Internetzugriff abdrehen - WIE? - Forum

elch1

Little Overclocker

Registered: Feb 2002
Location: Wien
Posts: 74

04.07.2002 - 09:05

hallo

habe folgendes problem: ich muss den internetzugang für einen arbeitsplatz abdrehen (win2k workstation). habe als server linux debian.

die einfachste möglichkeit wäre nun die ip-adresse über die firewall zu blocken -> diese option habe ich leider nicht zur auswahl.
mail (vom server abrufen) und netzwerkzugriff sollten weiterhin bestehen bleiben.

welche möglichkeiten habe ich sonst noch, ausser der firewall??

Bitte um Hilfe!

elch1

Fidel

Here to stay

Registered: Jul 2000
Location: Eisenstadt
Posts: 4519

04.07.2002 - 09:16

wenn gateway is, hab ka ahnung von linux aber du könntest die gateway ip aussenehmen und die dns wegnehmen. passt

JonnyB

Blutiger Neubei

Registered: Mar 2001
Location: Leoben
Posts: 656

04.07.2002 - 09:23

Das sollte doch eigentlich nur eine Frage der Firewall-Konfiguration sein. Du brauchst Regeln damit der entsprechende Rechner keine Daten aus dem Internet empfangen kann und auch keine an das Internet senden, also eine Sperre in beide Richtungen zwischen dem WAN-Interface und der IP-Adresse des zu sperrenden Rechners. Theoretisch sollte das dann schon genügen, der Rechner kann dann ja nach wie vor noch auf den Server zugreifen, hängt ja am LAN-Interface des Servers.

elch1

Little Overclocker

Registered: Feb 2002
Location: Wien
Posts: 74

04.07.2002 - 09:45

Zitat von Fidel
wenn gateway is, hab ka ahnung von linux aber du könntest die gateway ip aussenehmen und die dns wegnehmen. passt

das ist eine gute idee mit dem standard-gateway

)))

mal vielen dank

mfg

elch1

elch1

Little Overclocker

Registered: Feb 2002
Location: Wien
Posts: 74

04.07.2002 - 09:46

Zitat von JonnyB
Das sollte doch eigentlich nur eine Frage der Firewall-Konfiguration sein. Du brauchst Regeln damit der entsprechende Rechner keine Daten aus dem Internet empfangen kann und auch keine an das Internet senden, also eine Sperre in beide Richtungen zwischen dem WAN-Interface und der IP-Adresse des zu sperrenden Rechners. Theoretisch sollte das dann schon genügen, der Rechner kann dann ja nach wie vor noch auf den Server zugreifen, hängt ja am LAN-Interface des Servers.

ich weiss, das die einfachste möglichkeit wäre es über die firewall zu machen, aber dies muss ich in diesem punkt leider umgehen und eine andere lösung finden.

mfg

elch1

Fidel

Here to stay

Registered: Jul 2000
Location: Eisenstadt
Posts: 4519

04.07.2002 - 09:46

kein problem

spunz

Super Moderator
Super Moderator

Registered: Aug 2000
Location: achse des bösen
Posts: 11211

04.07.2002 - 12:28

naja, wenn der inetrouter auch standardgateway ist geht das ohne probleme, ansonsten hilft das nix.

was genau läuft auf der linux kiste? wie sind die einstellungen am client? (proxy?)

wir killen per poledit einfach die proxyeinstellungen, der nicht berechtigeten user. wenn ich du wäre, würde ich an der fw einfach alle ports die nicht nötig sind sperren.

elch1 Little Overclocker Registered: Feb 2002 Location: Wien Posts: 74	04.07.2002 - 09:05 hallo habe folgendes problem: ich muss den internetzugang für einen arbeitsplatz abdrehen (win2k workstation). habe als server linux debian. die einfachste möglichkeit wäre nun die ip-adresse über die firewall zu blocken -> diese option habe ich leider nicht zur auswahl. mail (vom server abrufen) und netzwerkzugriff sollten weiterhin bestehen bleiben. welche möglichkeiten habe ich sonst noch, ausser der firewall?? Bitte um Hilfe! elch1
Fidel Here to stay Registered: Jul 2000 Location: Eisenstadt Posts: 4519	04.07.2002 - 09:16 wenn gateway is, hab ka ahnung von linux aber du könntest die gateway ip aussenehmen und die dns wegnehmen. passt
JonnyB Blutiger Neubei Registered: Mar 2001 Location: Leoben Posts: 656	04.07.2002 - 09:23 Das sollte doch eigentlich nur eine Frage der Firewall-Konfiguration sein. Du brauchst Regeln damit der entsprechende Rechner keine Daten aus dem Internet empfangen kann und auch keine an das Internet senden, also eine Sperre in beide Richtungen zwischen dem WAN-Interface und der IP-Adresse des zu sperrenden Rechners. Theoretisch sollte das dann schon genügen, der Rechner kann dann ja nach wie vor noch auf den Server zugreifen, hängt ja am LAN-Interface des Servers.
elch1 Little Overclocker Registered: Feb 2002 Location: Wien Posts: 74	04.07.2002 - 09:45 Zitat von Fidel wenn gateway is, hab ka ahnung von linux aber du könntest die gateway ip aussenehmen und die dns wegnehmen. passt das ist eine gute idee mit dem standard-gateway ))) mal vielen dank mfg elch1
elch1 Little Overclocker Registered: Feb 2002 Location: Wien Posts: 74	04.07.2002 - 09:46 Zitat von JonnyB Das sollte doch eigentlich nur eine Frage der Firewall-Konfiguration sein. Du brauchst Regeln damit der entsprechende Rechner keine Daten aus dem Internet empfangen kann und auch keine an das Internet senden, also eine Sperre in beide Richtungen zwischen dem WAN-Interface und der IP-Adresse des zu sperrenden Rechners. Theoretisch sollte das dann schon genügen, der Rechner kann dann ja nach wie vor noch auf den Server zugreifen, hängt ja am LAN-Interface des Servers. ich weiss, das die einfachste möglichkeit wäre es über die firewall zu machen, aber dies muss ich in diesem punkt leider umgehen und eine andere lösung finden. mfg elch1
Fidel Here to stay Registered: Jul 2000 Location: Eisenstadt Posts: 4519	04.07.2002 - 09:46 kein problem
spunz Super Moderator Super Moderator Registered: Aug 2000 Location: achse des bösen Posts: 11211	04.07.2002 - 12:28 naja, wenn der inetrouter auch standardgateway ist geht das ohne probleme, ansonsten hilft das nix. was genau läuft auf der linux kiste? wie sind die einstellungen am client? (proxy?) wir killen per poledit einfach die proxyeinstellungen, der nicht berechtigeten user. wenn ich du wäre, würde ich an der fw einfach alle ports die nicht nötig sind sperren.

Internetzugriff abdrehen - WIE?

Forum Index > Software > Windows

elch1

Fidel

JonnyB

elch1

elch1

Fidel

spunz