Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Internet-Zugriff auf Terminalserver-Sitzungen beschränken. Lokales Surfen verbieten

Frage Netzwerke Netzwerkmanagement

Mitglied: Benki0815

Benki0815 (Level 1) - Jetzt verbinden

16.09.2009, aktualisiert 10:40 Uhr, 8741 Aufrufe, 8 Kommentare

Unsere Netzwerkstruktur:

Alter NT-Server als
- Domain-Controller und
- Mailserver (Tobit)
(192.168.1.100)

Win2003 Server als Terminalserver für
- Anwendungen
- Virenschutz & Firewall
- Fileserver
- Backup
(192.168.1.112)

11 Clients mit folgenden Betriebssystemen:
- Win95 (ja richtig gelesen!)
- Win98
- Win2000
- Win XP
(IPs derzeit per DHCP vergeben)

DSL-Router als DHCP-Server
(192.168.1.254)

Also ich möchte verbieten lokal Surfen zu dürfen, also ausschließlich über die Terminalserversitzungen um nicht die PCs doppelt absichern zu müssen halt über den terminal und lokal.
Mitglied: wiesi200
16.09.2009 um 10:19 Uhr
Also was willst du verbieten? Das Surven im Internet vom TS aus?
Bitte warten ..
Mitglied: Sorata-Kun
16.09.2009 um 10:26 Uhr
Uhm, sooo der Krack bin ich nicht aber man könnte das doch sicher über einen der folgenden Wege lösen:

- Per Richtlinien
- DMZs im Router
- Firewall (z.B. ausgehende HTTP-Verbindungen einer bestimmten Adresse oder Zone blockieren)
Bitte warten ..
Mitglied: wiesi200
16.09.2009 um 10:30 Uhr
Noch mal, was genau willst du machen?

Das Surven im Internet vom TS aus? Das ganze eftl. noch für bestimmte User?
Bitte warten ..
Mitglied: Benki0815
16.09.2009 um 10:41 Uhr
UUUUUUUUUUUps. Sorry. Wollte das nur als Entwurf speichern und hab es veröffentlicht,,,

Also ich möchte verbieten lokal Surfen zu dürfen, also ausschließlich über die Terminalserversitzungen um nicht die PCs doppelt absichern zu müssen halt über den Terminal und lokal.
Bitte warten ..
Mitglied: wiesi200
16.09.2009 um 11:04 Uhr
Immer noch etwas unverständlich aber ich glaub ich habs.
Client darf nicht, TS darf Surfen und du willst dadurch weniger Virenscanner, richtig?
Bei den Client's Gateway raus oder per Firewall die Port's für den bereich sperren.

Aber absichern musst du deswegen eigentlich trotzdem alles
Bitte warten ..
Mitglied: Benki0815
16.09.2009 um 16:38 Uhr
ok. die Clients haben doch aber dann nur per TS-Sitzung die Möglichkeit nachaußen zu funken. Wenn der TS dann abgesichert ist, kann doch nichts passieren. Zusätzlich die 2 Notebooks, die sporadisch auch außerhalb des Netzes betrieben werden noch lokal absichern, dann ist doch alles im lack, oder?

Die Clients erhalten doch aber jetzt die Netzwerkangaben über den DHCP-Server und der Router bietet keinerlei Konfigurationsmöglichkeiten über DHCP außer der Satrt- und Endadresse.

IP-Adressen sperren/zulassen ist über den Router ebenfalls nicht möglich...
Bitte warten ..
Mitglied: wiesi200
16.09.2009 um 17:01 Uhr
Schon z.b. mal an die Möglichkeit gedacht das jemand einen USB Stick mit nimmt? E-Mail? usw.

DHCP kann dein NT4 auch. Da kannst dann mehr einstellen.
Bitte warten ..
Mitglied: Benki0815
16.09.2009 um 18:01 Uhr
Ok. Danke erstmal für eure Tips und Einschätzungen. Ich denke ein besser konfigurierbarer Router als die dolle Eumex 300 IP wird schon fast alle Probleme lösen.

Über die USB-Stick-Problematik machen wir uns noch Gedanken ...

Ich melde mich, wenn ich dann noch Hilfe benötige.

Danke!!!
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(1)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Netzwerkgrundlagen
Internet-Zugriff feststellen? (2)

Frage von 1410640014 zum Thema Netzwerkgrundlagen ...

Router & Routing
gelöst Zugriff vom Terminalserver auf lokalen Netzwerdrucker ( VPN ) (8)

Frage von takvorian zum Thema Router & Routing ...

LAN, WAN, Wireless
Kaufberatung Ubiquiti UniFi AP für Zugriff auf lokales Netz (16)

Frage von StoryTeller02 zum Thema LAN, WAN, Wireless ...

Server
Zugriff auf Raspberry (HTTP, Socket) aus dem Internet (13)

Frage von it4baer zum Thema Server ...

Heiß diskutierte Inhalte
Hyper-V
gelöst Reiner Hyper- V Server oder lieber Rolle (41)

Frage von Winuser zum Thema Hyper-V ...

Linux Netzwerk
gelöst DHCP vergibt keine Adressen (30)

Frage von Maik82 zum Thema Linux Netzwerk ...

Exchange Server
gelöst Bestehende eMails autoamatisch weiterleiten (22)

Frage von metal-shot zum Thema Exchange Server ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...