7
nur bestimmte IPs/websiten mit windows firewall aufrufen lassen
Guten Morgen
also ich habe das Problem das ich in meinem Netzwerk drei Computer temporär nur Zugang zu genau einer Seite erlauben kann.. Skype und Messanger sollten ebenso nicht funktionieren.
Erste Idee war es den DNS zu eleminieren und nur die eine page in die hosts datei aufzunehmen was auch ganz gut klappt.. allerdings ists immernoch möglich hps mittels ip aufzurufen oder skype und messenger zu benutzen..
Wollte daher die Windoes firewall zusätzlich noch so einstellen das sie nur erlaubt auf eine bestimmte ip zugriff zu gestatten. Ist dies irgend wie möglich ?
Auch für andere Ideen wäre ich dankbar
beste Grüsse
chris
also ich habe das Problem das ich in meinem Netzwerk drei Computer temporär nur Zugang zu genau einer Seite erlauben kann.. Skype und Messanger sollten ebenso nicht funktionieren.
Erste Idee war es den DNS zu eleminieren und nur die eine page in die hosts datei aufzunehmen was auch ganz gut klappt.. allerdings ists immernoch möglich hps mittels ip aufzurufen oder skype und messenger zu benutzen..
Wollte daher die Windoes firewall zusätzlich noch so einstellen das sie nur erlaubt auf eine bestimmte ip zugriff zu gestatten. Ist dies irgend wie möglich ?
Auch für andere Ideen wäre ich dankbar
beste Grüsse
chris
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 46729
Url: https://administrator.de/contentid/46729
Printed on: April 19, 2024 at 04:04 o'clock
7 Comments
Latest comment
Hi Zitruslimonade,
nimm eine alte Kiste (wirklich alt - P1 mit 32MB und 2GB Platte reicht absolut) und installiere den IP-COP. Aufwand ca. 15min. Dann installiere das Add-On "Advanced-Proxy". Dort kannst Du nicht nur Seiten bzw. Dienste sperren und zulassen, Du kannst sogar noch den Browser erzwingen, mit dem die User arbeiten müssen.
Du musst - solltest Du diese Lösung verwenden - nur bei einem Update vom COP aufpassen, dabei wird der Advanced-Proxy gelöscht und Du musst mit der config wieder von vorne anfangen.
Gruß,
Martin
nimm eine alte Kiste (wirklich alt - P1 mit 32MB und 2GB Platte reicht absolut) und installiere den IP-COP. Aufwand ca. 15min. Dann installiere das Add-On "Advanced-Proxy". Dort kannst Du nicht nur Seiten bzw. Dienste sperren und zulassen, Du kannst sogar noch den Browser erzwingen, mit dem die User arbeiten müssen.
Du musst - solltest Du diese Lösung verwenden - nur bei einem Update vom COP aufpassen, dabei wird der Advanced-Proxy gelöscht und Du musst mit der config wieder von vorne anfangen.
Gruß,
Martin
moin moin,
also danke für diesen Lösungsansatz, leider sind derartige installationen zur zeit nicht möglich da ich a) keinen alten rechner zur verfügung habe und b) unser uninetz gibt strikte vorgaben in sachen ips usw und eine zusätzliche ip für ne mac adresse frei zu schalten dauert ca 3 Tage.. morgen früh muss der spass allerdings funzen..
wäre also über weitere ideen dankbar
gruss
chris
also danke für diesen Lösungsansatz, leider sind derartige installationen zur zeit nicht möglich da ich a) keinen alten rechner zur verfügung habe und b) unser uninetz gibt strikte vorgaben in sachen ips usw und eine zusätzliche ip für ne mac adresse frei zu schalten dauert ca 3 Tage.. morgen früh muss der spass allerdings funzen..
wäre also über weitere ideen dankbar
gruss
chris
Hmmm, Uni-Netz, da müsstet Ihr soch schon eine Firewall haben, die ein- bzw. ausgehende Dienste blockiert, oder? Die Windows-Firewall halte ich persönlich für ungeeignet, weil unsicher.
Gruß,
Martin
Gruß,
Martin
nicht nur unsicher sondern auch völlig nutzlos wie ich gearde jetz mal wieder gesehen habe...
Jo haben ne grosse Firewall für unser komplettes subnetz.. es betrifft allerdings nur drei rechner und die administration der firewall ist leider etwas komplex da wiederum gerade für diese drei rechner (da diese in einer anderen fakultät stehen) andere admins zuständig sind, zumindest für diese firewall und änderungen daran nur schriflich gemacht werden und auch dies wieder eine ewigkleit dauert.. ist nicht ganz so leicht das envirement
gruss
chris
Jo haben ne grosse Firewall für unser komplettes subnetz.. es betrifft allerdings nur drei rechner und die administration der firewall ist leider etwas komplex da wiederum gerade für diese drei rechner (da diese in einer anderen fakultät stehen) andere admins zuständig sind, zumindest für diese firewall und änderungen daran nur schriflich gemacht werden und auch dies wieder eine ewigkleit dauert.. ist nicht ganz so leicht das envirement
gruss
chris
Sorry, dann bin ich im Moment etwas ratlos. Ich schätze, das wirst Du nur über einen Proxy lösen können. Gibt zwar auch Erweiterungen für den Firefox, die sperren Dir dann aber halt nicht Skype o.Ä.
Falls das XP-Pro Clients sind, dann kannst Du in den lokalen Richtlinien einiges verbiegen; das halte ich aber vom administrativen Aufwand (Du hast ja gesagt "temporär") für nicht glücklich.
Geht auch nur, wenn die Dinger keine Gruppenrichtlinien bekommen.
Sorry, keinen Schimmer mehr.
Gruß und viel Erfolg,
Martin
Falls das XP-Pro Clients sind, dann kannst Du in den lokalen Richtlinien einiges verbiegen; das halte ich aber vom administrativen Aufwand (Du hast ja gesagt "temporär") für nicht glücklich.
Geht auch nur, wenn die Dinger keine Gruppenrichtlinien bekommen.
Sorry, keinen Schimmer mehr.
Gruß und viel Erfolg,
Martin
Du kannst ihnen evtl das Standardgateway klauen/verbiegen und die Route zu der einen Seite (evtl auch die vom internen Netz) als statische Route setzen.
verwende doch eine freie Firewall wie Zonealarm, damit kannst du die Seiten und Programme sperren, wobei auch andere frei Tools das machen
;)
;)
