Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internetzugriff nur für an der Domäne angemeldete Benutzer gestatten

Mitglied: baru79

baru79 (Level 1) - Jetzt verbinden

26.05.2008, aktualisiert 22:55 Uhr, 5579 Aufrufe, 5 Kommentare

Hallo,

wir haben hier ein kleines privates Netzwerk 192.168.0.0/24 mit einem Windows Server 2008 (DC), der unter anderem als Gateway ins Internet arbeitet. Bis jetzt werden die IPs vom DHCP-Server verteilt. Leider sind einige Netzwerkdosen frei zugänglich, so dass jede Person ohne jegliche Autorisierung Zugriff aufs Internet hätte. Dies wollen wir nun unterdrücken und den Internetzugriff nur für Benutzer freigeben, die sich an der Domäne angemeldet haben.
Wie könnte man sowas realisiern, ist das überhaupt möglich? Entweder Mithilfe der Firewall oder Netzwerkrichtlinien? Da wir noch blutige Anfänger im Bereich Windows Server sind, wollte ich fragen, ob dies überhaupt möglich ist. Wenn ja, nach welchen Stichwörtern soll man suchen. Sind für jeden Hinweis dankbar.

Bastian
Mitglied: T-Virus
26.05.2008 um 19:51 Uhr
Hallo,

Ich denke das ist mehr eine Grundsatz- als eine Technische Lösbarkeits Frage
Was würde dich mehr beunruhigen die tatsache das jemand dein Internet benutzt
oder deine Domain "übernimmt".
In Zeiten von FlatRate würde ich mir erst darüber gedanken machen wenn plötzlich
das Internet zu langsam wird.
An deiner Stelle wäre meine Prio1 Netzwerk von Intern absichern
Ports abschalten, Mac Adress beschränkung ab und an mal mit Sniffer drüberschauen...
Prio0 Router oder noch besser Firewall vor den DC und alles blocken bis auf die Ports die du wirklich brauchst.

Zur Technischen lösbarkeit... ISA Server, Squid Proxy mit Passwort

LG
Bitte warten ..
Mitglied: education
26.05.2008 um 20:13 Uhr
hm so ganz einfach glaube ich ist das nicht zumindest nicht mit bordeigenen mitteln..

was du machen könntest wäre das gw nicht per dhcp zu verteilen sondern per script nur müste da bei allen die lan verbindung gleich heisen.

http://support.21byte.de/showthread.html?t=710

ansonsten da du deinen DC als GW nutzt würde ich einen ISA Server verwenden bzw zumindest einen proxy und die einstellungen des proxy per gruppenrichtlinie verteilen.
Bitte warten ..
Mitglied: Dani
26.05.2008 um 20:38 Uhr
Hi Basti,
also es ist möglich. Der Knoten ist die Proxysoftware. Da gibt es verschiedene Ausführungen - Linux, Windows, Hardware....
Ich denke in deinem Fall soll es für Windows sein und die Software am Besten "free". Da kann ich dir Squid empfehlen. Squid gibt es sowohl für Linxu als auch für Windows. Auth an der Domäne sollte kein Problem darstellen. Zur Not brauchst eben noch ne echte (phy. oder virtuell) Linuxbüchse mit Debian am Einfachsten.

@T-Virus
In Zeiten von FlatRate würde ich mir erst darüber gedanken machen wenn plötzlich
das Internet zu langsam wird.
Meinst du Firmen setzen Proxies zum Spass ein. Muss ich mal unseren IT-Chef vorschlagen:"Hey Timo, wir haben doch ne 5GBit Flatate. Da brauchen wir doch kein Proxy mehr". Ein Proxy kann auch als Firewall dienen nicht vergessen. Es kommt immer drauf an, wie man das Netzwerk aufbauen möchte. Da gibt es viele mögliche Lösungen. Ist auch immer einer Sache des Geldes und wie sicher es sein muss. Das GW der Clients ist gleich die IP-Adresse des Proxyservers.

Ports abschalten
Stecker ziehn am Switch..ist eben blöd, wenn ein auth. Person die Dose kurz nutzen möchte. Da empfehle ich den IAS von M$. Anleitungen / Link dazu, findest über die Suche bzw. schau mal bei mir im Profil bzw. bei aqui.

Mac Adress beschränkung
Geht bei den einfachen Routern nur fürs WLAN. Alle anderen Gräte wären dann "management".

Prio0 Router oder noch besser Firewall vor den DC und alles blocken bis auf die Ports die du wirklich brauchst.
Es geht auch noch einfacher... WIndows Server 2008 bringt die Funktion NAP mit sich. Sprich ein Computer muss bestimmte Kriterien erfüllen, damit er Zugriff auf den Server erhält. Am Anfang ist es nicht ganz trivial aber mit der Zeit hat man den Dreh raus.


Gruß
Dani
Bitte warten ..
Mitglied: T-Virus
26.05.2008 um 22:36 Uhr
Dani, sehr schön beschrieben kann man nicht klagen!
Hört sich an als würde dein Beitrag aus einem M$ Prospekt stammen.

Ja in der IT ist immer alles eine Kostenfrage...
Lieber keine 300€ für einen Router mit Firewall bezahlen,
Lieber kein Backup system, Lieber keinen manageable Switch da machen wir doch lieber alles
auf einem System und verwenden eben die lächerlichen 200 Std um es zu konfigurieren.

Beim Schach verwendest du auch nicht deinen König als Bauern
und ein Volvo hat auch einen Airbag selbst wenn es ein "Panzer" ist.
Fakt is Firewall DC MSwitch ist die vernünftigste Konfiguration den Rest
kannst du immer noch machen. Ansonten kannst du dich gleich auf das nächsten Exploid freuen

Nochmal mich Persönlich würde die Tatsache das jemand einfach so in mein Netzwerk kommt
mehr schocken als der Internettraffic der dadurch entstehen könnte.

Über den Rest können wir ja bei einem Kaffee sprechen ;)
Bitte warten ..
Mitglied: T-Virus
26.05.2008 um 22:54 Uhr
Baru ich hab noch einen netten Artikel für dich gefunden
http://www.tecchannel.de/server/windows/1758677/index7.html
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Outlook einrichten - aber mit anderem Domänen-Benutzer als dem angemeldeten

Frage von TiTuxExchange Server5 Kommentare

Hallo, ich denke mal, dass das Exchange Unterforum hier besser passt, als das Outlook Forum. Wir haben einen Exchange ...

Debian

SSH: Benutzer nur Vollzugriff in einem Verzeichnis gestatten

gelöst Frage von 114801Debian10 Kommentare

Jemand möchte für eine andere Person ein Verzeichnis auf Debian 8 Vollzugriff geben damit dieser dort Add-On's für ein ...

Windows Server

Gäste, Internetzugriff, Domäne

Frage von 124842Windows Server14 Kommentare

Hallo liebe Admin Kollegen, ich bin neu in diesem Job. Wir haben einen Win2003Server, Domäne, Proxy. Folgendes würde ich ...

Windows Server

Benutzer mit Admin Rechten muss angemeldet bleiben

Frage von Knigge111Windows Server28 Kommentare

Hallo liebe Mitstreiter in der verrückten IT Welt! :-) Mir stellt sich folgendes Problem: "Ironie on": Eine ganz toll ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 StundeInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 13 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 15 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 15 StundenMicrosoft9 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server15 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...