Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win2003 SBS - Zugriff ins Netzwerk per DHCP erlauben/verbieten

Frage Microsoft Windows Netzwerk

Mitglied: Burschi

Burschi (Level 1) - Jetzt verbinden

18.12.2006, aktualisiert 15:31 Uhr, 4215 Aufrufe, 3 Kommentare

Suche Möglichkeit den Zugriff für fremde PC's zu verbieten

Hallo zusammen,

ich suche seit einiger Zeit verzweifelt eine Möglichkeit auf einem Windows 2003 SBS den Zugriff ins Netzwerk nur für die in der Domäne angemeldeten PC's zu erlauben.
Nachdem es die Beschränkung über die MAC des Clients bei jedem billigen Router gibt, kann ich nicht glauben, dass der SBS das nicht hat.

Habe schon unter DHCP usw. gesucht, finde aber nichts. Gleiches gilt für dieses Forum hier, sorry, falls ich den entsprechenden Eintrag jetzt überlesen habe.

Mein Problem ist jedenfalls, dass bei meinem Kunden ständig irgendwelche Vertreter ins Haus schneien und ihre fremden Notebooks ins LAN hängen, obwohl ich extra eine DMZ eingerichtet habe, von der aus die Leute keinen Schaden anrichten können.
Da es dort leider zwei Chefs gibt, von denen einer das beauftragt hat und der andere sich einfach über alles hinwegsetzt, würde ich das einfach gerne per Richtlinie verbieten.

Vielen Dank für Eure Hilfe

Gruß
Mitglied: Metzger-MCP
18.12.2006 um 14:49 Uhr
Du kannst da im DHCP diverse Dinge einstellen.
Erzähle doch mal was genau die externen dürfen und was die nicht dürfen dürfen.

MFG Metzger
Bitte warten ..
Mitglied: Burschi
18.12.2006 um 14:57 Uhr
Hallo, die externen verbinden sich per W-LAN gleich in ein anderes (vorgelagertes) Netz, welches nach von dem aus man keinen Zugriff auf die Domäne haben kann, da da noch eine Firewall zwischengeschaltet ist. Über das W-LAN gehts nur ins Internet.

Problem:

Ich will, dass sie nicht an einen Client gehen können, der in der Domäne ist, das Netzwerkkabel rausziehen, in ihr Notebook stecken und damit wieder da sind, wo sie nicht hin sollen, nämlich im LAN der Firma.
Bitte warten ..
Mitglied: Metzger-MCP
18.12.2006 um 15:31 Uhr
Wie sind eure Firmenrechner konfiguriert ?

Fakt ist, nur eine Firewall könnte da den Zugriff auf MAC Basis filtern. Auf jeden Fall habe ich das schon mal gesehen ( ggf auch ein Linux DHCP ). Eine einfache Möglichkeit wäre, das du 2 DHCP Zonen einrichtest. Eine Locale eine Fremd Zone.

In der Locale Zone könntest du dann Reservierungen festlegen, da du ja die legalen Mac's diese Rechner herrausfinden kannst. Die IP-Addis,SNMK,DNS,Proxy's und Co kann man hier ja dann hinterlegen. Wenn du auch nur genau soviele IP's in der Zone frei gibst wie es legale Rechner gibt, sollte das normale Netz ja kein Problem haben.

In der Fremd Zone könntest du dann einfach für jeden Offen halten. Sie bekommen dann auch eine neue IP-Addis,SNMK,DNS, ... Aber hier solltest du einen anderen IP Kreis hinterlegen und schon hast du auch einen gewissen Schutz. Jeder Aussendienstmitarbeiter kann dann auch intern ins Netz sich ( verbotener weise ) anstöpseln haben aber auf die internen Ressourcen keinen Zugriff. Und schups ist das Thema vom Tisch. Zwar kann man auch diese Sache aushebeln aber dazu muss man macs am Rechner tauschen und so weiter ...

MFG Metzger
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(2)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (16)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Cloud-Dienste
gelöst Bitcoins minen über Nacht? (16)

Frage von 1410640014 zum Thema Cloud-Dienste ...