Ist es mit Win2k oder mit einem Tool möglich, alle IP Adressen im Netzwerk zu sperren, bis auf eine einzige (wie zum beispiel die des Routers)? Damit ich mit dem Computer praktisch nur ins Internet kann, jedoch nicht aufs Netzwerk zugreifen kann.
Archiv Server-Windows 15.877 Themen, 54.317 Beiträge
GarfTermy Freeze24 „Nur auf eine IP im Netz zugriff erlauben“
ja.
zb mit einer dpfw...
* kerio
* tiny
* @guard
* outpost
dort kannst du ip´s/ip-bereiche einrichten und entsprechend deiner anforderung reglementieren.
was genau willst du denn machen?
;-)
Gurus Freeze24 „Nur auf eine IP im Netz zugriff erlauben“
Hallo,
das müste mit der Datei "lmhots.sam oder hosts.sam" im Windowsverzeichnis gehen.
MfG
Gurus
P.S. das weiß ich aber nur von Win9x bei W2K mal versuchen..
Freeze24 Nachtrag zu: „Nur auf eine IP im Netz zugriff erlauben“
ich will mir einen server einrichten, der aber aus sicherheitsgründen nur auf das internet zugriff haben soll. damit kein hacker über den server auf die anderen computer im netzwerk zugriff hat.
ich dachte mit der lmhost.sam kann man nur bestimmten ip's namen geben und bestimmte ip's sperren? oder kann man auch alle bis auf eine sperren? wenn ja, wie lautet der befehl?
Gurus Freeze24 „Nur auf eine IP im Netz zugriff erlauben“
Hallo,
wo ist denn jetzt dein Problem?
Wie groß ist das Netz denn?
Du kannst doch alle PC's am Router lassen und den als Switch nutzen, nur deinen Server an das Internet anbinden und du hast so eine physikalische Trennung.. ..sicherer gehts doch nicht.
MfG
Gurus
Freeze24 Nachtrag zu: „Nur auf eine IP im Netz zugriff erlauben“
ich hab aber leider nicht die nötigen kabeln in den wänden
easylogger Freeze24 „Nur auf eine IP im Netz zugriff erlauben“
Versuchs doch mal über die Systemrichtlinien. (Systemsteuerung, Verwaltung, Lokale Sicherheitsrichtlinie).Damit kannst du auch IP´s sperren oder zulassen. Den Thread auf Nickles habe ich nicht mehr parat. Da ist es sehr gut erklärt.
GarfTermy Freeze24 „Nur auf eine IP im Netz zugriff erlauben“
...dann ist ein server denkbar ungeeignet.
besser:
* server, an dem du dich anmeldest und
* workstation, von der aus du in´s internet gehst
wobei du einen account auf dem server nutzt, der keinerlei administrative rechte hat.
ein echter server ist im internet ein gern angegriffenes ziel... und die verteidigung ist etwas umfangreicher.
alternative:
* linux als firewallrechner einsetzen
* desktopfirewall einsetzen
* vorsichtig im netz sein
* virenscanner mit auto-update einsetzen
* etc etc... siehe archiv.
;-)
Gurus Freeze24 „Nur auf eine IP im Netz zugriff erlauben“
jetzt tu mal Butter bei die Fische
was willst Du den GENAU machen?
anzahl der PC's?
was für ein Server und wofür??
sonst haben wir hier gleich 100tausend Vorschläge und keiner weiß wie man die beste Lösung für dich erziehlt..
MfG
Gurus
Freeze24 Nachtrag zu: „Nur auf eine IP im Netz zugriff erlauben“
ich will eigentlich nen spiele server aufmachen, auf den dann leute vom internet aus zugreifen können. vom lan soll der komplett abgeschottet sein. ganz einfach
Rika Freeze24 „Nur auf eine IP im Netz zugriff erlauben“
Wie wär's mit IPSEC? Ist in Win2K schon enthalten, basiert auf anerkannten Standards und funzt problemlos.
Freeze24 Nachtrag zu: „Nur auf eine IP im Netz zugriff erlauben“
wie muss ich dann bei ipsec die config verändern, damit der pc nur auf die ip 192.168.2.1 zugriff bekommt?
Rika Freeze24 „Nur auf eine IP im Netz zugriff erlauben“
Zuerst mal solltest du deine IP korrekt einstellen, denn im privaten Netz 192.168.x.y beginnt der erste Recher mit 0.1, dann 0.2 usw. bis 0.254, dann kommen 1.1 bis 1.254 usw.
So steht's in den RFCs und so sollte es auch bleiben. Sprich, du bist doch im ersten Subnet als erster Rechner. Das erste Subnet ist 0. Der erste Rechner darin ist 1, da 0 dort als reserviert gilt. Also 192.168.0.1
Zu deiner Frage:
IPSEC-Dienst starten (wenn nicht schon gestartet)
Systemsteuerung, Verwaltiung, Lokale Sicherheitsrichtlinie
IP-Sicherheitsrichtlinien, am besten Client
Regel Hinzufügen
IP-Filterliste hinzufügen
1. Beliebige Quelladresse, Zieladresse Du
2. Quelladresse = anderen Computer, Zieladresse Du
3.&4. Das gleiche mit QuelleZiel
Filteraktionen festlegen
1.&3. Blockieren, 2.&4. Zulassen
Wenn's nicht funzt, konnte man irgendwo noch festlegen, ob jeweils die offeneren oder restriktiveren Regeln im Zweifelsfalle gelten.
Gurus Rika „Zuerst mal solltest du deine IP korrekt einstellen, denn im privaten Netz...“
Hallo,
hast dich wohl verlesen?
MfG
Gurus
GarfTermy Freeze24 „Nur auf eine IP im Netz zugriff erlauben“
kopfschüttel!
ipsec ist die verschlüsselung der übertragung im netz - das geht an der gestellten aufgabe vorbei, außerdem ist ein w2k server dabei zwingende vorraussetzung.
vorschlag dazu:
* spieleserver ans internet
* zweite netzwerkkarte in den server
* dem lan einen anderen ip bereich geben
* ´ne firewall rauf, oder sogar noch
* für´s lan ipx als protokoll nehmen
;-)
Freeze24 GarfTermy „kopfschüttel! ipsec ist die verschlüsselung der übertragung im netz - das...“
wie gesagt: ich kann den server net direk ans internet stöpseln, weil mir die leitungen dazu fehlen! der server steht nicht direkt neben dem dsl modem, sondern 15 meter weg...
Freeze24 Nachtrag zu: „Nur auf eine IP im Netz zugriff erlauben“
und es is doch im prinzip egal, ob ich jetzt 192.168.2.1 oder 192.168.0.1 oder sonst was als router hab.
Gurus Freeze24 „Nur auf eine IP im Netz zugriff erlauben“
wieso mit der IP ist doch nicht der Router gemeint..
man hau ne Desktopfirewall wie Outpost, Tiny, Zonealarm ect. drauf und gut is
MfG
Gurus
