mphanke 10 Geschrieben 21. August 2003 Melden Geschrieben 21. August 2003 Hallo, ich habe mit den Gruppenrichtlinien überhaupt keine Erfahrung, soll nun aber an allen Clients den Zugriff auf bestimmte IP-Adressen beschränken. Es scheint mir, daß es wohl mit den Gruppenrichtlinien unter "IP-Sicherheitsrichtlinien" möglich ist. Was ich will ist folgendes: Client A : 192.168.0.15/255.255.255.0 Client B : 192.168.5.1/255.255.0.0 Clients C : 192.168.1.0/255.255.255.0 Der Rechner D ist Mitglied von 192.168.1.0/255.255.255.0, alle Clients von C sollen drauf zugreifen können. Client B soll D weder sehen noch einen ping hinschicken können. Client A soll als einziger Rechner des Netzwerks 192.168.0.0/255.255.255.0 Zugriff auf D erhalten. Der Zugriff von allen anderen IPs soll untersagt bleiben. Kann man das eventuell in ein Batch-Skript oder eine Reg-Datei fassen, welche bei der Anmeldung installiert wird? Besten Dank für die Hilfe im Voraus, Martin Zitieren
blindemails 10 Geschrieben 21. August 2003 Melden Geschrieben 21. August 2003 ... Der Rechner D ist Mitglied von 192.168.1.0/255.255.255.0, alle Clients von C sollen drauf zugreifen können. ... Client A soll als einziger Rechner des Netzwerks 192.168.0.0/255.255.255.0 Zugriff auf D erhalten. ... ??? Wer soll denn nun Zugriff auf D haben und wer nicht ? Einmal sagst du alle Clients von C und dann wieder NUR A ?! Zitieren
mphanke 10 Geschrieben 22. August 2003 Autor Melden Geschrieben 22. August 2003 Also es gibt 3 Subnetze A,B,C. Rechner D ist in Subnetz C, alle mietglieder von C sollen Ihn sehen und auf ihn zugreifen können. Aus B Soll man D garnicht sehen, und aus A darf nur ein Arbeitsplatz auf C bzw. D zugreifen. Hoffe es ist jetzt ein wenig klarer, was ich will. Gruß, Martin Zitieren
edv-olaf 10 Geschrieben 22. August 2003 Melden Geschrieben 22. August 2003 Hallo, wie wäre es, wenn du das so machst, wie es normalerweise gehandhabt wird? Statt eines normalen Routers nimmst du einen Router mit Paketfilter/Firewall. Linux und IP-Tables böte sich hier hervorragend an. Klein, schnell, günstig. Es wäre mir im Übrigen neu (vielleicht irre ich mich da auch), dass über GPO Zugriffe auf bestimmte IP-Adressbereiche unterbunden werden könnten. Grüße Olaf Zitieren
grizzly999 11 Geschrieben 22. August 2003 Melden Geschrieben 22. August 2003 Was du vor hast, lässt sich wunderbar mit Gruppenrichtlinien verwirklichen, und zwar, wie du richtig annimmst über die IPSec-Richtlinien. Allerdings ist das Thema IPSec a) riskant, wenn man Fehler einbaut (keine Kommunikation mehr) b) sehr lern- und testintensiv Du solltest dich daher zuvor mit dem Thema IPSec bei W2k gründlich auseinandersetzen (suche mal nach IPSec-Artikeln bei Microsoft) und das Ganze in einer Testumgebung probieren. Mit etwas Durchblick und Übung lassen sich deine Anforderungen perfekt realisieren. grizzly999 Zitieren
mphanke 10 Geschrieben 22. August 2003 Autor Melden Geschrieben 22. August 2003 Hi, könnt ihr mir eine Seite empfehlen, wo das ganze komprimiert erklärt wird? kann man die IPSec-Optionen über eine REG-Datei auf verschiedene Rechner distributen, oder muß ich das bei jedem XP rechner von Hand einstellen. Mein Hauptserver in dieser Domäne ist SAMBA. Martin Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.