Jump to content

DHCP auf Client einschränken


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich habe folgende Fragestellung:

 

Ich habe einen Laptop mit Windows XP SP3. Dieser ist Domänenmiglied und bezieht seine IP-Adresse über unseren DHCP-Server. Ich möchte jetzt sicherstellen, dass sich dieser Client nur an unseren DHCP-Server wenden kann, um eine IP zu bekommen. Sobald er in einen Fremdnetz steckt, soll er keine IP zugewiesen bekommen. Lässt sich das über Boardmittel regeln oder gibt es dafür Extra-Software?

 

Die Server in der Domäne laufen unter Windows Server 2008.

 

Vielen Dank für Eure Tipps!

Link zu diesem Kommentar

Moin,

 

sowas wirst du ohne Weiteres nicht hinbekommen. Der Witz an DHCP ist ja gerade, dass es dynamisch ist.

 

Wenn die Anforderung ernsthaft ist, könntest du dich mit IPSec befassen, damit der Client nur mit Servern spricht, die seine Verschlüsselung verstehen.

 

Insgesamt sieht die Anforderung aber eher nach falschem Design aus.

 

Gruß, Nils

Link zu diesem Kommentar
Wir wollen verhindern, dass der Client sich trotz eines Antiviren-Programms irgendwelche unbekannten "Haustiere" einfängt.

 

Nimm den Benutzern zuerst die Adminrechte.

 

Außerdem sollen keine Dateien von oder auf den Client kopiert werden können.

 

Wie willst Du das verhindern? Es gibt Mail, Internet, CDs und DVDs. Du kannst das nicht verhindern.

Link zu diesem Kommentar
Gut. ;)

 

 

 

Und was machst Du mit den USB-Anschlüssen und den kostenlosen Diensten wie web.de, gmx.de oder anderen?

 

Die USB-Ports sind mit einer Verschlüsselungssoftware für Wechseldatenträger geschützt. Für das Internet gibt es eine Proxy-Konfig, die diese Dienste verbietet. Das Problem ist, dass der Client im Windows-Netzwerk sich ja trotzdem zu nicht Domain-Computern verbinden lässt, wenn er außerhalb eine IP vom fremden DHCP bekommt.

Link zu diesem Kommentar
Die USB-Ports sind mit einer Verschlüsselungssoftware für Wechseldatenträger geschützt.

 

Beispiel: $Anwender steckt irgendein USB-Stick an. Was hat das mit Verschlüsselung zu tun? Oder meinst du, es können nur mit der Verschlüsselungssoftware verschlüsselte Datenträger verwendet werden?

 

Für das Internet gibt es eine Proxy-Konfig, die diese Dienste verbietet.

 

D.h. alle IP-Adressen aller Webmailer/Webdisk-Anbieter/Sharehoster etc sind gesperrt? Die Nutzung von SSL und Mail Verschlüsselung ist unterbunden? Deep Packet Inspection wird verwendet?

Link zu diesem Kommentar
Beispiel: $Anwender steckt irgendein USB-Stick an. Was hat das mit Verschlüsselung zu tun? Oder meinst du, es können nur mit der Verschlüsselungssoftware verschlüsselte Datenträger verwendet werden?

 

 

 

D.h. alle IP-Adressen aller Webmailer/Webdisk-Anbieter/Sharehoster etc sind gesperrt? Die Nutzung von SSL und Mail Verschlüsselung ist unterbunden? Deep Packet Inspection wird verwendet?

 

Danke für den Versuch, aber ich gebe es dran. :cry:

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!
Gast
Dieses Thema wurde für weitere Antworten geschlossen.
×
×
  • Neu erstellen...