, damit kannst du die Seiten und Programme sperren, wobei auch andere frei Tools das machen
;)