bodenseehost
Goto Top

Sv2k3, Einfacher Router für Web - wie blocke ich den Internetzugang?

"Fremde" sollen unser System nicht für Internet usw. nutzen können. Es müssen aber ab und an "unbekannte" Geräte ans Netz... Kein Proxy vorhanden, nur AD/Win2k3-Server und ein DSL-Router...

Voraussetzungen:
Win2003-Server mit DHCP (nur 5 IP's) für unsere Firmenlaptops, die auch gerne mal an einem anderen Standort ans Netz gehen.
Netzwerk mit ca. 30 XP-Pro clients im AD, diese dann mit Statischer IP.
DSL-Router am Netz, DNS wird vom Server weitergeleitet, und der Router steht den Clients als Gateway drin.


Und dann haben wir da unsere "Technik" (Lagersystemüberwachung etc.). Die greifen auf eine Hochregalsteuerung zu, die per Webinterface/IP bedient wird... Browser also.

Ausgerechnet in der Technik haben wir das Problem, dass nur schwer eine Übersicht über die Anwesenden Mitarbeiter zu halten ist, und Manche sich für ganz "gewieft" halten, und ihren privaten Laptop anklemmen um rumzusurfen, riesige Dateien downzuloaden, mit Webcam zu skypen und somit unsere etwas Schmale internetverbindung so richtig lahmzulegen.

Die Technik hat einen eigenen kleinen 8-Port-Switch, und braucht diesen auch, um nötige Techniklaptops anzuschließen und damit mal was im System zu überprüfen.


Wie bekomme ich das unter diesen Gegebenheiten in den Griff?
Ohne Proxy ist es mir wohl schwerlich möglich, die Internetnutzung zu beschränken, oder gibts da was? Könnte im DNS was geregelt werden, dass z.B. "Domänenfremde" auf eine unsinnige Adresse geleitet werden oder so?

Natürlich sollen die Aufrufe des Lagersteuersystemes per Browser (aufruf per IP+Port) weiter für beliebige PC's funktionieren. Daher hoffe ich, es gibt eine Möglichkeit per DNS auf dem Server. Das ganze darf ruhig ganz pragmatisch sein, nur was an den Geräten selbst zu verstellen fällt aus, da ich diese zum Teil garnicht im Zugriff habe.

Content-ID: 95336

Url: https://administrator.de/contentid/95336

Ausgedruckt am: 25.11.2024 um 16:11 Uhr