[Gelöst] Zugriff eines PC's auf nur ausgewählte Ziele im Internet

isential gmbh · Beitrag von **isential gmbh** » Mi 29.07.2015, 08:36

Hallo!

Ich möchte, dass eine PC nur und ausschließlich Zugriff auf ausgewählte Ziele im Internet hat. Hintergrund: Dieser PC soll Programmupdates und Virendefinitionsdateien von GDATA beziehen können, ansonsten aber sollte der Internetzugriff untersagt werden.

Wie geht man hier am besten vor?

Ich habe noch die UTM-Version 11.

Besten Dank!

René

isential gmbh · Beitrag von **isential gmbh** » Mi 05.08.2015, 10:35

Wenn die Frage hier nicht beantwortet werden kann, an wen kann ich mich wenden, der diese Frage beantworten könnte? Gibt es irgendwo eine Abhandlung darüber, wie man das realisieren könnte?

Herzlichen Dank!

Beitrag von **Erik** » Mi 05.08.2015, 13:25

Das ist eigentlich ganz einfach: Sie legen für jeden Host bzw Netz, was im Internet erreichbar sein soll, ein Netzwerkobjekt an und packen das in eine Netzwerk-Gruppe.
Dann fügen Sie zwei Firewall-Regeln möglichst weit oben im Regelwerk hinzu:

Regel 1:
Quelle: <der PC>
Ziel: <die neue Netzwerkgruppe>
Dienst: any
Aktion: ACCEPT

Regel 2:
Quelle: <der PC>
Ziel: internet
Dienst: any
Aktion: DROP

Den Dienst "any" können Sie in der Regel 1 (und zwar nur dort!) noch durch eine Liste der Dienste ersetzen, die wirklich benötigt werden.

In einem einfachen Setup war es das schon. Je nachdem, was da in Ihrer Umgebung noch alles konfiguriert ist, muss DNS vielleicht noch freigegeben werden oder die Benutzung des transparenten Proxies unterbunden werden...

isential gmbh · Beitrag von **isential gmbh** » Di 18.08.2015, 14:33

Bitte um Entschuldigung ob der verspäteten Danksagung.

Vielen Dank für die Hilfe!

René