benki0815
Sep 16, 2009, updated at 08:40:19 (UTC)
view10030
view8
1
Goto Top

Internet-Zugriff auf Terminalserver-Sitzungen beschränken. Lokales Surfen verbieten

GermansolvedQuestionNetwork ManagementNetworks
Unsere Netzwerkstruktur:

Alter NT-Server als
- Domain-Controller und
- Mailserver (Tobit)
(192.168.1.100)

Win2003 Server als Terminalserver für
- Anwendungen
- Virenschutz & Firewall
- Fileserver
- Backup
(192.168.1.112)

11 Clients mit folgenden Betriebssystemen:
- Win95 (ja richtig gelesen!)
- Win98
- Win2000
- Win XP
(IPs derzeit per DHCP vergeben)

DSL-Router als DHCP-Server
(192.168.1.254)

Also ich möchte verbieten lokal Surfen zu dürfen, also ausschließlich über die Terminalserversitzungen um nicht die PCs doppelt absichern zu müssen halt über den terminal und lokal.
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 125050

Url: https://administrator.de/contentid/125050

Printed on: April 26, 2024 at 09:04 o'clock

8 Comments
Latest comment
Goto Top
Member: wiesi200
wiesi200 Sep 16, 2009 at 08:19:05 (UTC)
Goto Top
Also was willst du verbieten? Das Surven im Internet vom TS aus?
Member: Sorata-Kun
Sorata-Kun Sep 16, 2009 at 08:26:00 (UTC)
Goto Top
Uhm, sooo der Krack bin ich nicht aber man könnte das doch sicher über einen der folgenden Wege lösen:

- Per Richtlinien
- DMZs im Router
- Firewall (z.B. ausgehende HTTP-Verbindungen einer bestimmten Adresse oder Zone blockieren)
Member: wiesi200
wiesi200 Sep 16, 2009 at 08:30:22 (UTC)
Goto Top
Noch mal, was genau willst du machen?

Das Surven im Internet vom TS aus? Das ganze eftl. noch für bestimmte User?
Member: Benki0815
Benki0815 Sep 16, 2009 at 08:41:05 (UTC)
Goto Top
UUUUUUUUUUUps. Sorry. Wollte das nur als Entwurf speichern und hab es veröffentlicht,,,

Also ich möchte verbieten lokal Surfen zu dürfen, also ausschließlich über die Terminalserversitzungen um nicht die PCs doppelt absichern zu müssen halt über den Terminal und lokal.
Member: wiesi200
wiesi200 Sep 16, 2009 at 09:04:10 (UTC)
Goto Top
Immer noch etwas unverständlich aber ich glaub ich habs.
Client darf nicht, TS darf Surfen und du willst dadurch weniger Virenscanner, richtig?
Bei den Client's Gateway raus oder per Firewall die Port's für den bereich sperren.

Aber absichern musst du deswegen eigentlich trotzdem alles
Member: Benki0815
Benki0815 Sep 16, 2009 at 14:38:50 (UTC)
Goto Top
ok. die Clients haben doch aber dann nur per TS-Sitzung die Möglichkeit nachaußen zu funken. Wenn der TS dann abgesichert ist, kann doch nichts passieren. Zusätzlich die 2 Notebooks, die sporadisch auch außerhalb des Netzes betrieben werden noch lokal absichern, dann ist doch alles im lack, oder?

Die Clients erhalten doch aber jetzt die Netzwerkangaben über den DHCP-Server und der Router bietet keinerlei Konfigurationsmöglichkeiten über DHCP außer der Satrt- und Endadresse.

IP-Adressen sperren/zulassen ist über den Router ebenfalls nicht möglich...
Member: wiesi200
wiesi200 Sep 16, 2009 at 15:01:30 (UTC)
Goto Top
Schon z.b. mal an die Möglichkeit gedacht das jemand einen USB Stick mit nimmt? E-Mail? usw.

DHCP kann dein NT4 auch. Da kannst dann mehr einstellen.
Member: Benki0815
Benki0815 Sep 16, 2009 at 16:01:14 (UTC)
Goto Top
Ok. Danke erstmal für eure Tips und Einschätzungen. Ich denke ein besser konfigurierbarer Router als die dolle Eumex 300 IP wird schon fast alle Probleme lösen.

Über die USB-Stick-Problematik machen wir uns noch Gedanken ...

Ich melde mich, wenn ich dann noch Hilfe benötige.

Danke!!!
GermansolvedQuestionNetwork ManagementNetworks