Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

nur bestimmte IPs/websiten mit windows firewall aufrufen lassen

Frage Sicherheit Firewall

Mitglied: Zitruslimmonade

Zitruslimmonade (Level 2) - Jetzt verbinden

14.12.2006, aktualisiert 15.12.2006, 3726 Aufrufe, 7 Kommentare

Guten Morgen
also ich habe das Problem das ich in meinem Netzwerk drei Computer temporär nur Zugang zu genau einer Seite erlauben kann.. Skype und Messanger sollten ebenso nicht funktionieren.
Erste Idee war es den DNS zu eleminieren und nur die eine page in die hosts datei aufzunehmen was auch ganz gut klappt.. allerdings ists immernoch möglich hps mittels ip aufzurufen oder skype und messenger zu benutzen..
Wollte daher die Windoes firewall zusätzlich noch so einstellen das sie nur erlaubt auf eine bestimmte ip zugriff zu gestatten. Ist dies irgend wie möglich ?
Auch für andere Ideen wäre ich dankbar

beste Grüsse
chris
Mitglied: 39916
14.12.2006 um 09:28 Uhr
Hi Zitruslimonade,

nimm eine alte Kiste (wirklich alt - P1 mit 32MB und 2GB Platte reicht absolut) und installiere den IP-COP. Aufwand ca. 15min. Dann installiere das Add-On "Advanced-Proxy". Dort kannst Du nicht nur Seiten bzw. Dienste sperren und zulassen, Du kannst sogar noch den Browser erzwingen, mit dem die User arbeiten müssen.

Du musst - solltest Du diese Lösung verwenden - nur bei einem Update vom COP aufpassen, dabei wird der Advanced-Proxy gelöscht und Du musst mit der config wieder von vorne anfangen.

Gruß,

Martin
Bitte warten ..
Mitglied: Zitruslimmonade
14.12.2006 um 09:47 Uhr
moin moin,
also danke für diesen Lösungsansatz, leider sind derartige installationen zur zeit nicht möglich da ich a) keinen alten rechner zur verfügung habe und b) unser uninetz gibt strikte vorgaben in sachen ips usw und eine zusätzliche ip für ne mac adresse frei zu schalten dauert ca 3 Tage.. morgen früh muss der spass allerdings funzen..
wäre also über weitere ideen dankbar

gruss
chris
Bitte warten ..
Mitglied: 39916
14.12.2006 um 10:02 Uhr
Hmmm, Uni-Netz, da müsstet Ihr soch schon eine Firewall haben, die ein- bzw. ausgehende Dienste blockiert, oder? Die Windows-Firewall halte ich persönlich für ungeeignet, weil unsicher.

Gruß,

Martin
Bitte warten ..
Mitglied: Zitruslimmonade
14.12.2006 um 10:27 Uhr
nicht nur unsicher sondern auch völlig nutzlos wie ich gearde jetz mal wieder gesehen habe...
Jo haben ne grosse Firewall für unser komplettes subnetz.. es betrifft allerdings nur drei rechner und die administration der firewall ist leider etwas komplex da wiederum gerade für diese drei rechner (da diese in einer anderen fakultät stehen) andere admins zuständig sind, zumindest für diese firewall und änderungen daran nur schriflich gemacht werden und auch dies wieder eine ewigkleit dauert.. ist nicht ganz so leicht das envirement
gruss
chris
Bitte warten ..
Mitglied: 39916
14.12.2006 um 10:41 Uhr
Sorry, dann bin ich im Moment etwas ratlos. Ich schätze, das wirst Du nur über einen Proxy lösen können. Gibt zwar auch Erweiterungen für den Firefox, die sperren Dir dann aber halt nicht Skype o.Ä.

Falls das XP-Pro Clients sind, dann kannst Du in den lokalen Richtlinien einiges verbiegen; das halte ich aber vom administrativen Aufwand (Du hast ja gesagt "temporär") für nicht glücklich.
Geht auch nur, wenn die Dinger keine Gruppenrichtlinien bekommen.

Sorry, keinen Schimmer mehr.

Gruß und viel Erfolg,

Martin
Bitte warten ..
Mitglied: meinereiner
14.12.2006 um 23:34 Uhr
Du kannst ihnen evtl das Standardgateway klauen/verbiegen und die Route zu der einen Seite (evtl auch die vom internen Netz) als statische Route setzen.
Bitte warten ..
Mitglied: dreist
15.12.2006 um 00:25 Uhr
verwende doch eine freie Firewall wie Zonealarm, damit kannst du die Seiten und Programme sperren, wobei auch andere frei Tools das machen
;)
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Windows Firewall Outgoing Default Drop (7)

Frage von EditorialBagPipe zum Thema Windows Netzwerk ...

Windows Server
gelöst Windows Firewall via GPO (2)

Frage von Ghost108 zum Thema Windows Server ...

Windows Server
Windows Firewall Einstellungen für OpenVPN Tunnel (4)

Frage von Aubanan zum Thema Windows Server ...

Windows Server
gelöst Lokale Windows Firewall Server 2012R2 für virtuelle Maschine? (4)

Frage von 1410640014 zum Thema Windows Server ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (10)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...

Internet Domänen
Nameserver ein Geist? (7)

Frage von zelamedia zum Thema Internet Domänen ...

Microsoft Office
Übertrag in eine andere Tabelle (6)

Frage von charmeur zum Thema Microsoft Office ...