Hallo,
in unserem Firmennetzwerk soll für einige Rechner der Internetzugang gesperrt werden. Wie kann man dass einstellen?
Internetsperre für einzelne PC's
Moderator: Securepoint
Hallo Erik,
danke für die schnelle Antwort.
Für einen Test-PC habe die folgenden Register ergänzt und mit unterschiedlichen Parametern getestet aber ich komme einfach nicht weiter. Fehlt noch etwas oder muss eine bestimmte Reihenfolge eingehalten werden?
Netzwerkobjekt
Name: PC1
Adresse: IP/32
Zone: external
Schnittstelle: eth0
Portfilter
Aktiv: ja
Aktion: Drop
Logging: None
Gruppe: Internetzugriff
Quelle: PC1
Ziel: internet
Dienst: default internet
NAT: NONE
anschließend:
- Regeln aktualisiert
- auf PC1: Browser gestartet + Cache gelöscht
- eine Internetseite aufzurufen: erfolgreich (das sollte nicht passieren)
Wäre schön, wenn ich noch etwas Hilfe bekomme.
danke für die schnelle Antwort.
Für einen Test-PC habe die folgenden Register ergänzt und mit unterschiedlichen Parametern getestet aber ich komme einfach nicht weiter. Fehlt noch etwas oder muss eine bestimmte Reihenfolge eingehalten werden?
Netzwerkobjekt
Name: PC1
Adresse: IP/32
Zone: external
Schnittstelle: eth0
Portfilter
Aktiv: ja
Aktion: Drop
Logging: None
Gruppe: Internetzugriff
Quelle: PC1
Ziel: internet
Dienst: default internet
NAT: NONE
anschließend:
- Regeln aktualisiert
- auf PC1: Browser gestartet + Cache gelöscht
- eine Internetseite aufzurufen: erfolgreich (das sollte nicht passieren)
Wäre schön, wenn ich noch etwas Hilfe bekomme.
Sie müssen die Netzwerkobjekte so konfigurieren, dass sie die Zone Internal haben. Die konfigurieren der Schnittstelle ist überflüssig da sie nur Adresse oder Schnittstelle auswählen können. Lesen sie den Beitrag von Erik noch einmal genau , sie haben vergessen im Portfilter eine Regel anzulegen die dem Netzwerkobjekt den Zugriff auf das interne Interface der Firewall verbietet.