burschi
Goto Top

Win2003 SBS - Zugriff ins Netzwerk per DHCP erlauben/verbieten

Suche Möglichkeit den Zugriff für fremde PC's zu verbieten

Hallo zusammen,

ich suche seit einiger Zeit verzweifelt eine Möglichkeit auf einem Windows 2003 SBS den Zugriff ins Netzwerk nur für die in der Domäne angemeldeten PC's zu erlauben.
Nachdem es die Beschränkung über die MAC des Clients bei jedem billigen Router gibt, kann ich nicht glauben, dass der SBS das nicht hat.

Habe schon unter DHCP usw. gesucht, finde aber nichts. Gleiches gilt für dieses Forum hier, sorry, falls ich den entsprechenden Eintrag jetzt überlesen habe.

Mein Problem ist jedenfalls, dass bei meinem Kunden ständig irgendwelche Vertreter ins Haus schneien und ihre fremden Notebooks ins LAN hängen, obwohl ich extra eine DMZ eingerichtet habe, von der aus die Leute keinen Schaden anrichten können.
Da es dort leider zwei Chefs gibt, von denen einer das beauftragt hat und der andere sich einfach über alles hinwegsetzt, würde ich das einfach gerne per Richtlinie verbieten.

Vielen Dank für Eure Hilfe

Gruß

Content-ID: 46999

Url: https://administrator.de/contentid/46999

Ausgedruckt am: 22.11.2024 um 17:11 Uhr

Metzger-MCP
Metzger-MCP 18.12.2006 um 14:49:15 Uhr
Goto Top
Du kannst da im DHCP diverse Dinge einstellen.
Erzähle doch mal was genau die externen dürfen und was die nicht dürfen dürfen.

MFG Metzger
Burschi
Burschi 18.12.2006 um 14:57:22 Uhr
Goto Top
Hallo, die externen verbinden sich per W-LAN gleich in ein anderes (vorgelagertes) Netz, welches nach von dem aus man keinen Zugriff auf die Domäne haben kann, da da noch eine Firewall zwischengeschaltet ist. Über das W-LAN gehts nur ins Internet.

Problem:

Ich will, dass sie nicht an einen Client gehen können, der in der Domäne ist, das Netzwerkkabel rausziehen, in ihr Notebook stecken und damit wieder da sind, wo sie nicht hin sollen, nämlich im LAN der Firma.
Metzger-MCP
Metzger-MCP 18.12.2006 um 15:31:35 Uhr
Goto Top
Wie sind eure Firmenrechner konfiguriert ?

Fakt ist, nur eine Firewall könnte da den Zugriff auf MAC Basis filtern. Auf jeden Fall habe ich das schon mal gesehen ( ggf auch ein Linux DHCP ). Eine einfache Möglichkeit wäre, das du 2 DHCP Zonen einrichtest. Eine Locale eine Fremd Zone.

In der Locale Zone könntest du dann Reservierungen festlegen, da du ja die legalen Mac's diese Rechner herrausfinden kannst. Die IP-Addis,SNMK,DNS,Proxy's und Co kann man hier ja dann hinterlegen. Wenn du auch nur genau soviele IP's in der Zone frei gibst wie es legale Rechner gibt, sollte das normale Netz ja kein Problem haben.

In der Fremd Zone könntest du dann einfach für jeden Offen halten. Sie bekommen dann auch eine neue IP-Addis,SNMK,DNS, ... Aber hier solltest du einen anderen IP Kreis hinterlegen und schon hast du auch einen gewissen Schutz. Jeder Aussendienstmitarbeiter kann dann auch intern ins Netz sich ( verbotener weise ) anstöpseln haben aber auf die internen Ressourcen keinen Zugriff. Und schups ist das Thema vom Tisch. Zwar kann man auch diese Sache aushebeln aber dazu muss man macs am Rechner tauschen und so weiter ...

MFG Metzger