thor 10 Posted February 17, 2003 Report Share Posted February 17, 2003 Guten Abend Freunde. In unseren Netzwerk habe ich zuletzt folgende beobachtung gemacht. Ich kann ohne Netzwerkanmeldung über nen Anderen PC ins Internet! Fakten. Im Netzwerk gibt es ein NT Server (der spielt heir aber keine Rolle) Ein W2000 Maschinchen (Workstation) habe ich dazu eingerichtet, das diese die Funktion eines Servers sowie eines Gateways ausführt (für einige PC´s die nicht im Hauptnetzwerk agieren sollen). Also auf dieser 2000er maschine geht der User via DFÜ ins Internet. Diese DFÜ ist so eingerichtet, daß andere Benutzer auch darüber reingehen können. Bei den W98 Maschinen der anderen user ist die IP des W2000 im Standardgateway sowie in der DNS Registerkarte eingetragen. Nun ist folgendes. Wenn einer dieser W98er user sich nicht am Netzwerk anmeldet (Anmeldung läuft über den regulären NT-Server) kann dieser trotzdem über die W2000 Maschine ins Internet (Ping funktioniert auch) Warum? und kann man das abstellen(das dies also nur mit einer regulären Anmeldung funktioniert)? Ich weiß - etwas kompliziert und unlogisch, aber Ihr kennt meinen Betrieb nicht! Gruß thor Quote Link to comment
grizzly999 11 Posted February 17, 2003 Report Share Posted February 17, 2003 Es funktioniert deshalb, weil der Windows 2000 Rechner Routing mit NAT und DNS-Proxying macht. Das ist reines TCP/IP-Geschehen, völlig unabhängig von darüberliegenden Geschichten, so auch völlig unabhängig von einer User-Authentifizierung. Damit ist auch die zweite Frage beantwortet. man kann es nur auf IP-Ebene abstellen, z.B. die W98 Rechner erhalten ein anderes Gateway oder einen anderen DNS-Server. Ansonsten hilft bloss noch eine Firewall auf dem 2000 Rechner a'la ZoneAlarm oder Tiny Personal Firewall. grizzly999 Quote Link to comment
thor 10 Posted February 18, 2003 Author Report Share Posted February 18, 2003 Danke grizzly999 Wieder ein Frage aus meinem Sammelsurium an "manchmal abstrakten" Anfragen, die geklärt ist. gruß thor Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.