S: Hostname Firewall
Captain Kirk 16.02.2011 - 09:06 1071 10
Captain Kirk
Fanboy von sich selbst
|
moin zusammen!
folgende anforderung: - ich befinde mich in einem großen netzwerk welches ich nutzen aber in keiner art und weise administrieren kann
- ich habe eine 2008er server laufen und einen share eingerichtet auf den bestimmte hostnamen zugreifen können sollen
im moment funktioniert das mehr schlecht als recht, da die verwendete firewall nur ip adressen blocken/ zulassen kann. bei standrechnern ist das weniger schlimm aber notebooks bekommen nach jedem abdocken eine neue ip und haben folglich keinen zugriff mehr.
hat wer eine idee wie ich das machen kann? freeware wäre mir am liebsten.
tia kirk
|
userohnenamen
leider kein name
|
dhcp reservierungen sollten dein problem lösen können
|
othan
Layer 8 Problem
|
MAC Adressen der Notebooks im DHCP reservieren?
|
Captain Kirk
Fanboy von sich selbst
|
ich hab ja keinen zugriff auf den dhcp server...
|
jreckzigel
EDV
|
>folgende anforderung: >- ich befinde mich in einem großen netzwerk welches ich nutzen aber in keiner art >und weise administrieren kann
>- ich habe eine 2008er server laufen und einen share eingerichtet auf den >bestimmte hostnamen zugreifen können sollen
vielleicht solltest du das erklären.
|
davebastard
Vinyl-Sammler
|
wenn du es selbst nicht administrieren kannst, musst du dich eben an den admin wenden, dhcp reservierungen ist sicher die gscheiteste lösung.
|
Chrissicom
Rise of the Ryzen
|
Also wenn du nur deinen eigenen Rechner administrieren kannst (das kannst du ja wenigstens nehme ich mal an) nimm statt File Shares den IIS und gebe darüber die Daten frei. IIS unterstützt Zugriffsberechtigungen auf Hostnamenebene statt IP-Adresse. Bedenke aber das die Hostnamen alle erst aufgelöst werden müssen und das eine enorme Belastung für das Netzwerk darstellen kann je nach Infrastruktur und Zahl der Zugriffe. Außerdem ist das nicht gerade sicher, da man Hostnamen leicht imitieren kann.
|
davebastard
Vinyl-Sammler
|
Außerdem ist das nicht gerade sicher, da man Hostnamen leicht imitieren kann das ist auch der grund warum es firewalls normalerweise nicht "können".
|
Neo-=IuE=-
Here to stay
|
vielleicht wäre es sinnvoller auf userebene zu beschränken (da es ja um eine freigabe geht) und nicht auf ebene des hosts...
|
Captain Kirk
Fanboy von sich selbst
|
auf userebene hat sich nicht bewährt weils leute gibt die mit ihrem usernamen auf einem nicht "zugelassenen" rechner ein netz lw verbinden.
iis ist eine gute idee
|
Chrissicom
Rise of the Ryzen
|
das ist auch der grund warum es firewalls normalerweise nicht "können". Na ja, einfache Firewalls, wie die beim Betriebssystem integrierten können sowas in der Regel nicht. Aber mit Gateway-Lösungen die eine etwas "größere" Firewalllösung integriert haben wäre das kein Problem. Unter Windows gäbe es hier z.B. TMG (Thread Management Gateway, was früher der ISA Server war). IIS ist sicher keine perfekte Lösung, aber zumindest kannst du damit einfach auf Hostnamenebene Zugriffe beschränken. Ist wie gesagt nichts, was ich empfehlen würde wenn es nicht unbedingt erforderlich ist
|