Internetsperre für Windows XP PCs

[lomtas 10]

Hallo,

 

zu Hause habe ich vier PCs die über WLAN an einen AccessPoint gehen und so ihr Netzwerk herstellen. Dieser AccessPoint ist gleichzeitig ein Router. Ich möchte nun aber zwei dieser PCs vom Internet abkoppeln, also irgendwie ein Verbot erteilen das Internet zu nutzen. Wäre es möglich einen Port irgendwo in den Sicherheitseinstellungen zu sperren und so das Internet für die PCs auszuschalten? Der Router lässte leider keine Einstellmöglichkeiten zu.

 

Gruß,

Thomas

[*Cat* 19]

Hi,

 

wäre es nicht eine simple Lösung den Browser auf Offline arbeiten umzustellen?

 

Cat

[olei 10]

Auch hallo,

 

falls du WinXP+SP2 als Client einsetzt, könnte man Port 80 lokal sperren. Wenn kein DHCP verwendet wird, könnte man auch das Gateway in den TCP/IP-Settings einfach unkonfiguriert lassen.

[lomtas 10]

Original geschrieben von olei

Auch hallo,

 

falls du WinXP+SP2 als Client einsetzt, könnte man Port 80 lokal sperren. Wenn kein DHCP verwendet wird, könnte man auch das Gateway in den TCP/IP-Settings einfach unkonfiguriert lassen.

 

genau eine solche Lösung meine ich. Wo kann ich den Port 80 lokal sperren? Hast du mal ne kurze Wegbeschreibung zu der Option?

[olei 10]

Hallo,

 

das Sperren eines Ports geht mit der XP-Firewall nicht (**** sowas). :eek:

Wie bereits angedeutet, kann man in den TCP/IP-Einstellungen der Netzwerkkarte einige Schweinereien einstellen: Gateway und Nameserver leer lassen. Zusätzlich im IExplorer den Proxy entfernen. Müßte man mal schauen wie sich die Einstellung für den IExplorer festnageln läßt (WinXP Prof.!):

 

Start / Ausführen / gpedit.msc

 

Lokale Gruppenrichtline / Benutzerkonfiguration / Administrative Vorlagen / Windows Komponenten / Internet Explorer / Internetsystemsteuerung / Verbindungsseite deaktivieren

 

Nicht vergessen:

 

Start / Ausführen / gpupdate

 

Dann kann sich im IExplorer keiner mehr an der Verbindungskonfiguration zu schaffen machen.

 

Alternativ könntest du auch in den TCP/IP-Einstellungen der Netzkarte unter Erweitert / Optionen die Filterung aktivieren und dort dann alle Ports und Protokolle eintragen die passieren dürfen.

[the_brayn 10]

Hiho,

 

>das Sperren eines Ports geht mit der XP-Firewall nicht

 

sagt wer?

 

Schon mal in den Eigenschaften der Netzwerkkarte geschaut unter Eigenschaften TCP/IP -> Erweitert -> Optionen IPSicherheit bzw TCP/IP Ports?

 

Geht sogar auf W2K

 

Gruß Guido

 

Naja gut, direkt über die Firewall nicht, aber die macht nichts anderes als Filter nach dem obigen Schema konfigurieren. Man sollte bis zum Ende lesen *g*

[Basran 10]

kann man nicht auch eine route für alle externe IPs setzen, die ins nirvana zeigt?

[lomtas 10]

Das mit der Route wäre auch noch interessant. Weiß jemand, ob das geht?

Bei obigem Beispiel mit dem Internet Explorer habe ich noch eine Frage: Gilt die Einstellung dann nur für den IE? Was passiert, wenn ich z.B. Firefox installiere?

[zuschauer 10]

Hi !

Das kommt jetzt darauf an, welchen der obigen Tipps Du meinst.

 

Die Administrative Vorlage greift nur für den IE, das Sperren des Ports 80 greift auch bei Mozilla.

 

Allerdings gibt es zig Tausend Proxy, die über andere Ports erreichbar sind.

 

Wenn diese Clients allerdings kein default Gateway eingetragen haben, wissen sie nicht, wohin sie sich wenden können. Damit ist jeder Verkehr nach draußen weg (das wär dann die Variante mit dem Routing).

[lomtas 10]

gut, also machen wir mal folgende variante: ich beziehe ip-adresse und nicht über dhcp (weil dann würde ja gateway und dns-server mit bezogen werden) und lasse die felder für gateway und dns-server frei. dann bekommt er ja keine internetverbindung, ist aber im netzwerk drin. kann ich dann irgendwie diese einstellung so sichern, dass man sie nicht mehr einfach umstellen kann?

[zuschauer 10]

Hi !

Diese Netzwereinstellungen dürfen nur mit lokalen Adminrechten geändert werden. Wenn Deine User dieses Recht nicht besitzen, kommen sie da nicht ran.

 

PS: Einen DNS-Server für Dein LAN kannst Du schon eintragen, falls Du einen hast.