2
Datei-Server für Intranet zulassen - Internet teilweise sperren
Hallo,
ich möchte einen Datei-Server (Wk2) aufsetzen, welcher fürs Intranet offen sein soll, aber für das Internet nur für bestimmte Programme (Windows-Update, Antivirus).
Der Server hängt über einen Switch an einem einfachen Router.
Hat jemand eine Idee, wie dieses zu bewerkstelligen ist?
Danke für eine Antwort im voraus.
mfg
Joachim
ich möchte einen Datei-Server (Wk2) aufsetzen, welcher fürs Intranet offen sein soll, aber für das Internet nur für bestimmte Programme (Windows-Update, Antivirus).
Der Server hängt über einen Switch an einem einfachen Router.
Hat jemand eine Idee, wie dieses zu bewerkstelligen ist?
Danke für eine Antwort im voraus.
mfg
Joachim
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 57618
Url: https://administrator.de/contentid/57618
Printed on: April 18, 2024 at 14:04 o'clock
2 Comments
Latest comment
Z.B. mit einer Application Firewall / Proxy wie da wäre MS ISA 2004 / 2006.
Servus,
ich hab ne ähnliche Konstellation im Geschäft:
W2k3 SBS - Intranet offen Internet nur für WSUS
Hab ich folgendermaßen gelöst: Zwei Netzwerkkarten im Server eine ins Intranet und die andere zum Router (Router ist eine Linux Maschine mit Squid als Porxy) dazu noch ein Virenscanner auf den Router, Routing am Server einstellen (wenn nur der Server den Weg ins Internet kennt dann kann niemand ausversehen da hin) Fertig.
Squid wurde so eingestellt, dass er nur eine einzige Internetseite zuslässt.
Warum einen eigenen Proxy vor dem Router?
Ganz einfach wenn jemand an deinem Roter vorbeikommt kann er nur über den Proxy auf dein Netz zugreifen, und das ist eine zusätzliche (nennen wir es einfach) Sicherheitssperre.
Und teuer ist so was auch nicht, da der Proxy auf einem alten 266Mhz PII läuft und sowas findet man ja auf dem Wertstoffhof.
Hoffe ich konnte weiterhelfen...
mfg
d.t.soko
ich hab ne ähnliche Konstellation im Geschäft:
W2k3 SBS - Intranet offen Internet nur für WSUS
Hab ich folgendermaßen gelöst: Zwei Netzwerkkarten im Server eine ins Intranet und die andere zum Router (Router ist eine Linux Maschine mit Squid als Porxy) dazu noch ein Virenscanner auf den Router, Routing am Server einstellen (wenn nur der Server den Weg ins Internet kennt dann kann niemand ausversehen da hin) Fertig.
Squid wurde so eingestellt, dass er nur eine einzige Internetseite zuslässt.
Warum einen eigenen Proxy vor dem Router?
Ganz einfach wenn jemand an deinem Roter vorbeikommt kann er nur über den Proxy auf dein Netz zugreifen, und das ist eine zusätzliche (nennen wir es einfach) Sicherheitssperre.
Und teuer ist so was auch nicht, da der Proxy auf einem alten 266Mhz PII läuft und sowas findet man ja auf dem Wertstoffhof.
Hoffe ich konnte weiterhelfen...
mfg
d.t.soko
