Win2003 SBS - Zugriff ins Netzwerk per DHCP erlauben/verbieten
Suche Möglichkeit den Zugriff für fremde PC's zu verbieten
Hallo zusammen,
ich suche seit einiger Zeit verzweifelt eine Möglichkeit auf einem Windows 2003 SBS den Zugriff ins Netzwerk nur für die in der Domäne angemeldeten PC's zu erlauben.
Nachdem es die Beschränkung über die MAC des Clients bei jedem billigen Router gibt, kann ich nicht glauben, dass der SBS das nicht hat.
Habe schon unter DHCP usw. gesucht, finde aber nichts. Gleiches gilt für dieses Forum hier, sorry, falls ich den entsprechenden Eintrag jetzt überlesen habe.
Mein Problem ist jedenfalls, dass bei meinem Kunden ständig irgendwelche Vertreter ins Haus schneien und ihre fremden Notebooks ins LAN hängen, obwohl ich extra eine DMZ eingerichtet habe, von der aus die Leute keinen Schaden anrichten können.
Da es dort leider zwei Chefs gibt, von denen einer das beauftragt hat und der andere sich einfach über alles hinwegsetzt, würde ich das einfach gerne per Richtlinie verbieten.
Vielen Dank für Eure Hilfe
Gruß
Hallo zusammen,
ich suche seit einiger Zeit verzweifelt eine Möglichkeit auf einem Windows 2003 SBS den Zugriff ins Netzwerk nur für die in der Domäne angemeldeten PC's zu erlauben.
Nachdem es die Beschränkung über die MAC des Clients bei jedem billigen Router gibt, kann ich nicht glauben, dass der SBS das nicht hat.
Habe schon unter DHCP usw. gesucht, finde aber nichts. Gleiches gilt für dieses Forum hier, sorry, falls ich den entsprechenden Eintrag jetzt überlesen habe.
Mein Problem ist jedenfalls, dass bei meinem Kunden ständig irgendwelche Vertreter ins Haus schneien und ihre fremden Notebooks ins LAN hängen, obwohl ich extra eine DMZ eingerichtet habe, von der aus die Leute keinen Schaden anrichten können.
Da es dort leider zwei Chefs gibt, von denen einer das beauftragt hat und der andere sich einfach über alles hinwegsetzt, würde ich das einfach gerne per Richtlinie verbieten.
Vielen Dank für Eure Hilfe
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 46999
Url: https://administrator.de/contentid/46999
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
3 Kommentare
Neuester Kommentar
Wie sind eure Firmenrechner konfiguriert ?
Fakt ist, nur eine Firewall könnte da den Zugriff auf MAC Basis filtern. Auf jeden Fall habe ich das schon mal gesehen ( ggf auch ein Linux DHCP ). Eine einfache Möglichkeit wäre, das du 2 DHCP Zonen einrichtest. Eine Locale eine Fremd Zone.
In der Locale Zone könntest du dann Reservierungen festlegen, da du ja die legalen Mac's diese Rechner herrausfinden kannst. Die IP-Addis,SNMK,DNS,Proxy's und Co kann man hier ja dann hinterlegen. Wenn du auch nur genau soviele IP's in der Zone frei gibst wie es legale Rechner gibt, sollte das normale Netz ja kein Problem haben.
In der Fremd Zone könntest du dann einfach für jeden Offen halten. Sie bekommen dann auch eine neue IP-Addis,SNMK,DNS, ... Aber hier solltest du einen anderen IP Kreis hinterlegen und schon hast du auch einen gewissen Schutz. Jeder Aussendienstmitarbeiter kann dann auch intern ins Netz sich ( verbotener weise ) anstöpseln haben aber auf die internen Ressourcen keinen Zugriff. Und schups ist das Thema vom Tisch. Zwar kann man auch diese Sache aushebeln aber dazu muss man macs am Rechner tauschen und so weiter ...
MFG Metzger
Fakt ist, nur eine Firewall könnte da den Zugriff auf MAC Basis filtern. Auf jeden Fall habe ich das schon mal gesehen ( ggf auch ein Linux DHCP ). Eine einfache Möglichkeit wäre, das du 2 DHCP Zonen einrichtest. Eine Locale eine Fremd Zone.
In der Locale Zone könntest du dann Reservierungen festlegen, da du ja die legalen Mac's diese Rechner herrausfinden kannst. Die IP-Addis,SNMK,DNS,Proxy's und Co kann man hier ja dann hinterlegen. Wenn du auch nur genau soviele IP's in der Zone frei gibst wie es legale Rechner gibt, sollte das normale Netz ja kein Problem haben.
In der Fremd Zone könntest du dann einfach für jeden Offen halten. Sie bekommen dann auch eine neue IP-Addis,SNMK,DNS, ... Aber hier solltest du einen anderen IP Kreis hinterlegen und schon hast du auch einen gewissen Schutz. Jeder Aussendienstmitarbeiter kann dann auch intern ins Netz sich ( verbotener weise ) anstöpseln haben aber auf die internen Ressourcen keinen Zugriff. Und schups ist das Thema vom Tisch. Zwar kann man auch diese Sache aushebeln aber dazu muss man macs am Rechner tauschen und so weiter ...
MFG Metzger