Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internetzugriff nur für an der Domäne angemeldete Benutzer gestatten

Frage Microsoft Windows Server

Mitglied: baru79

baru79 (Level 1) - Jetzt verbinden

26.05.2008, aktualisiert 22:55 Uhr, 5559 Aufrufe, 5 Kommentare

Hallo,

wir haben hier ein kleines privates Netzwerk 192.168.0.0/24 mit einem Windows Server 2008 (DC), der unter anderem als Gateway ins Internet arbeitet. Bis jetzt werden die IPs vom DHCP-Server verteilt. Leider sind einige Netzwerkdosen frei zugänglich, so dass jede Person ohne jegliche Autorisierung Zugriff aufs Internet hätte. Dies wollen wir nun unterdrücken und den Internetzugriff nur für Benutzer freigeben, die sich an der Domäne angemeldet haben.
Wie könnte man sowas realisiern, ist das überhaupt möglich? Entweder Mithilfe der Firewall oder Netzwerkrichtlinien? Da wir noch blutige Anfänger im Bereich Windows Server sind, wollte ich fragen, ob dies überhaupt möglich ist. Wenn ja, nach welchen Stichwörtern soll man suchen. Sind für jeden Hinweis dankbar.

Bastian
Mitglied: T-Virus
26.05.2008 um 19:51 Uhr
Hallo,

Ich denke das ist mehr eine Grundsatz- als eine Technische Lösbarkeits Frage
Was würde dich mehr beunruhigen die tatsache das jemand dein Internet benutzt
oder deine Domain "übernimmt".
In Zeiten von FlatRate würde ich mir erst darüber gedanken machen wenn plötzlich
das Internet zu langsam wird.
An deiner Stelle wäre meine Prio1 Netzwerk von Intern absichern
Ports abschalten, Mac Adress beschränkung ab und an mal mit Sniffer drüberschauen...
Prio0 Router oder noch besser Firewall vor den DC und alles blocken bis auf die Ports die du wirklich brauchst.

Zur Technischen lösbarkeit... ISA Server, Squid Proxy mit Passwort

LG
Bitte warten ..
Mitglied: education
26.05.2008 um 20:13 Uhr
hm so ganz einfach glaube ich ist das nicht zumindest nicht mit bordeigenen mitteln..

was du machen könntest wäre das gw nicht per dhcp zu verteilen sondern per script nur müste da bei allen die lan verbindung gleich heisen.

http://support.21byte.de/showthread.html?t=710

ansonsten da du deinen DC als GW nutzt würde ich einen ISA Server verwenden bzw zumindest einen proxy und die einstellungen des proxy per gruppenrichtlinie verteilen.
Bitte warten ..
Mitglied: Dani
26.05.2008 um 20:38 Uhr
Hi Basti,
also es ist möglich. Der Knoten ist die Proxysoftware. Da gibt es verschiedene Ausführungen - Linux, Windows, Hardware....
Ich denke in deinem Fall soll es für Windows sein und die Software am Besten "free". Da kann ich dir Squid empfehlen. Squid gibt es sowohl für Linxu als auch für Windows. Auth an der Domäne sollte kein Problem darstellen. Zur Not brauchst eben noch ne echte (phy. oder virtuell) Linuxbüchse mit Debian am Einfachsten.

@T-Virus
In Zeiten von FlatRate würde ich mir erst darüber gedanken machen wenn plötzlich
das Internet zu langsam wird.
Meinst du Firmen setzen Proxies zum Spass ein. Muss ich mal unseren IT-Chef vorschlagen:"Hey Timo, wir haben doch ne 5GBit Flatate. Da brauchen wir doch kein Proxy mehr". Ein Proxy kann auch als Firewall dienen nicht vergessen. Es kommt immer drauf an, wie man das Netzwerk aufbauen möchte. Da gibt es viele mögliche Lösungen. Ist auch immer einer Sache des Geldes und wie sicher es sein muss. Das GW der Clients ist gleich die IP-Adresse des Proxyservers.

Ports abschalten
Stecker ziehn am Switch..ist eben blöd, wenn ein auth. Person die Dose kurz nutzen möchte. Da empfehle ich den IAS von M$. Anleitungen / Link dazu, findest über die Suche bzw. schau mal bei mir im Profil bzw. bei aqui.

Mac Adress beschränkung
Geht bei den einfachen Routern nur fürs WLAN. Alle anderen Gräte wären dann "management".

Prio0 Router oder noch besser Firewall vor den DC und alles blocken bis auf die Ports die du wirklich brauchst.
Es geht auch noch einfacher... WIndows Server 2008 bringt die Funktion NAP mit sich. Sprich ein Computer muss bestimmte Kriterien erfüllen, damit er Zugriff auf den Server erhält. Am Anfang ist es nicht ganz trivial aber mit der Zeit hat man den Dreh raus.


Gruß
Dani
Bitte warten ..
Mitglied: T-Virus
26.05.2008 um 22:36 Uhr
Dani, sehr schön beschrieben kann man nicht klagen!
Hört sich an als würde dein Beitrag aus einem M$ Prospekt stammen.

Ja in der IT ist immer alles eine Kostenfrage...
Lieber keine 300€ für einen Router mit Firewall bezahlen,
Lieber kein Backup system, Lieber keinen manageable Switch da machen wir doch lieber alles
auf einem System und verwenden eben die lächerlichen 200 Std um es zu konfigurieren.

Beim Schach verwendest du auch nicht deinen König als Bauern
und ein Volvo hat auch einen Airbag selbst wenn es ein "Panzer" ist.
Fakt is Firewall DC MSwitch ist die vernünftigste Konfiguration den Rest
kannst du immer noch machen. Ansonten kannst du dich gleich auf das nächsten Exploid freuen

Nochmal mich Persönlich würde die Tatsache das jemand einfach so in mein Netzwerk kommt
mehr schocken als der Internettraffic der dadurch entstehen könnte.

Über den Rest können wir ja bei einem Kaffee sprechen ;)
Bitte warten ..
Mitglied: T-Virus
26.05.2008 um 22:54 Uhr
Baru ich hab noch einen netten Artikel für dich gefunden
http://www.tecchannel.de/server/windows/1758677/index7.html
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Outlook einrichten - aber mit anderem Domänen-Benutzer als dem angemeldeten
Frage von TiTuxExchange Server5 Kommentare

Hallo, ich denke mal, dass das Exchange Unterforum hier besser passt, als das Outlook Forum. Wir haben einen Exchange ...

Debian
SSH: Benutzer nur Vollzugriff in einem Verzeichnis gestatten
gelöst Frage von 114801Debian10 Kommentare

Jemand möchte für eine andere Person ein Verzeichnis auf Debian 8 Vollzugriff geben damit dieser dort Add-On's für ein ...

Windows Server
Gäste, Internetzugriff, Domäne
Frage von 124842Windows Server14 Kommentare

Hallo liebe Admin Kollegen, ich bin neu in diesem Job. Wir haben einen Win2003Server, Domäne, Proxy. Folgendes würde ich ...

Windows Server
Benutzer mit Admin Rechten muss angemeldet bleiben
Frage von Knigge111Windows Server28 Kommentare

Hallo liebe Mitstreiter in der verrückten IT Welt! :-) Mir stellt sich folgendes Problem: "Ironie on": Eine ganz toll ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 2 StundenInternet1 Kommentar

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 9 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 20 StundenWindows 103 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 22 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless15 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...