Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internetzugriff nur für an der Domäne angemeldete Benutzer gestatten

Frage Microsoft Windows Server

Mitglied: baru79

baru79 (Level 1) - Jetzt verbinden

26.05.2008, aktualisiert 22:55 Uhr, 5506 Aufrufe, 5 Kommentare

Hallo,

wir haben hier ein kleines privates Netzwerk 192.168.0.0/24 mit einem Windows Server 2008 (DC), der unter anderem als Gateway ins Internet arbeitet. Bis jetzt werden die IPs vom DHCP-Server verteilt. Leider sind einige Netzwerkdosen frei zugänglich, so dass jede Person ohne jegliche Autorisierung Zugriff aufs Internet hätte. Dies wollen wir nun unterdrücken und den Internetzugriff nur für Benutzer freigeben, die sich an der Domäne angemeldet haben.
Wie könnte man sowas realisiern, ist das überhaupt möglich? Entweder Mithilfe der Firewall oder Netzwerkrichtlinien? Da wir noch blutige Anfänger im Bereich Windows Server sind, wollte ich fragen, ob dies überhaupt möglich ist. Wenn ja, nach welchen Stichwörtern soll man suchen. Sind für jeden Hinweis dankbar.

Bastian
Mitglied: T-Virus
26.05.2008 um 19:51 Uhr
Hallo,

Ich denke das ist mehr eine Grundsatz- als eine Technische Lösbarkeits Frage
Was würde dich mehr beunruhigen die tatsache das jemand dein Internet benutzt
oder deine Domain "übernimmt".
In Zeiten von FlatRate würde ich mir erst darüber gedanken machen wenn plötzlich
das Internet zu langsam wird.
An deiner Stelle wäre meine Prio1 Netzwerk von Intern absichern
Ports abschalten, Mac Adress beschränkung ab und an mal mit Sniffer drüberschauen...
Prio0 Router oder noch besser Firewall vor den DC und alles blocken bis auf die Ports die du wirklich brauchst.

Zur Technischen lösbarkeit... ISA Server, Squid Proxy mit Passwort

LG
Bitte warten ..
Mitglied: education
26.05.2008 um 20:13 Uhr
hm so ganz einfach glaube ich ist das nicht zumindest nicht mit bordeigenen mitteln..

was du machen könntest wäre das gw nicht per dhcp zu verteilen sondern per script nur müste da bei allen die lan verbindung gleich heisen.

http://support.21byte.de/showthread.html?t=710

ansonsten da du deinen DC als GW nutzt würde ich einen ISA Server verwenden bzw zumindest einen proxy und die einstellungen des proxy per gruppenrichtlinie verteilen.
Bitte warten ..
Mitglied: Dani
26.05.2008 um 20:38 Uhr
Hi Basti,
also es ist möglich. Der Knoten ist die Proxysoftware. Da gibt es verschiedene Ausführungen - Linux, Windows, Hardware....
Ich denke in deinem Fall soll es für Windows sein und die Software am Besten "free". Da kann ich dir Squid empfehlen. Squid gibt es sowohl für Linxu als auch für Windows. Auth an der Domäne sollte kein Problem darstellen. Zur Not brauchst eben noch ne echte (phy. oder virtuell) Linuxbüchse mit Debian am Einfachsten.

@T-Virus
In Zeiten von FlatRate würde ich mir erst darüber gedanken machen wenn plötzlich
das Internet zu langsam wird.
Meinst du Firmen setzen Proxies zum Spass ein. Muss ich mal unseren IT-Chef vorschlagen:"Hey Timo, wir haben doch ne 5GBit Flatate. Da brauchen wir doch kein Proxy mehr". Ein Proxy kann auch als Firewall dienen nicht vergessen. Es kommt immer drauf an, wie man das Netzwerk aufbauen möchte. Da gibt es viele mögliche Lösungen. Ist auch immer einer Sache des Geldes und wie sicher es sein muss. Das GW der Clients ist gleich die IP-Adresse des Proxyservers.

Ports abschalten
Stecker ziehn am Switch..ist eben blöd, wenn ein auth. Person die Dose kurz nutzen möchte. Da empfehle ich den IAS von M$. Anleitungen / Link dazu, findest über die Suche bzw. schau mal bei mir im Profil bzw. bei aqui.

Mac Adress beschränkung
Geht bei den einfachen Routern nur fürs WLAN. Alle anderen Gräte wären dann "management".

Prio0 Router oder noch besser Firewall vor den DC und alles blocken bis auf die Ports die du wirklich brauchst.
Es geht auch noch einfacher... WIndows Server 2008 bringt die Funktion NAP mit sich. Sprich ein Computer muss bestimmte Kriterien erfüllen, damit er Zugriff auf den Server erhält. Am Anfang ist es nicht ganz trivial aber mit der Zeit hat man den Dreh raus.


Gruß
Dani
Bitte warten ..
Mitglied: T-Virus
26.05.2008 um 22:36 Uhr
Dani, sehr schön beschrieben kann man nicht klagen!
Hört sich an als würde dein Beitrag aus einem M$ Prospekt stammen.

Ja in der IT ist immer alles eine Kostenfrage...
Lieber keine 300€ für einen Router mit Firewall bezahlen,
Lieber kein Backup system, Lieber keinen manageable Switch da machen wir doch lieber alles
auf einem System und verwenden eben die lächerlichen 200 Std um es zu konfigurieren.

Beim Schach verwendest du auch nicht deinen König als Bauern
und ein Volvo hat auch einen Airbag selbst wenn es ein "Panzer" ist.
Fakt is Firewall DC MSwitch ist die vernünftigste Konfiguration den Rest
kannst du immer noch machen. Ansonten kannst du dich gleich auf das nächsten Exploid freuen

Nochmal mich Persönlich würde die Tatsache das jemand einfach so in mein Netzwerk kommt
mehr schocken als der Internettraffic der dadurch entstehen könnte.

Über den Rest können wir ja bei einem Kaffee sprechen ;)
Bitte warten ..
Mitglied: T-Virus
26.05.2008 um 22:54 Uhr
Baru ich hab noch einen netten Artikel für dich gefunden
http://www.tecchannel.de/server/windows/1758677/index7.html
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Sicherheits-Tools
gelöst 2 faktor authentifizierung windows domäne nur bestimmte benutzer (7)

Frage von kal10bach zum Thema Sicherheits-Tools ...

Windows Server
gelöst Ausnahmeregeln in GPOs für bestimmte Benutzer in der Domäne priorisieren aber wie? (3)

Frage von ITCrowdSupporter zum Thema Windows Server ...

Exchange Server
gelöst Kalenderberechtigung aller Benutzer in einer Domäne zurücksetzen (3)

Frage von Type02 zum Thema Exchange Server ...

Windows Tools
Automatischer FTP-Upload ohne angemeldeten Benutzer (5)

Frage von SarekHL zum Thema Windows Tools ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...