O'Brien: PC im LAN Zugriff auf Internet verbieten

Beitrag lesen

Hi Martin,

kommt drauf an[tm].

:)

Lösung 1: Konfiguriere in den Netzwerkeinstellungen dieses Rechners kein Default Gateway (bzw. setze 0.0.0.0 ein). Dann hat dieser PC keinen Dunst, wohin er IP-Pakete senden soll, deren Netzwerkadresse nicht seiner eigenen entspricht. Ergo: Er ist innerhalb seines Netzes "gefangen".

Innerhalb seines Netzes oder innerhalb "sich selbst"? Bedeutet das nicht, dass er dann auch auf die firmeninternen Netzlaufwerke nicht zugreifen kann?

Sobald ein User mit Admin-Rechten daherkommt, kann er diese Einstellung natürlich "korrigieren".

Dass das nicht passiert, dafür kann ich sorgen.

Lösung 2: Erkundige dich, ob der Router die Möglichkeit bietet, bestimmte interne Clients vom Internet-Zugang auszuschließen.

Das wird vermutlich der sichere Weg sein. Dafür muss der PC aber eine feste IP zugewiesen bekommen, sehe ich das richtig?

Zusatzfrage (die sich mir gerade so stellt):
Gäbe es eine Möglichkeit, den Internet-Zugang für bestimmte Programme (z. B. für Software-Updates) freizugeben, für andere (z. B. Browser) aber zu sperren? (Ich wage es kaum, den Begriff "Software-Firewall" in den Mund zu nehmen, aber das ist nunmal das erste, was mir dazu einfällt, worüber ich "mal was gehört habe".)

Schönen Sonntag noch!
O'Brien

--
Frank und Buster: "Heya, wir sind hier um zu helfen!"