Charly_C5 10 Geschrieben 13. Januar 2004 Melden Teilen Geschrieben 13. Januar 2004 Guten Tag! Ich hab eine Win2K Serverumgebung und Win2K bzw. XP Clients die alle in der selben Domäne sind. Auf dem Server, läuft Routing- und RAS um die einzelnen Workstations mit dem I-Net zu verbinden. Jetzt meine Frage: Ist es möglich bei dem Dienst explizit Internetseiten oder vielleicht sogar bestimmte Ports zu sperren, wie man das etwa beim Jana Proxy kann? Ich dachte mir zuerst das über den DNS-Server zu versuchen, bis mir klar wurde, dass der ja mal so überhaupt nichts mit dem I-Net sondern nur mit dem LAN zu tun hat. Ich DAU :D Könnt ihr mir vielleicht weiter helfen? Gruß und danke im Vorraus! Charly Zitieren Link zu diesem Kommentar
sharky2000 10 Geschrieben 13. Januar 2004 Melden Teilen Geschrieben 13. Januar 2004 Also Internetseiten kannst Du über den RAS-Dienst nicht sperren, wenn überhaupt nur IP-Adressen (so mein Kenntnisstand), aber da kann ich Dir leider nicht weiterhelfen. Ich sperre Sites, Domänen, IPs über meinen Router (D-Link614+). Zitieren Link zu diesem Kommentar
Charly_C5 10 Geschrieben 13. Januar 2004 Autor Melden Teilen Geschrieben 13. Januar 2004 Vielleicht würd's dann was bringen die IP der seiten zu sperren, sollte doch theoretisch funktionieren oder? Nur leider weiß ich nicht wie... Gruß Charly Zitieren Link zu diesem Kommentar
IvkovicD 10 Geschrieben 13. Januar 2004 Melden Teilen Geschrieben 13. Januar 2004 Hy Charly, Ich behaupte mal frech, das es mit den Boardmitteln nicht geht. Die Paketfilter auf der Netzwerkkarte (TCP/IP-Einstellungen) filtern nach TCP, UDP,IP aber nicht nach Adressen. Der RRAS funktioniert in dieser Konstellation als Router über ein Dial-Out Profil, da hilft dir nicht mal das ICS. Die Filterfunktionen über die Access Policies greifen bei einer Einwahl von aussen, was du hier auch nicht hast. Ich würde mich nach einer Firewall (Kerio oder so was, nach belieben) umsehen, die sowas kann. Gruß Dejan BTW ist dein RRAS auch dein DC? tststs, doch nicht am Internet ohne Firewall rangehängt ;-) Falls du Geld hast, dann schau dir die ISA an, unabhängig der gespaltenen Meinungen ist die ISA ein gute Firewall, für SmallOffice Zwecke allemal geeignet... Zitieren Link zu diesem Kommentar
deubi 10 Geschrieben 13. Januar 2004 Melden Teilen Geschrieben 13. Januar 2004 ISA-Server würde Dir bieten, was Du suchst. Ist allerdings ein wenig teurer als die Kerio-Firewall. Aber wie auch Dejan schon geschrieben hat: ohne Firewall mit dem Server ins Internet?? Zitieren Link zu diesem Kommentar
Charly_C5 10 Geschrieben 14. Januar 2004 Autor Melden Teilen Geschrieben 14. Januar 2004 Danke erstmal für die Infos. Ja der Internetserver ist gleichzeitig DC hängt aber hinter einem Router und einer kleinen freeware firewall. mehr allerdings nicht. Ich weiß sollten wir uns mal gedanken darüber machen ;) Aber ich bin am überlegen ob man nicht Access Lists auf den Router schaltet und so quasi seine eigene Firewall programmiert. Mfg. Charly Zitieren Link zu diesem Kommentar
IvkovicD 10 Geschrieben 14. Januar 2004 Melden Teilen Geschrieben 14. Januar 2004 Na wenn du schon einen Router hast, dann versuchs mal erst damit, deinen Traffic beidseitig zu kontrollieren, wenn du nicht gerade ellenlange Listen hast, sollte sowas auch ein SoHo-Router schaffen Gruß Dejan Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.