Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

10 Windows Rechner im selben Netz.

Frage Netzwerke

Mitglied: kinggunta

kinggunta (Level 2) - Jetzt verbinden

07.02.2007, aktualisiert 10:18 Uhr, 4153 Aufrufe, 7 Kommentare

Hallo Leute!

Mein Betreff ist heute nicht sehr treffend...


Ich habe 10 Windows Rechner im selben Netz. 192.168.168.0 / 255.255.255.0
Die 10 Rechner sollen über einen Gatway ins Internet kommen (tun Sie auch)
allerdings sollte eine Kommunikation unter den Rechnern direkt nicht möglich sein.
Ja Sie sollten Sich ja nichteinmal in der Netzwerkumgebung sehen.

Es ist das Netz einer Schule.
Der Lehrer der das ganze leitet möchte nicht dass die Kinder untereinander Daten austauschen können oder sich per RDP Verbinden können oder sich per NET send eine Nachricht schicken können usw....

Per "Knopfdruck" sollte es allerdings möglich sein diese Option zu deaktiviern.
Denn von Zeit zu Zeit clont er die Rechner per Netzwerk zum Server, bzw Sichert über LAN die Daten.


Wie mach ich das am besten?
Einfache (kostenlose) Firewall? Aber wie dann auf die schnelle deaktivieren?


Danke
KingGunta
Mitglied: anding
07.02.2007 um 08:07 Uhr
Gibts eine Active Directory?
Wenn ja, eine Richtlinie erstellen und wenn sie nicht greifen soll einfach "per Mausklick" die Richtlinie deaktivieren.... (das sind aber dann 5 klicks ungefähr )
Bitte warten ..
Mitglied: kinggunta
07.02.2007 um 08:37 Uhr
Ich und auch der Lehrer - nicht gerade der Vollprofi mit AD
Hmm - würde das mit einem AD gehen....
Also kann ich im AD direkt eine Regel erstellen die Aussagt dass die Rechner nicht kommunizieren dürfen...?
Es ist ein 2003 SRV da aber eben ohne AD

Was müsste ich machen AD und DC inst.

Möchte das irgendwie vermeiden...
Würde es eine andere möglichkeit auch noch geben....
Bitte warten ..
Mitglied: Zitruslimmonade
07.02.2007 um 09:29 Uhr
mhh wie wärs denn mit dem editieren der hosts datei ? da alle ips und alle hostnamen auf einen anderen im netzwerk nicht verfügbareb rechner leiten..
wenn du bei diesem rechner das netz haben möchtest wird die hosts datein einfach mal fix umbenannt und passt ... allerdings bedeutet das bei jedem rechner ca 5 klicks oder einer beim anpassen einer batch claube auch das mit etwas geschick eine batch alle rechner mit einmal abändern könnte naja, eigendlich sollte man nach abändern auch das system neu satrten.. also klick plus neustart..
allerdings sollte man fairerweise dazu sagen das bei den GPOs das sicher auch nicht unmittelbar zu vermeiden ist

gruss
chris
Bitte warten ..
Mitglied: yogiboy
07.02.2007 um 09:44 Uhr
Ich kann mir vorstellen mit ein paar einfachen routing-einträgen hinzukriegen.
Vorausgesetzt alle haben standard gateway win2k3 könnten
alle Packete von 192.168.168.0/24 nach 192.168.168.0/24 blockiert werden... oder so ähnlich.
(ausgenommen natürlich gateway ip)
Oder alle ports sperren ausser 53/80.

Aber win2k3 ohne AD ist schon bissl kastriert :P
Bitte warten ..
Mitglied: anding
07.02.2007 um 09:54 Uhr
Hhhm, ja der Vorschlag von Chris sollte auch funktionieren.

Nur denke ich, AD ist die bessere Möglichkeit...
Die Schüler dürfen nichts, die Lehrer "alles"... (hätte nie gedacht dass ich dass mal schreibe... )

Also kann ich im AD direkt eine Regel erstellen die Aussagt dass die Rechner nicht
kommunizieren dürfen...?

Du kannst den Schülern ganz einfach alles möglich nehmen. Netztwerkumgebung, CD-ROM LW und Disketten-LW nehmen, und und und und.....
Bitte warten ..
Mitglied: kinggunta
07.02.2007 um 10:12 Uhr
Danke für eure Antworten!

Tja das mit der HOSTS Datei hört sich ja ganz gut an.
Sicher werden wir um AD nicht rumkommen. Aber das mit der HOSTS läst sich mal schnell machen...

Ja, aber wenn ich die HOSTs ändere kann dann auch keine RDP keine VNC oder irgend eine andere Verbindung zu den Rechner hergstellt werden?

Es gibt im Ordner:
C:\WINDOWS\system32\drivers\etc

auch noch eine Services Datei usw. Ich glaube ich bin am richtigen Weg.

Was müsste ich in welchen Dateien (im Oben genannten Ordner) verändern
damit eine Kommunikation unter den Rechner nicht mehr möglich ist?

Bin da nicht so sicher ob ich damit alles unterbinden kann....


Meine Vorstellung wäre einen zweiten etc Ordner anzulegen und einfach durch batch die Ordner ubenennen und so die Einstellungen zu verändern.

Allerdings brauche ich einen Neustart - oder gibts da auch noch was anderes...?


Danke KingGunta
Bitte warten ..
Mitglied: Zitruslimmonade
07.02.2007 um 10:18 Uhr
Autsch ja ne also so richtig benutzt wirds dann nicht.. allerdings kann ichs auch verstehen.. wenn de dich mit der materie nicht auskennst sollte man lieber sachen suchen die man schnell umsetzen kann und dann heimlich still und mit ein bissel zeit die alternative probieren und testen...
Bitte warten ..
Ähnliche Inhalte
Windows 10
gelöst Windows 10 Rechner startet nicht (4)

Frage von 1410640014 zum Thema Windows 10 ...

Windows 10
Windows TAPI Line sporadisch an Windows 10 Rechnern enorm langsam (2)

Frage von sven784230 zum Thema Windows 10 ...

Windows 10
gelöst Windows 10 Login extrem langsam, Rechner hängt sich auf (10)

Frage von Yell-ing zum Thema Windows 10 ...

Windows Netzwerk
Software-Verteilung für 10 Rechner (9)

Frage von libaum2 zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Verschlüsselung & Zertifikate
SSL Zertifikat für HTTPS (33)

Frage von Hendrik2586 zum Thema Verschlüsselung & Zertifikate ...

Grafikkarten & Monitore
24" oder 27" mit Full HD oder doch mehr Auflösung? (21)

Frage von brutzler zum Thema Grafikkarten & Monitore ...

Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...