S: Hostname Firewall

Captain Kirk

Fanboy von sich selbst

Registered: Sep 2002
Location: NCC-1701
Posts: 7057

16.02.2011 - 09:06

moin zusammen!

folgende anforderung:
- ich befinde mich in einem großen netzwerk welches ich nutzen aber in keiner art und weise administrieren kann

- ich habe eine 2008er server laufen und einen share eingerichtet auf den bestimmte hostnamen zugreifen können sollen

im moment funktioniert das mehr schlecht als recht, da die verwendete firewall nur ip adressen blocken/ zulassen kann. bei standrechnern ist das weniger schlimm aber notebooks bekommen nach jedem abdocken eine neue ip und haben folglich keinen zugriff mehr.

hat wer eine idee wie ich das machen kann? freeware wäre mir am liebsten.

tia kirk

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15856

16.02.2011 - 09:42

dhcp reservierungen sollten dein problem lösen können

othan

Layer 8 Problem

Registered: Nov 2001
Location: Switzerland
Posts: 4226

16.02.2011 - 09:43

MAC Adressen der Notebooks im DHCP reservieren?

Captain Kirk

Fanboy von sich selbst

Registered: Sep 2002
Location: NCC-1701
Posts: 7057

16.02.2011 - 10:23

ich hab ja keinen zugriff auf den dhcp server...

jreckzigel

EDV

Registered: Oct 2002
Location: Lengenfeld ( bei..
Posts: 1144

16.02.2011 - 10:34

>folgende anforderung:
>- ich befinde mich in einem großen netzwerk welches ich nutzen aber in keiner art >und weise administrieren kann

>- ich habe eine 2008er server laufen und einen share eingerichtet auf den >bestimmte hostnamen zugreifen können sollen

vielleicht solltest du das erklären.

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12080

16.02.2011 - 10:46

wenn du es selbst nicht administrieren kannst, musst du dich eben an den admin wenden, dhcp reservierungen ist sicher die gscheiteste lösung.

Chrissicom

Rise of the Ryzen

Registered: Jul 2006
Location: Falkensee
Posts: 1942

16.02.2011 - 11:00

Also wenn du nur deinen eigenen Rechner administrieren kannst (das kannst du ja wenigstens nehme ich mal an) nimm statt File Shares den IIS und gebe darüber die Daten frei. IIS unterstützt Zugriffsberechtigungen auf Hostnamenebene statt IP-Adresse. Bedenke aber das die Hostnamen alle erst aufgelöst werden müssen und das eine enorme Belastung für das Netzwerk darstellen kann je nach Infrastruktur und Zahl der Zugriffe. Außerdem ist das nicht gerade sicher, da man Hostnamen leicht imitieren kann.

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12080

16.02.2011 - 11:02

Zitat
Außerdem ist das nicht gerade sicher, da man Hostnamen leicht imitieren kann

das ist auch der grund warum es firewalls normalerweise nicht "können".

Neo-=IuE=-

Here to stay

Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3232

16.02.2011 - 12:30

vielleicht wäre es sinnvoller auf userebene zu beschränken (da es ja um eine freigabe geht) und nicht auf ebene des hosts...

Captain Kirk

Fanboy von sich selbst

Registered: Sep 2002
Location: NCC-1701
Posts: 7057

16.02.2011 - 13:33

auf userebene hat sich nicht bewährt weils leute gibt die mit ihrem usernamen auf einem nicht "zugelassenen" rechner ein netz lw verbinden.

iis ist eine gute idee

Chrissicom

Rise of the Ryzen

Registered: Jul 2006
Location: Falkensee
Posts: 1942

16.02.2011 - 14:11

Zitat von davebastard
das ist auch der grund warum es firewalls normalerweise nicht "können".

Na ja, einfache Firewalls, wie die beim Betriebssystem integrierten können sowas in der Regel nicht. Aber mit Gateway-Lösungen die eine etwas "größere" Firewalllösung integriert haben wäre das kein Problem. Unter Windows gäbe es hier z.B. TMG (Thread Management Gateway, was früher der ISA Server war).

IIS ist sicher keine perfekte Lösung, aber zumindest kannst du damit einfach auf Hostnamenebene Zugriffe beschränken. Ist wie gesagt nichts, was ich empfehlen würde wenn es nicht unbedingt erforderlich ist

Captain Kirk Fanboy von sich selbst Registered: Sep 2002 Location: NCC-1701 Posts: 7057	16.02.2011 - 09:06 moin zusammen! folgende anforderung: - ich befinde mich in einem großen netzwerk welches ich nutzen aber in keiner art und weise administrieren kann - ich habe eine 2008er server laufen und einen share eingerichtet auf den bestimmte hostnamen zugreifen können sollen im moment funktioniert das mehr schlecht als recht, da die verwendete firewall nur ip adressen blocken/ zulassen kann. bei standrechnern ist das weniger schlimm aber notebooks bekommen nach jedem abdocken eine neue ip und haben folglich keinen zugriff mehr. hat wer eine idee wie ich das machen kann? freeware wäre mir am liebsten. tia kirk
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15856	16.02.2011 - 09:42 dhcp reservierungen sollten dein problem lösen können
othan Layer 8 Problem Registered: Nov 2001 Location: Switzerland Posts: 4226	16.02.2011 - 09:43 MAC Adressen der Notebooks im DHCP reservieren?
Captain Kirk Fanboy von sich selbst Registered: Sep 2002 Location: NCC-1701 Posts: 7057	16.02.2011 - 10:23 ich hab ja keinen zugriff auf den dhcp server...
jreckzigel EDV Registered: Oct 2002 Location: Lengenfeld ( bei.. Posts: 1144	16.02.2011 - 10:34 >folgende anforderung: >- ich befinde mich in einem großen netzwerk welches ich nutzen aber in keiner art >und weise administrieren kann >- ich habe eine 2008er server laufen und einen share eingerichtet auf den >bestimmte hostnamen zugreifen können sollen vielleicht solltest du das erklären.
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12080	16.02.2011 - 10:46 wenn du es selbst nicht administrieren kannst, musst du dich eben an den admin wenden, dhcp reservierungen ist sicher die gscheiteste lösung.
Chrissicom Rise of the Ryzen Registered: Jul 2006 Location: Falkensee Posts: 1942	16.02.2011 - 11:00 Also wenn du nur deinen eigenen Rechner administrieren kannst (das kannst du ja wenigstens nehme ich mal an) nimm statt File Shares den IIS und gebe darüber die Daten frei. IIS unterstützt Zugriffsberechtigungen auf Hostnamenebene statt IP-Adresse. Bedenke aber das die Hostnamen alle erst aufgelöst werden müssen und das eine enorme Belastung für das Netzwerk darstellen kann je nach Infrastruktur und Zahl der Zugriffe. Außerdem ist das nicht gerade sicher, da man Hostnamen leicht imitieren kann.
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12080	16.02.2011 - 11:02 Zitat Außerdem ist das nicht gerade sicher, da man Hostnamen leicht imitieren kann das ist auch der grund warum es firewalls normalerweise nicht "können".
Neo-=IuE=- Here to stay Registered: Jun 2002 Location: Berndorf, NÖ Posts: 3232	16.02.2011 - 12:30 vielleicht wäre es sinnvoller auf userebene zu beschränken (da es ja um eine freigabe geht) und nicht auf ebene des hosts...
Captain Kirk Fanboy von sich selbst Registered: Sep 2002 Location: NCC-1701 Posts: 7057	16.02.2011 - 13:33 auf userebene hat sich nicht bewährt weils leute gibt die mit ihrem usernamen auf einem nicht "zugelassenen" rechner ein netz lw verbinden. iis ist eine gute idee
Chrissicom Rise of the Ryzen Registered: Jul 2006 Location: Falkensee Posts: 1942	16.02.2011 - 14:11 Zitat von davebastard das ist auch der grund warum es firewalls normalerweise nicht "können". Na ja, einfache Firewalls, wie die beim Betriebssystem integrierten können sowas in der Regel nicht. Aber mit Gateway-Lösungen die eine etwas "größere" Firewalllösung integriert haben wäre das kein Problem. Unter Windows gäbe es hier z.B. TMG (Thread Management Gateway, was früher der ISA Server war). IIS ist sicher keine perfekte Lösung, aber zumindest kannst du damit einfach auf Hostnamenebene Zugriffe beschränken. Ist wie gesagt nichts, was ich empfehlen würde wenn es nicht unbedingt erforderlich ist

S: Hostname Firewall

Forum Index > Software > Windows

Captain Kirk

userohnenamen

othan

Captain Kirk

jreckzigel

davebastard

Chrissicom

davebastard

Neo-=IuE=-

Captain Kirk

Chrissicom