16
PC zum Lan sperren
Hallo
Wir haben auf einem PC Teamviewer installiert damit verschiedene Entwickler Programme installieren.
Gerne möchten wir nun den PC sperren, so das nur auf diesem Pc gearbeitet werden kann und nicht auf das Lan zugeriffen werden kann.
Wir möchten die Sperrung nur auf diesem PC machen und nicht im Lan, da es nur für kurze Zeit ist.
Vielen Dank für eine Anwort.
MfG
Swissi
Wir haben auf einem PC Teamviewer installiert damit verschiedene Entwickler Programme installieren.
Gerne möchten wir nun den PC sperren, so das nur auf diesem Pc gearbeitet werden kann und nicht auf das Lan zugeriffen werden kann.
Wir möchten die Sperrung nur auf diesem PC machen und nicht im Lan, da es nur für kurze Zeit ist.
Vielen Dank für eine Anwort.
MfG
Swissi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 238616
Url: https://administrator.de/contentid/238616
Printed on: April 25, 2024 at 13:04 o'clock
16 Comments
Latest comment
Naja wird schwierig, wenn ihr nichts am LAN machen wollt....
Weil wenn du ihm das Netz wegnimmst, dann kannst du auch nicht mehr mit Teamviewer drauf. Einfachste Umsetzung wäre ein VLAN auf deinem Router, aber das fällt ja raus.
Könnt ihr euch auch vor diesen PC setzten??? oder müsst ihr mit TV drauf?
Weil wenn du ihm das Netz wegnimmst, dann kannst du auch nicht mehr mit Teamviewer drauf. Einfachste Umsetzung wäre ein VLAN auf deinem Router, aber das fällt ja raus.
Könnt ihr euch auch vor diesen PC setzten??? oder müsst ihr mit TV drauf?
Moin,
ausser den PC in ein separates VLAN zu packen, das nur Internetzugang hat seh ich keine Chance.
Da du nichts über euer Netzwerk sagst, kann ich dir allerdings auch nicht sagen, ob das bei euch überhaupt funktioniert.
lg,
Slainte
ausser den PC in ein separates VLAN zu packen, das nur Internetzugang hat seh ich keine Chance.
Da du nichts über euer Netzwerk sagst, kann ich dir allerdings auch nicht sagen, ob das bei euch überhaupt funktioniert.
lg,
Slainte
1
Die Leute sind nicht da und so mit muss ich mit Teamviewer rauf.
Es kann auch ein anderes Programm sein oder im Window Benuzerechte einschränken.
Weiss nur nicht wie.
Es kann auch ein anderes Programm sein oder im Window Benuzerechte einschränken.
Weiss nur nicht wie.
Zitat von @swissi:
Wir haben auf einem PC Teamviewer installiert ... und nicht auf das Lan zugeriffen werden
kann.
Wir haben auf einem PC Teamviewer installiert ... und nicht auf das Lan zugeriffen werden
kann.
Waschen ohne Naß zu werden? geht (i.d.R.) nicht. Wenn das netzwerk gebraucht wird um auf die Kiste zu kommen, kann man der Kiste das Netzwerk nicht wegnehmen. man kann die Kiste höchstens in ein anderes netzwerk stellen (VLAN oder abgetrenntes Segment üebr Firewall).
Ansonsten hast du obengenanntes Spielchen.
lks
Es ist ein einfaches Neztwerk, aber schon alt. Wäre kompliziert änderungen vorzunehmen.
Mit Benutzerrechte kann es nicht gesteuert werden?
Naja du könntest alle Ports ausser die für Teamviewer blocken (lokale Firewall)... Aber das macht für mich nicht viel Sinn...
Zitat Teamviewer Seite:
Welche Ports werden von TeamViewer verwendet?
Generell funktioniert TeamViewer immer, wenn auch das Surfen im Internet möglich ist. Somit ist keine Firewall-Konfiguration notwendig. Alternativ zu Port 80 HTTP wird auch Port 443 HTTPs geprüft. Zudem besteht auch die Möglichkeit lediglich Port 5938 TCP ausgehend zu öffnen. Der Datenverkehr auf diesem Port sollte dann ungehindert passieren dürfen.
Aber dann kommst du trotzdem über die Ports (gerade 80 und 443) aufs Netzwerk.
Zitat Teamviewer Seite:
Welche Ports werden von TeamViewer verwendet?
Generell funktioniert TeamViewer immer, wenn auch das Surfen im Internet möglich ist. Somit ist keine Firewall-Konfiguration notwendig. Alternativ zu Port 80 HTTP wird auch Port 443 HTTPs geprüft. Zudem besteht auch die Möglichkeit lediglich Port 5938 TCP ausgehend zu öffnen. Der Datenverkehr auf diesem Port sollte dann ungehindert passieren dürfen.
Aber dann kommst du trotzdem über die Ports (gerade 80 und 443) aufs Netzwerk.
Mit Benutzerrechte kann es nicht gesteuert werden?
Programm installation => Adminrechte => Vollen Zugriff auf Einstellungen => "Rechte" einschränken / Windows Firewall sinnlosWaschen => Naß!
du sagtest:
damit verschiedene Entwickler Programme installieren.
Damit hast Du wieder das Problem mit dem nassen Wasser. Entweder schränkst Du die rechte genügend ein, dann haben die entwickler aber ein Problem programme zu installieren, oder du machst das ungenügend und damit kannst Du Dir es sparen.
Du könntest natürlich eine Überwachungssoftware benutzen und dann bei Bedarf mit einem LART bei dem Entwickler vorbeigehen. Allerdings sollten Du dann bedenken, daß ggf. die Staatsanwaltschaft vor der Tür steht und das nicht wegen dem LART, auch wenn das BKA selbst die cleverbridge-Software einsetzt.
lks
Auf den Switch und den Port sperren.
Wenn man wieder Zugriff benötigt fährt man den lokalen Ethernet Port einfach wieder hoch.
Geht je nach Switch über die Weboberfläche, SNMP oder gar automatisch.
Ein VLAN-Konzept für diesen Fall umzusetzen bedeutet auch das übers komplette Netzwerk umzusetzen.
Gruß
Netman
Wenn man wieder Zugriff benötigt fährt man den lokalen Ethernet Port einfach wieder hoch.
Geht je nach Switch über die Weboberfläche, SNMP oder gar automatisch.
Ein VLAN-Konzept für diesen Fall umzusetzen bedeutet auch das übers komplette Netzwerk umzusetzen.
Gruß
Netman
Zitat von @MrNetman:
Auf den Switch und den Port sperren.
Wenn man wieder Zugriff benötigt fährt man den lokalen Ethernet Port einfach wieder hoch.
Geht je nach Switch über die Weboberfläche, SNMP oder gar automatisch.
Ein VLAN-Konzept für diesen Fall umzusetzen bedeutet auch das übers komplette Netzwerk umzusetzen.
Gruß
Netman
Auf den Switch und den Port sperren.
Wenn man wieder Zugriff benötigt fährt man den lokalen Ethernet Port einfach wieder hoch.
Geht je nach Switch über die Weboberfläche, SNMP oder gar automatisch.
Ein VLAN-Konzept für diesen Fall umzusetzen bedeutet auch das übers komplette Netzwerk umzusetzen.
Gruß
Netman
Dann kommst du aber auch nicht mehr per Teamviewer auf den PC, mit VLAN hab ich jetzt eher an portbasiertes VLAN gedacht
Hi,
ein anderer Ansatz: Rechner an eigenem DSL-Port anschließen. Nix LAN. Hat zwar keinen Sinn - könnte man dann ja auch gleich zuhause arbeiten - aber ansonsten ???
Oder doch: nur lokal am Rechner anmelden.
Hmmmm.
Gruß
Joe
ein anderer Ansatz: Rechner an eigenem DSL-Port anschließen. Nix LAN. Hat zwar keinen Sinn - könnte man dann ja auch gleich zuhause arbeiten - aber ansonsten ???
Oder doch: nur lokal am Rechner anmelden.
Hmmmm.
Gruß
Joe
Hi!
Die einfachste, schnellste und preiswerteste "Lösung" (Edit: dem "PC das LAN zu sperren"): RJ45 Stecker aus stecken, bei Bedarf (Programminstallation über Fernwartung) einstecken (Edit: lassen) und danach wieder aus stecken (Edit: lassen) .... ;-P
mrtux
Die einfachste, schnellste und preiswerteste "Lösung" (Edit: dem "PC das LAN zu sperren"): RJ45 Stecker aus stecken, bei Bedarf (Programminstallation über Fernwartung) einstecken (Edit: lassen) und danach wieder aus stecken (Edit: lassen) .... ;-P
mrtux
Zitat von @mrtux:
Die einfachste, schnellste und preiswerteste "Lösung": RJ45 Stecker aus stecken, bei Bedarf (Programminstallation
über Fernwartung) einstecken und danach wieder aus stecken.... ;-P
Die einfachste, schnellste und preiswerteste "Lösung": RJ45 Stecker aus stecken, bei Bedarf (Programminstallation
über Fernwartung) einstecken und danach wieder aus stecken.... ;-P
Teaviewer ohne LAN/Netzwerk. Gibt ein wenig trockenes Waschen.
lks
Ich habe in dem Post aber nichts von einem Internetzugang gelesen..
Der Teamviewer soll ja nur bei Bedarf genutzt werden. Wenn keiner lokal da ist muss man eben den RJ45 am Switch mit einem Kommando einstecken.
Aber logisch ist die normale Teamviewer Funktionalität auf einen Server angewiesen.
Netman
Der Teamviewer soll ja nur bei Bedarf genutzt werden. Wenn keiner lokal da ist muss man eben den RJ45 am Switch mit einem Kommando einstecken.
Aber logisch ist die normale Teamviewer Funktionalität auf einen Server angewiesen.
Netman
Hallo,
sag uns mal etwas mehr zu dem Netzwerk, sonst raten wir hier nur im
freien Fall herum! - Router, Switche und, und, und,.....
- Leg ein DMZ an und stecke den PC da rein
- Leg ein VLAN an und leg den PC da rein
- Mittels ACLs am Switch
- Mittels ACLs am Router
- Mittels Firewall regeln an der Firewall
- Zweiten Router und Switch nur für diesen PC
- Per VPN einwählen und nur eine Route auf diesen PC setzen
bzw. auf die IP des PCs die sollte dann aber statisch (fest oder fix) sein
- 30 € für einen RaspBerry PI und den dann als VPN Server in der DMZ
nutzen und der leitet dann nur weiter bis zu eben diesem PC.
- 30 € MikroTik Router ins LAN hängen und mittels Firewall und/oder
anderen Regeln dafür sorgen dass man nur auf diesen PC kommt.
- 30 € MikroTik Router direkt vor den PC hängen und dann nur den
Kontakt via Teamviewer zulassen bzw. den Kontakt zu dem restlichen
Netzwerk unterbinden
- An der Windwos Firewall alles dicht machen so das nur eingehende
Verbindungen erlaubt sind.
- Für den besagten PC ein eigenes Subnetz (CIDR) anlegen und
den zugriff von Außen nur auf dieses Netzwerksegment erlauben
Gruß
Dobby
sag uns mal etwas mehr zu dem Netzwerk, sonst raten wir hier nur im
freien Fall herum! - Router, Switche und, und, und,.....
- Leg ein DMZ an und stecke den PC da rein
- Leg ein VLAN an und leg den PC da rein
- Mittels ACLs am Switch
- Mittels ACLs am Router
- Mittels Firewall regeln an der Firewall
- Zweiten Router und Switch nur für diesen PC
- Per VPN einwählen und nur eine Route auf diesen PC setzen
bzw. auf die IP des PCs die sollte dann aber statisch (fest oder fix) sein
- 30 € für einen RaspBerry PI und den dann als VPN Server in der DMZ
nutzen und der leitet dann nur weiter bis zu eben diesem PC.
- 30 € MikroTik Router ins LAN hängen und mittels Firewall und/oder
anderen Regeln dafür sorgen dass man nur auf diesen PC kommt.
- 30 € MikroTik Router direkt vor den PC hängen und dann nur den
Kontakt via Teamviewer zulassen bzw. den Kontakt zu dem restlichen
Netzwerk unterbinden
- An der Windwos Firewall alles dicht machen so das nur eingehende
Verbindungen erlaubt sind.
- Für den besagten PC ein eigenes Subnetz (CIDR) anlegen und
den zugriff von Außen nur auf dieses Netzwerksegment erlauben
Gruß
Dobby
