windows10gegner
Goto Top

Cisco Router - Rechner nur Verbindungen zu bestimmter IP erlauben

Hallo,

folgendes "Problem": Ich muss (wird mir vorgeschrieben) ein Gerät mit Windows 10 nutzen. Auf großere Up- bzw. Downloads sowie Telemetrie möchte ich aber gänzlich verzichten.
Da nur der Browser ins Internet muss, nutze ich mit diesem einen Proxy, der aber im Internet ist (nicht im Intranet).

Jetzt möchte ich gerne für diesen einen Rechner nur Zugriffe auf diese eine IP erlauben. Genauer, TCP 443. Mehr muss für den Squid nicht erlaubt sein.
22 bzw. 23 wäre noch gut. Der Rest soll im Cisco 886va in der Firewall blockiert werden. Wie wird sowas am sinnvollsten realisiert?

LG Marco

Content-Key: 378041

Url: https://administrator.de/contentid/378041

Ausgedruckt am: 19.03.2024 um 03:03 Uhr

Mitglied: falscher-sperrstatus
falscher-sperrstatus 23.06.2018 um 16:25:38 Uhr
Goto Top
Hallo Marco,

ist schon etwas zynisch...nicht desto trotz, kann der Cisco denn Zugriffe IP Basiert erlauben/Verweigern? Wenn ja, gib dem WIn10 Rechner eine feste IP (ggf per DHCP) und richte dies entsprechend nach Quell und ZIel IP ein.


Viele Grüße,

Christian
Mitglied: Windows10Gegner
Windows10Gegner 23.06.2018 um 16:55:01 Uhr
Goto Top
Genau so soll das laufen. Daher frage ich, wie das am besten geht bzw. wie diese Funktion heisst.
Feste IP (auch bei DHCP immer die selbe IP) ist eingerichtet.
Mitglied: Spirit-of-Eli
Spirit-of-Eli 23.06.2018 aktualisiert um 17:44:10 Uhr
Goto Top
Wie Kollege certiedit schon sagt. Einfach ne Firewall Regel mit Source des W10 Rechners und Destination den Proxy einrichteten.
Hier dann TCP wählen und Port 443 an der Destination..

Ganz simpel.
Mitglied: Windows10Gegner
Windows10Gegner 23.06.2018 um 17:52:06 Uhr
Goto Top
ok. Dann muss man dem aber doch noch den Rest verbieten, oder?
Mitglied: falscher-sperrstatus
falscher-sperrstatus 23.06.2018, aktualisiert am 02.07.2018 um 15:30:03 Uhr
Goto Top
je nach Firewall, aber im Regelfall musst du wohl bisher alles rausgelassen haben, also: ja.


Viele Grüße,

Christian
Mitglied: aqui
aqui 23.06.2018 aktualisiert um 18:03:36 Uhr
Goto Top
Eine simple Access Liste auf dem LAN Port wo der PC angeschlossen ist: (10.1.1.x ist der PC)
ip access-list extended pcaufproxy
permit tcp host 10.1.1.x host <ip_adresse_proxy> eq 443
deny ip host 10.1.1.x any
permit ip 10.1.1.0 0.0.0.255 any
!
interface vlan 1
description Lokales LAN
ip address 10.1.1.1 255.255.255.0
ip access-group pcaufproxy in

Fertisch...!