Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internetzugriff nur für an der Domäne angemeldete Benutzer gestatten

Frage Microsoft Windows Server

Mitglied: baru79

baru79 (Level 1) - Jetzt verbinden

26.05.2008, aktualisiert 22:55 Uhr, 5532 Aufrufe, 5 Kommentare

Hallo,

wir haben hier ein kleines privates Netzwerk 192.168.0.0/24 mit einem Windows Server 2008 (DC), der unter anderem als Gateway ins Internet arbeitet. Bis jetzt werden die IPs vom DHCP-Server verteilt. Leider sind einige Netzwerkdosen frei zugänglich, so dass jede Person ohne jegliche Autorisierung Zugriff aufs Internet hätte. Dies wollen wir nun unterdrücken und den Internetzugriff nur für Benutzer freigeben, die sich an der Domäne angemeldet haben.
Wie könnte man sowas realisiern, ist das überhaupt möglich? Entweder Mithilfe der Firewall oder Netzwerkrichtlinien? Da wir noch blutige Anfänger im Bereich Windows Server sind, wollte ich fragen, ob dies überhaupt möglich ist. Wenn ja, nach welchen Stichwörtern soll man suchen. Sind für jeden Hinweis dankbar.

Bastian
Mitglied: T-Virus
26.05.2008 um 19:51 Uhr
Hallo,

Ich denke das ist mehr eine Grundsatz- als eine Technische Lösbarkeits Frage
Was würde dich mehr beunruhigen die tatsache das jemand dein Internet benutzt
oder deine Domain "übernimmt".
In Zeiten von FlatRate würde ich mir erst darüber gedanken machen wenn plötzlich
das Internet zu langsam wird.
An deiner Stelle wäre meine Prio1 Netzwerk von Intern absichern
Ports abschalten, Mac Adress beschränkung ab und an mal mit Sniffer drüberschauen...
Prio0 Router oder noch besser Firewall vor den DC und alles blocken bis auf die Ports die du wirklich brauchst.

Zur Technischen lösbarkeit... ISA Server, Squid Proxy mit Passwort

LG
Bitte warten ..
Mitglied: education
26.05.2008 um 20:13 Uhr
hm so ganz einfach glaube ich ist das nicht zumindest nicht mit bordeigenen mitteln..

was du machen könntest wäre das gw nicht per dhcp zu verteilen sondern per script nur müste da bei allen die lan verbindung gleich heisen.

http://support.21byte.de/showthread.html?t=710

ansonsten da du deinen DC als GW nutzt würde ich einen ISA Server verwenden bzw zumindest einen proxy und die einstellungen des proxy per gruppenrichtlinie verteilen.
Bitte warten ..
Mitglied: Dani
26.05.2008 um 20:38 Uhr
Hi Basti,
also es ist möglich. Der Knoten ist die Proxysoftware. Da gibt es verschiedene Ausführungen - Linux, Windows, Hardware....
Ich denke in deinem Fall soll es für Windows sein und die Software am Besten "free". Da kann ich dir Squid empfehlen. Squid gibt es sowohl für Linxu als auch für Windows. Auth an der Domäne sollte kein Problem darstellen. Zur Not brauchst eben noch ne echte (phy. oder virtuell) Linuxbüchse mit Debian am Einfachsten.

@T-Virus
In Zeiten von FlatRate würde ich mir erst darüber gedanken machen wenn plötzlich
das Internet zu langsam wird.
Meinst du Firmen setzen Proxies zum Spass ein. Muss ich mal unseren IT-Chef vorschlagen:"Hey Timo, wir haben doch ne 5GBit Flatate. Da brauchen wir doch kein Proxy mehr". Ein Proxy kann auch als Firewall dienen nicht vergessen. Es kommt immer drauf an, wie man das Netzwerk aufbauen möchte. Da gibt es viele mögliche Lösungen. Ist auch immer einer Sache des Geldes und wie sicher es sein muss. Das GW der Clients ist gleich die IP-Adresse des Proxyservers.

Ports abschalten
Stecker ziehn am Switch..ist eben blöd, wenn ein auth. Person die Dose kurz nutzen möchte. Da empfehle ich den IAS von M$. Anleitungen / Link dazu, findest über die Suche bzw. schau mal bei mir im Profil bzw. bei aqui.

Mac Adress beschränkung
Geht bei den einfachen Routern nur fürs WLAN. Alle anderen Gräte wären dann "management".

Prio0 Router oder noch besser Firewall vor den DC und alles blocken bis auf die Ports die du wirklich brauchst.
Es geht auch noch einfacher... WIndows Server 2008 bringt die Funktion NAP mit sich. Sprich ein Computer muss bestimmte Kriterien erfüllen, damit er Zugriff auf den Server erhält. Am Anfang ist es nicht ganz trivial aber mit der Zeit hat man den Dreh raus.


Gruß
Dani
Bitte warten ..
Mitglied: T-Virus
26.05.2008 um 22:36 Uhr
Dani, sehr schön beschrieben kann man nicht klagen!
Hört sich an als würde dein Beitrag aus einem M$ Prospekt stammen.

Ja in der IT ist immer alles eine Kostenfrage...
Lieber keine 300€ für einen Router mit Firewall bezahlen,
Lieber kein Backup system, Lieber keinen manageable Switch da machen wir doch lieber alles
auf einem System und verwenden eben die lächerlichen 200 Std um es zu konfigurieren.

Beim Schach verwendest du auch nicht deinen König als Bauern
und ein Volvo hat auch einen Airbag selbst wenn es ein "Panzer" ist.
Fakt is Firewall DC MSwitch ist die vernünftigste Konfiguration den Rest
kannst du immer noch machen. Ansonten kannst du dich gleich auf das nächsten Exploid freuen

Nochmal mich Persönlich würde die Tatsache das jemand einfach so in mein Netzwerk kommt
mehr schocken als der Internettraffic der dadurch entstehen könnte.

Über den Rest können wir ja bei einem Kaffee sprechen ;)
Bitte warten ..
Mitglied: T-Virus
26.05.2008 um 22:54 Uhr
Baru ich hab noch einen netten Artikel für dich gefunden
http://www.tecchannel.de/server/windows/1758677/index7.html
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst SID vom Benutzer übertragen, hat jedoch keine Rechte in anderen Domäne (8)

Frage von absurt77 zum Thema Windows Server ...

Windows Userverwaltung
gelöst Microsoft CAL Lizenzen - eine Domäne - verschiedene Standorte mit Servern (11)

Frage von scout71 zum Thema Windows Userverwaltung ...

Windows Server
gelöst Domänen Benutzer via RDP Anmeldung am WDC für spezielle Aufgabe (11)

Frage von zeroblue2005 zum Thema Windows Server ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (52)

Frage von sabines zum Thema Internet ...

Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

Router & Routing
PFsense - Netzverbindung steht, aber kein Internet vorhanden (24)

Frage von aschmid zum Thema Router & Routing ...

Windows Server
gelöst Windows 2016 Hyper-V und VHDS (19)

Frage von emeriks zum Thema Windows Server ...