6
Server Internetzugriff sperren deaktivieren
Hallo Zusammen,
ich habe ein Problem bzw. nicht die richtigen Suchkriterien um die Lösung bei Google zu finden.
Ausgangslage:
1 Server - Windows Server 2012
3 Clients - Windows 7
Switch - Netgear
Router - Asus N56U
Problem:
Die Clients sollen auf das Netzwerk und Internet zugreifen können.
Der Server "vollen" Zugriff auf das Netzwerk haben und von den Clients auch "uneingeschränkt" erreichbar sein.
In das bzw. aus dem Internet braucht er eigentlich keinen zugriff (nur für Update, aber das manage ich dann)
Ich denke eine lösung die von dem Switch bzw. Router herkommt ist am effektivsten.
Gibt es da eine Funktion nach der ich suchen kann?
Danke!
ich habe ein Problem bzw. nicht die richtigen Suchkriterien um die Lösung bei Google zu finden.
Ausgangslage:
1 Server - Windows Server 2012
3 Clients - Windows 7
Switch - Netgear
Router - Asus N56U
Problem:
Die Clients sollen auf das Netzwerk und Internet zugreifen können.
Der Server "vollen" Zugriff auf das Netzwerk haben und von den Clients auch "uneingeschränkt" erreichbar sein.
In das bzw. aus dem Internet braucht er eigentlich keinen zugriff (nur für Update, aber das manage ich dann)
Ich denke eine lösung die von dem Switch bzw. Router herkommt ist am effektivsten.
Gibt es da eine Funktion nach der ich suchen kann?
Danke!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 260751
Url: https://administrator.de/contentid/260751
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
6 Kommentare
Neuester Kommentar
Hi,
ist es nicht am einfachsten, wenn du im Netzwerkadapter vom Server einfach eine Gateway IP angibst, die es in deinem Netz nicht gibt? z.B. 10.0.0.1 oder 192.168.54.5. Somit kann der Server nicht nach außen telefonieren.
Gruß
ist es nicht am einfachsten, wenn du im Netzwerkadapter vom Server einfach eine Gateway IP angibst, die es in deinem Netz nicht gibt? z.B. 10.0.0.1 oder 192.168.54.5. Somit kann der Server nicht nach außen telefonieren.
Gruß
Stimmt, (verdammt) der besagte Wald. Wäre diese lösung auch sicher von draußen zum Server... eigentlich ja, oder?
Hi,
nimm einfach das Gateway von dem Server LAN Interface raus und gut ists. Verstehe zwar den Sinn nicht (Der Server bekommt keine Updates...)
Gruß
nimm einfach das Gateway von dem Server LAN Interface raus und gut ists. Verstehe zwar den Sinn nicht (Der Server bekommt keine Updates...)
Gruß
Einen 100%igen Schutz gibt es nie! Wenn dein Rotuer kompromittiert ist hilft dir das nichts.
Moin,
nein, das ist zu knapp, IPv6 auf allen Systemen ausschalten (oder entsprechend konfigurieren, das fordert aber Lernaufwand),
"ein Hacker" würde über die Clients zum Server gehen - daher behalten Firewalls etc. grundsätzlich ihre Bedeutung,
der Server ist kein Domänen-Controller? - sonst wird man ihm wg. DNS üblicherweise den Zugang zum Internet gestatten.
HG
Mark
nein, das ist zu knapp, IPv6 auf allen Systemen ausschalten (oder entsprechend konfigurieren, das fordert aber Lernaufwand),
"ein Hacker" würde über die Clients zum Server gehen - daher behalten Firewalls etc. grundsätzlich ihre Bedeutung,
der Server ist kein Domänen-Controller? - sonst wird man ihm wg. DNS üblicherweise den Zugang zum Internet gestatten.
HG
Mark
Danke, ich werde den Server von Zeit zu Zeit ans Netz (internet) nehmen für Update etc. Sie haben recht Firewalls haben weiter Bedeutung, ich hatte nur überlegt ihn aus der "schußlinie" zu nehmen und wenn nötig über die clients an zu steuern.
