Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Aanleg, installatie, instellingen

internet blokkeren binnen netwerk voor buitenstaanders

Anoniem
Leo S
5 antwoorden
  • Een lastige vraag:
    Wij hebben een netwerk met de volgende zaken:
    Windows 2000 Server, Switch, vele clients met vast IP adres en een KPN Thomson router.
    Afgelopen week bleek bij toeval dat als een laptopgebruiker die verder niet binnen het domein hoort een UTP kabeltje in een wcd plugt, er ´automatisch´ een verbinding is met internet. Natuurijk kan er dan niet met de server wroden gewerkt, je kunt immers niet zonder veel gedoe aanmelden in het domein. Maar wat blijkt? Je kunt dan wel lekker spammen, up en down loaden, lekker vunzige sites bekijken, en dat alles op via het router van KPN.
    Ik heb al even rond gevraagd maar het blijkt toch niet erg eenvoudig om ´ongeauthoriseerd´ toegang tot internet te blokkeren. Het is immers de vraag wie wel en wie niet ´erbij ´hoort! Filteren op Mac is ondoenlijk, filteren op IP adres zou een optie kunnen zijn mits dit met het routertje kan…Maar waarom moet dit in de eerste plaats? Want waarom krijgt die laptop in de eerste plaats een ip adres? ZOu ik bv. het routerje toch als dhcp server moeten aanzeten en vervolgens een adressenrange laten toewijzen om vervolgens diezelfde range te blokkeren? Wat zou er dan met de bestaande verbindingen gebeuren met een vast ip adres? Gaan die machines klagen dat er een DHCP server aan staan? Ik den kvan niet maar voorzie wel veel storingen.

    Iemand een idee?

    OVerigens zit er een optie UPnP op het router maar daar hoor ik ook al wilde verhalen over!
  • In principe is het zo dat inderdaad iedere gek die langskomt maar zijn pc in het netwerk hangt, op Internet kan. Hij heeft immers een IP-adres en default gateway binnen jouw netwerk. Ook als je geen DHCP gebruikt op het netwerk is het niet moeilijk om op Internet te komen. Je kan natuurlijk ook kijken welke adresrange gebruikt wordt en een vast IP-adres instellen.

    Er is echter een firewall die echt al het verkeer van niet-geauthoriseerde computers tegen kan houden en dit is Microsoft ISA Server. Hiermee kun je je Internet verkeer op basis van Active Directory gebruikersnamen regelen. Als een bepaalde gebruikersnaam niet op je domein bekend is, heeft deze maar beperkte of geen Internet tot zijn beschikking…
  • och heeremetiet, wéér een programma erbij. De school kan zijn lol op als ik met Isa server aan kom zetten.

    Ik zal eens kijken of deze stap de kosten waard is, Leo. Toch bedankt voor de snelle reactie!

    Thor.
  • Hoeveel pc's heb je?
    Ik zou wel op Mac adres controleren. Als het niet werkt komen ze snel bij de beheerder. De router wel goed afschermen natuurlijk met wachtwoorden die alleen de beheerder weet.

    Je kunt ook de server voorzien van 2 netwerk kaarten en daarop KPN aansluiten en de andere je netwerk.
  • [quote:ad43372375="thor2002"]och heeremetiet, wéér een programma erbij. De school kan zijn lol op als ik met Isa server aan kom zetten.[/quote:ad43372375]Dit zit toch standaard in Windows 2000 server? Het is voor Windows overigens ook de enige echte nette oplossing.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.