Seite 1 von 1
Internetsperre für einzelne PC's
Verfasst: Mi 30.07.2014, 10:50
von Lotse42
Hallo,
in unserem Firmennetzwerk soll für einige Rechner der Internetzugang gesperrt werden. Wie kann man dass einstellen?
Re: Internetsperre für einzelne PC's
Verfasst: Mi 30.07.2014, 13:19
von Erik
Indem Sie Netzwerkobjekte für die betreffenden Rechner anlegen und dann ganz oben im Portfilter eine Regel anlegen, die diesen Netzwerkobjekten den Zugriff auf das Internet bzw das interne Interface der Firewall verbietet.
Re: Internetsperre für einzelne PC's
Verfasst: Do 31.07.2014, 09:41
von Lotse42
Hallo Erik,
danke für die schnelle Antwort.
Für einen Test-PC habe die folgenden Register ergänzt und mit unterschiedlichen Parametern getestet aber ich komme einfach nicht weiter. Fehlt noch etwas oder muss eine bestimmte Reihenfolge eingehalten werden?
Netzwerkobjekt
Name: PC1
Adresse: IP/32
Zone: external
Schnittstelle: eth0
Portfilter
Aktiv: ja
Aktion: Drop
Logging: None
Gruppe: Internetzugriff
Quelle: PC1
Ziel: internet
Dienst: default internet
NAT: NONE
anschließend:
- Regeln aktualisiert
- auf PC1: Browser gestartet + Cache gelöscht
- eine Internetseite aufzurufen: erfolgreich (das sollte nicht passieren)
Wäre schön, wenn ich noch etwas Hilfe bekomme.
Re: Internetsperre für einzelne PC's
Verfasst: Do 31.07.2014, 14:53
von stevenk
Sie müssen die Netzwerkobjekte so konfigurieren, dass sie die Zone Internal haben. Die konfigurieren der Schnittstelle ist überflüssig da sie nur Adresse oder Schnittstelle auswählen können. Lesen sie den Beitrag von Erik noch einmal genau , sie haben vergessen im Portfilter eine Regel anzulegen die dem Netzwerkobjekt den Zugriff auf das interne Interface der Firewall verbietet.