"Bo Ramsing" <bo_ramsing@web.de> skrev i en meddelelse
news:e2f7c780.0303130929.5e1b8948@posting.google.com...
> Det er rigtigt, men dermed afskærer jeg også maskiner der forsat skal
kunne
> komme på internettet. Det er ikke altid de samme der skal begrænses i
deres
> adgang. Hvis det var sådan, så ville jeg samle dem i en gruppe og lukke
for
> deres gateway, men det veksler som sagt fra gang til gang hvilke maskiner
> det er.
> Jeg vil meget gerne hører flere forslag.
Jeg forudsætter at:
* Du har en Internetopkobling ind i din server, der på et andet netkort
agerer DHCP-server for dit interne netværk.
* Alle computere skal til enhver tid kunne snakke med serveren.
Løsning 1:
Jo du kan godt genkende de enkelte PC'ere på deres mac-adresse og dermed
tildele dem et givent IP-nummer eller "undlade" at sende dem information om
gateway. Denne adresse kan du læse i DHCP-serveren logfil
Ulempe:
Uhæmmet meget administration og kodning, da du skal finde netkortets
MAC-adresse hver gang du vil afskære en bruger fra Internettet, samt nogle
meget indviklede DHCP-regler.
Løsning 2:
Sæt et ekstra netkort i din server ( 3 i alt ), et til Internettet, et til
flinke brugere og endelig, et til brugere der ikke skal have adgang til
Internettet.
Så kører du DHCP-server på begge de interne netkort, og skal aldrig bekymre
dig om nye netkort eller faste IP-numre.
Det ene netkort giver folk en IP-adresse samt en gateway, det andet giver
kun IP-adresse.
Eftersom brugeren sandsynligvis er smart nok til at gætte gateway'en og selv
fortælle sin maskine det, kan du faktisk ligeså godt give ham en gateway. Så
kan han også stadig printe på de netværksprintere der sidder i det andet
segment.
Det bedste er nok bare at du i din firewall lukker af for trafik mellem
WAN-kortet og deres netkort.
Det kræver dog en ekstra switch, men mon ikke du har en lille 5 ports hub
liggende, der er vel grænser for hvor mange der skal straffes af gangen.
I det daglige vil det være meget nemt at åbne/lukke for en bruger. Du skifte
r ham bare fra den ene switch til den anden!
Rune
"Bo Ramsing" <bo_ramsing@web.de> skrev i en meddelelse
news:e2f7c780.0303130929.5e1b8948@posting.google.com...
> Det er rigtigt, men dermed afskærer jeg også maskiner der forsat skal
kunne
> komme på internettet. Det er ikke altid de samme der skal begrænses i
deres
> adgang. Hvis det var sådan, så ville jeg samle dem i en gruppe og lukke
for
> deres gateway, men det veksler som sagt fra gang til gang hvilke maskiner
> det er.
> Jeg vil meget gerne hører flere forslag.
> Mvh
> Bo
>
> "SMBP" <compunent@hotmail.com> wrote in message
news:<3e7098de$0$32011$edfadb0f@dread12.news.tele.dk>...
> > Hej Bo,
> >
> > Jeg har en løsning - Hvis du fjerner computeren gateway til
internettet - så
> > er den afskåret.
> >
> > Steffen
> > Hjælp til netværket -
www.s-p.dk
> >
> >
> > "Bo Ramsing" <bo_ramsing@web.de> skrev i en meddelelse
> > news:e2f7c780.0303130422.7ed02c30@posting.google.com...
> > > Hej,
> > > jeg vil gerne vide om der er nogen her der har en god & nem løsning på
> > > følgende:
> > > Jeg har et netværk med ca. 30 pcér med win98 & dynamiske adresser og
> > > en server med nt. Protokollen er tcp/ip. Hver bruger har serverplads
> > > til at gemme deres ting, da alle win98 pcérne er frosset med
> > > Deepfreeze.
> > > I nogle situationer vil det være praktisk at kunne afskærer enkelte
> > > maskiner fra internettet. Hvordan gøres dette nemt og hurtigt? Jeg kan
> > > jo ikke fjerne tcp/ip da der så heller ike er adgang til den private
> > > serverplads.
> > > Findes der et lille program der er istand til at blokere enkelte
> > > maskiner - måske ved at genkende deres mac-adresse?
> > > Er der nogen her der ved mere?
> > >
> > > Mvh
> > > Bo Ramsing