Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win2003 SBS - Zugriff ins Netzwerk per DHCP erlauben/verbieten

Mitglied: Burschi

Burschi (Level 1) - Jetzt verbinden

18.12.2006, aktualisiert 15:31 Uhr, 4267 Aufrufe, 3 Kommentare

Suche Möglichkeit den Zugriff für fremde PC's zu verbieten

Hallo zusammen,

ich suche seit einiger Zeit verzweifelt eine Möglichkeit auf einem Windows 2003 SBS den Zugriff ins Netzwerk nur für die in der Domäne angemeldeten PC's zu erlauben.
Nachdem es die Beschränkung über die MAC des Clients bei jedem billigen Router gibt, kann ich nicht glauben, dass der SBS das nicht hat.

Habe schon unter DHCP usw. gesucht, finde aber nichts. Gleiches gilt für dieses Forum hier, sorry, falls ich den entsprechenden Eintrag jetzt überlesen habe.

Mein Problem ist jedenfalls, dass bei meinem Kunden ständig irgendwelche Vertreter ins Haus schneien und ihre fremden Notebooks ins LAN hängen, obwohl ich extra eine DMZ eingerichtet habe, von der aus die Leute keinen Schaden anrichten können.
Da es dort leider zwei Chefs gibt, von denen einer das beauftragt hat und der andere sich einfach über alles hinwegsetzt, würde ich das einfach gerne per Richtlinie verbieten.

Vielen Dank für Eure Hilfe

Gruß
Mitglied: Metzger-MCP
18.12.2006 um 14:49 Uhr
Du kannst da im DHCP diverse Dinge einstellen.
Erzähle doch mal was genau die externen dürfen und was die nicht dürfen dürfen.

MFG Metzger
Bitte warten ..
Mitglied: Burschi
18.12.2006 um 14:57 Uhr
Hallo, die externen verbinden sich per W-LAN gleich in ein anderes (vorgelagertes) Netz, welches nach von dem aus man keinen Zugriff auf die Domäne haben kann, da da noch eine Firewall zwischengeschaltet ist. Über das W-LAN gehts nur ins Internet.

Problem:

Ich will, dass sie nicht an einen Client gehen können, der in der Domäne ist, das Netzwerkkabel rausziehen, in ihr Notebook stecken und damit wieder da sind, wo sie nicht hin sollen, nämlich im LAN der Firma.
Bitte warten ..
Mitglied: Metzger-MCP
18.12.2006 um 15:31 Uhr
Wie sind eure Firmenrechner konfiguriert ?

Fakt ist, nur eine Firewall könnte da den Zugriff auf MAC Basis filtern. Auf jeden Fall habe ich das schon mal gesehen ( ggf auch ein Linux DHCP ). Eine einfache Möglichkeit wäre, das du 2 DHCP Zonen einrichtest. Eine Locale eine Fremd Zone.

In der Locale Zone könntest du dann Reservierungen festlegen, da du ja die legalen Mac's diese Rechner herrausfinden kannst. Die IP-Addis,SNMK,DNS,Proxy's und Co kann man hier ja dann hinterlegen. Wenn du auch nur genau soviele IP's in der Zone frei gibst wie es legale Rechner gibt, sollte das normale Netz ja kein Problem haben.

In der Fremd Zone könntest du dann einfach für jeden Offen halten. Sie bekommen dann auch eine neue IP-Addis,SNMK,DNS, ... Aber hier solltest du einen anderen IP Kreis hinterlegen und schon hast du auch einen gewissen Schutz. Jeder Aussendienstmitarbeiter kann dann auch intern ins Netz sich ( verbotener weise ) anstöpseln haben aber auf die internen Ressourcen keinen Zugriff. Und schups ist das Thema vom Tisch. Zwar kann man auch diese Sache aushebeln aber dazu muss man macs am Rechner tauschen und so weiter ...

MFG Metzger
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

Zugriff auf Freigabe verbieten und verstecken

gelöst Frage von konstantin90Windows Netzwerk9 Kommentare

Moin zusammen, bin mir leider nicht sicher da es zu diesem Thema schon einige Einträge gibt, allerdings habe ich ...

Windows Netzwerk

Zugriff auf Ordner nur für einen Nutzer erlauben

Frage von EZimmerWindows Netzwerk4 Kommentare

Hallo, gibt es eine Möglichkeit, dass ich ein Verzeichnis so einstellen kann, das jeweils nur ein Nutzer darauf zugreifen ...

Windows Netzwerk

Installation im Netzwerk auf Clients erlauben

Frage von takki29Windows Netzwerk2 Kommentare

Hallo und im Vorwege schon entschuldigung für die wahrscheinlich viel zu einfache Frage. Ich bin aber neu im Netzwerk ...

Entwicklung

Postfachgrößeneinstellung in SBS Konsole verbieten

Frage von TommyDerWalkerEntwicklung5 Kommentare

Hallo zusammen, wir haben einen Server auf dem ein DC und ein Exchange läuft. BS ist ein SBS2007 (Exchange ...

Neue Wissensbeiträge
Suche Projektpartner

PC Recycling Projekte mit Flüchtlingen und Kids suchen Materialspenden und Mitmacher!

Erfahrungsbericht von NettePCyclePiraten vor 16 StundenSuche Projektpartner2 Kommentare

Hallöchen liebe Kollegen, ich betreue zwei PC-Gruppen im Raum Dortmund: "Ne#e PCycle Pir@ten" & "PCschr@uber Br@mbauer" Wir sind eine ...

iOS
IOS 12.2 beta und OpenVPN iPad und iPhone
Erfahrungsbericht von magicteddy vor 23 StundeniOS

Moin, kleiner Hinweis an die experimentierfreudigen unter Euch: Bei der aktuellen beta gibt es ein Problem im Zusammenspiel zwischen ...

Vmware
VMware Tools 10.3 verfügbar
Information von sabines vor 1 TagVmware

Eine Sicherheitslücke wird mit den Tools der Version 10.3 geschlossen, die Tools müssen auf jeder VM aktualisiert werden. Näheres ...

Apple

Apple aktualisiert MacBook Pro, mit bis zu sechs Kernen

Information von Vision2015 vor 3 TagenApple

Jawohlchen das Warten hat sich gelohnt :-) Apple aktualisiert MacBook Pro Frank

Heiß diskutierte Inhalte
Microsoft
Dringend: Nach neustart kein zugriff mehr per RDP möglich - vermutlich wegen gelöschter SID in AD
gelöst Frage von sven784230Microsoft30 Kommentare

Hallo zusammen, gerade hat ein Server 2012 (terminalserver + Active directory) einen geplanten Neustart durchgeführt, wenn ich mich jetzt ...

Exchange Server
Exchange 2013 - Update schlägt fehlt
gelöst Frage von chb1982Exchange Server20 Kommentare

Hallo zusammen, kann sich jemand einen Reim auf die unten stehenden Fehlermeldung machen? Sie tritt auf beim Update von ...

Windows Netzwerk
Netzwerk einrichten - wie mache ich es richtig?
Frage von gintonikWindows Netzwerk16 Kommentare

Hallo, ich bin neu hier und erhoffe mir hier ein paar Antworten für meine Umsetzung zu erhalten. Kurz zu ...

Firewall
Pfsense - Package Manager - Unable to retrieve package information
Frage von nubyFirewall12 Kommentare

Hallo! Ich habe mit verschiedenen Versionen von Pfsense Probleme neue Packages herunterzuladen. Bei Pfsense 2.3.1 oder 2.3.5 heißt es: ...