Hallo,

Situation:

• firmeninternes Netzwerk, nur Windows-PCs
  Anforderung: ein einzelner Labor-PC soll
• Zugriff auf den firmeninternen Server haben, firmeninterne Netzwerkzugriffe sollen freigegeben sein
• _keine_ Möglichkeit haben, sich mit einem Server außerhalb des firmeninternen Netzwerks zu verbinden (kein HTTP, FTP oder sonstiges)
  Ist das einfach einzurichten?

kommt drauf an[tm].

Lösung 1: Konfiguriere in den Netzwerkeinstellungen dieses Rechners kein Default Gateway (bzw. setze 0.0.0.0 ein). Dann hat dieser PC keinen Dunst, wohin er IP-Pakete senden soll, deren Netzwerkadresse nicht seiner eigenen entspricht. Ergo: Er ist innerhalb seines Netzes "gefangen".
Sobald ein User mit Admin-Rechten daherkommt, kann er diese Einstellung natürlich "korrigieren".

Lösung 2: Erkundige dich, ob der Router die Möglichkeit bietet, bestimmte interne Clients vom Internet-Zugang auszuschließen.

So long,
 Martin