Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

10 Windows Rechner im selben Netz.

Frage Netzwerke

Mitglied: kinggunta

kinggunta (Level 2) - Jetzt verbinden

07.02.2007, aktualisiert 10:18 Uhr, 4157 Aufrufe, 7 Kommentare

Hallo Leute!

Mein Betreff ist heute nicht sehr treffend...


Ich habe 10 Windows Rechner im selben Netz. 192.168.168.0 / 255.255.255.0
Die 10 Rechner sollen über einen Gatway ins Internet kommen (tun Sie auch)
allerdings sollte eine Kommunikation unter den Rechnern direkt nicht möglich sein.
Ja Sie sollten Sich ja nichteinmal in der Netzwerkumgebung sehen.

Es ist das Netz einer Schule.
Der Lehrer der das ganze leitet möchte nicht dass die Kinder untereinander Daten austauschen können oder sich per RDP Verbinden können oder sich per NET send eine Nachricht schicken können usw....

Per "Knopfdruck" sollte es allerdings möglich sein diese Option zu deaktiviern.
Denn von Zeit zu Zeit clont er die Rechner per Netzwerk zum Server, bzw Sichert über LAN die Daten.


Wie mach ich das am besten?
Einfache (kostenlose) Firewall? Aber wie dann auf die schnelle deaktivieren?


Danke
KingGunta
Mitglied: anding
07.02.2007 um 08:07 Uhr
Gibts eine Active Directory?
Wenn ja, eine Richtlinie erstellen und wenn sie nicht greifen soll einfach "per Mausklick" die Richtlinie deaktivieren.... (das sind aber dann 5 klicks ungefähr )
Bitte warten ..
Mitglied: kinggunta
07.02.2007 um 08:37 Uhr
Ich und auch der Lehrer - nicht gerade der Vollprofi mit AD
Hmm - würde das mit einem AD gehen....
Also kann ich im AD direkt eine Regel erstellen die Aussagt dass die Rechner nicht kommunizieren dürfen...?
Es ist ein 2003 SRV da aber eben ohne AD

Was müsste ich machen AD und DC inst.

Möchte das irgendwie vermeiden...
Würde es eine andere möglichkeit auch noch geben....
Bitte warten ..
Mitglied: Zitruslimmonade
07.02.2007 um 09:29 Uhr
mhh wie wärs denn mit dem editieren der hosts datei ? da alle ips und alle hostnamen auf einen anderen im netzwerk nicht verfügbareb rechner leiten..
wenn du bei diesem rechner das netz haben möchtest wird die hosts datein einfach mal fix umbenannt und passt ... allerdings bedeutet das bei jedem rechner ca 5 klicks oder einer beim anpassen einer batch claube auch das mit etwas geschick eine batch alle rechner mit einmal abändern könnte naja, eigendlich sollte man nach abändern auch das system neu satrten.. also klick plus neustart..
allerdings sollte man fairerweise dazu sagen das bei den GPOs das sicher auch nicht unmittelbar zu vermeiden ist

gruss
chris
Bitte warten ..
Mitglied: yogiboy
07.02.2007 um 09:44 Uhr
Ich kann mir vorstellen mit ein paar einfachen routing-einträgen hinzukriegen.
Vorausgesetzt alle haben standard gateway win2k3 könnten
alle Packete von 192.168.168.0/24 nach 192.168.168.0/24 blockiert werden... oder so ähnlich.
(ausgenommen natürlich gateway ip)
Oder alle ports sperren ausser 53/80.

Aber win2k3 ohne AD ist schon bissl kastriert :P
Bitte warten ..
Mitglied: anding
07.02.2007 um 09:54 Uhr
Hhhm, ja der Vorschlag von Chris sollte auch funktionieren.

Nur denke ich, AD ist die bessere Möglichkeit...
Die Schüler dürfen nichts, die Lehrer "alles"... (hätte nie gedacht dass ich dass mal schreibe... )

Also kann ich im AD direkt eine Regel erstellen die Aussagt dass die Rechner nicht
kommunizieren dürfen...?

Du kannst den Schülern ganz einfach alles möglich nehmen. Netztwerkumgebung, CD-ROM LW und Disketten-LW nehmen, und und und und.....
Bitte warten ..
Mitglied: kinggunta
07.02.2007 um 10:12 Uhr
Danke für eure Antworten!

Tja das mit der HOSTS Datei hört sich ja ganz gut an.
Sicher werden wir um AD nicht rumkommen. Aber das mit der HOSTS läst sich mal schnell machen...

Ja, aber wenn ich die HOSTs ändere kann dann auch keine RDP keine VNC oder irgend eine andere Verbindung zu den Rechner hergstellt werden?

Es gibt im Ordner:
C:\WINDOWS\system32\drivers\etc

auch noch eine Services Datei usw. Ich glaube ich bin am richtigen Weg.

Was müsste ich in welchen Dateien (im Oben genannten Ordner) verändern
damit eine Kommunikation unter den Rechner nicht mehr möglich ist?

Bin da nicht so sicher ob ich damit alles unterbinden kann....


Meine Vorstellung wäre einen zweiten etc Ordner anzulegen und einfach durch batch die Ordner ubenennen und so die Einstellungen zu verändern.

Allerdings brauche ich einen Neustart - oder gibts da auch noch was anderes...?


Danke KingGunta
Bitte warten ..
Mitglied: Zitruslimmonade
07.02.2007 um 10:18 Uhr
Autsch ja ne also so richtig benutzt wirds dann nicht.. allerdings kann ichs auch verstehen.. wenn de dich mit der materie nicht auskennst sollte man lieber sachen suchen die man schnell umsetzen kann und dann heimlich still und mit ein bissel zeit die alternative probieren und testen...
Bitte warten ..
Ähnliche Inhalte
Windows 10
Windows 10 Rechner startet nicht
gelöst Frage von 1410640014Windows 104 Kommentare

Hallo, spinn ich? Der Rechner (calc.exe) verweigert neuerdings den Start und meldet, dass diese App nicht mit dem "integrierten ...

Windows Installation
Windows 7 + Windows 10 auf einen Rechner (sollte man NICHT machen!?!)
gelöst Frage von psy-tekWindows Installation10 Kommentare

Hi. Hab jetzt seit seit längeren Windows 10 und Windows 7 auf meinen Rechner. Rechner: Intel 5960x, DDR4 4x8GB, ...

Windows 10
Windows 10 läuft nicht auf HP-Rechnern
gelöst Frage von PhoenixvogelWindows 1010 Kommentare

Hallo zusammen Mein Vater updatete sein HP-Rechner von W7Pro auf W10. Nun kam der PC nicht mehr ganz hoch, ...

Windows 10
Mehrere Rechner auf Windows 10 upgraden
gelöst Frage von infostudWindows 103 Kommentare

Hallo, ich habe das Media Creation Tool auf einem Stick und möchte damit mehrere Rechner auf Windows 10 upgraden. ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 4 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 8 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 8 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 11 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...