Hallo,
Situation:
- firmeninternes Netzwerk, nur Windows-PCs
Anforderung: ein einzelner Labor-PC soll- Zugriff auf den firmeninternen Server haben, firmeninterne Netzwerkzugriffe sollen freigegeben sein
- _keine_ Möglichkeit haben, sich mit einem Server außerhalb des firmeninternen Netzwerks zu verbinden (kein HTTP, FTP oder sonstiges)
Ist das einfach einzurichten?
kommt drauf an[tm].
Lösung 1: Konfiguriere in den Netzwerkeinstellungen dieses Rechners kein Default Gateway (bzw. setze 0.0.0.0 ein). Dann hat dieser PC keinen Dunst, wohin er IP-Pakete senden soll, deren Netzwerkadresse nicht seiner eigenen entspricht. Ergo: Er ist innerhalb seines Netzes "gefangen".
Sobald ein User mit Admin-Rechten daherkommt, kann er diese Einstellung natürlich "korrigieren".
Lösung 2: Erkundige dich, ob der Router die Möglichkeit bietet, bestimmte interne Clients vom Internet-Zugang auszuschließen.
So long,
Martin
--
Männer sind ungerecht: Sie sehen immer nur den Baum, den eine Frau mit dem Auto gerammt hat. Aber die vielen Bäume, die sie nicht einmal gestreift hat, sehen sie nicht.
Männer sind ungerecht: Sie sehen immer nur den Baum, den eine Frau mit dem Auto gerammt hat. Aber die vielen Bäume, die sie nicht einmal gestreift hat, sehen sie nicht.