Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

10 Windows Rechner im selben Netz.

Frage Netzwerke

Mitglied: kinggunta

kinggunta (Level 2) - Jetzt verbinden

07.02.2007, aktualisiert 10:18 Uhr, 4141 Aufrufe, 7 Kommentare

Hallo Leute!

Mein Betreff ist heute nicht sehr treffend...


Ich habe 10 Windows Rechner im selben Netz. 192.168.168.0 / 255.255.255.0
Die 10 Rechner sollen über einen Gatway ins Internet kommen (tun Sie auch)
allerdings sollte eine Kommunikation unter den Rechnern direkt nicht möglich sein.
Ja Sie sollten Sich ja nichteinmal in der Netzwerkumgebung sehen.

Es ist das Netz einer Schule.
Der Lehrer der das ganze leitet möchte nicht dass die Kinder untereinander Daten austauschen können oder sich per RDP Verbinden können oder sich per NET send eine Nachricht schicken können usw....

Per "Knopfdruck" sollte es allerdings möglich sein diese Option zu deaktiviern.
Denn von Zeit zu Zeit clont er die Rechner per Netzwerk zum Server, bzw Sichert über LAN die Daten.


Wie mach ich das am besten?
Einfache (kostenlose) Firewall? Aber wie dann auf die schnelle deaktivieren?


Danke
KingGunta
Mitglied: anding
07.02.2007 um 08:07 Uhr
Gibts eine Active Directory?
Wenn ja, eine Richtlinie erstellen und wenn sie nicht greifen soll einfach "per Mausklick" die Richtlinie deaktivieren.... (das sind aber dann 5 klicks ungefähr )
Bitte warten ..
Mitglied: kinggunta
07.02.2007 um 08:37 Uhr
Ich und auch der Lehrer - nicht gerade der Vollprofi mit AD
Hmm - würde das mit einem AD gehen....
Also kann ich im AD direkt eine Regel erstellen die Aussagt dass die Rechner nicht kommunizieren dürfen...?
Es ist ein 2003 SRV da aber eben ohne AD

Was müsste ich machen AD und DC inst.

Möchte das irgendwie vermeiden...
Würde es eine andere möglichkeit auch noch geben....
Bitte warten ..
Mitglied: Zitruslimmonade
07.02.2007 um 09:29 Uhr
mhh wie wärs denn mit dem editieren der hosts datei ? da alle ips und alle hostnamen auf einen anderen im netzwerk nicht verfügbareb rechner leiten..
wenn du bei diesem rechner das netz haben möchtest wird die hosts datein einfach mal fix umbenannt und passt ... allerdings bedeutet das bei jedem rechner ca 5 klicks oder einer beim anpassen einer batch claube auch das mit etwas geschick eine batch alle rechner mit einmal abändern könnte naja, eigendlich sollte man nach abändern auch das system neu satrten.. also klick plus neustart..
allerdings sollte man fairerweise dazu sagen das bei den GPOs das sicher auch nicht unmittelbar zu vermeiden ist

gruss
chris
Bitte warten ..
Mitglied: yogiboy
07.02.2007 um 09:44 Uhr
Ich kann mir vorstellen mit ein paar einfachen routing-einträgen hinzukriegen.
Vorausgesetzt alle haben standard gateway win2k3 könnten
alle Packete von 192.168.168.0/24 nach 192.168.168.0/24 blockiert werden... oder so ähnlich.
(ausgenommen natürlich gateway ip)
Oder alle ports sperren ausser 53/80.

Aber win2k3 ohne AD ist schon bissl kastriert :P
Bitte warten ..
Mitglied: anding
07.02.2007 um 09:54 Uhr
Hhhm, ja der Vorschlag von Chris sollte auch funktionieren.

Nur denke ich, AD ist die bessere Möglichkeit...
Die Schüler dürfen nichts, die Lehrer "alles"... (hätte nie gedacht dass ich dass mal schreibe... )

Also kann ich im AD direkt eine Regel erstellen die Aussagt dass die Rechner nicht
kommunizieren dürfen...?

Du kannst den Schülern ganz einfach alles möglich nehmen. Netztwerkumgebung, CD-ROM LW und Disketten-LW nehmen, und und und und.....
Bitte warten ..
Mitglied: kinggunta
07.02.2007 um 10:12 Uhr
Danke für eure Antworten!

Tja das mit der HOSTS Datei hört sich ja ganz gut an.
Sicher werden wir um AD nicht rumkommen. Aber das mit der HOSTS läst sich mal schnell machen...

Ja, aber wenn ich die HOSTs ändere kann dann auch keine RDP keine VNC oder irgend eine andere Verbindung zu den Rechner hergstellt werden?

Es gibt im Ordner:
C:\WINDOWS\system32\drivers\etc

auch noch eine Services Datei usw. Ich glaube ich bin am richtigen Weg.

Was müsste ich in welchen Dateien (im Oben genannten Ordner) verändern
damit eine Kommunikation unter den Rechner nicht mehr möglich ist?

Bin da nicht so sicher ob ich damit alles unterbinden kann....


Meine Vorstellung wäre einen zweiten etc Ordner anzulegen und einfach durch batch die Ordner ubenennen und so die Einstellungen zu verändern.

Allerdings brauche ich einen Neustart - oder gibts da auch noch was anderes...?


Danke KingGunta
Bitte warten ..
Mitglied: Zitruslimmonade
07.02.2007 um 10:18 Uhr
Autsch ja ne also so richtig benutzt wirds dann nicht.. allerdings kann ichs auch verstehen.. wenn de dich mit der materie nicht auskennst sollte man lieber sachen suchen die man schnell umsetzen kann und dann heimlich still und mit ein bissel zeit die alternative probieren und testen...
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Netzwerke
gelöst VPN Verbindung WIndows Rechner via FritzBox Fernzugang - Kein Internet

Frage von garack zum Thema Netzwerke ...

Netzwerke
gelöst Verknüpfung im heterogenen Windows-Mac-Linux Netz (1)

Frage von PharIT zum Thema Netzwerke ...

Windows Installation
2 mal windows 10 auf einem Rechner (4)

Frage von fisch56 zum Thema Windows Installation ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...