Jump to content
Sign in to follow this  
Angus

Windows XP Internetzugriff sperren aber lokale Netzwerkaktivität erlauben

Recommended Posts

Es ist mir fast schon peinlich eine solche Frage zu stellen, aber ich komme einfach nicht zu meinem Ziel. Was zunächst so simple klingt, entpuppt sich doch tatsächlich als knifflige Angelegenheit.

 

Folgendes Szenario bitte nur zur Kenntnis nehmen und keine Kommentare diesbezüglich:

 

Ich habe einen Windows XP Rechner in einem Netzwerk hängen, welches auch Internet bereitstellt. Dieser PC muss in diesem Netzwerk sein, weil er zum Datenaustausch mit einem NAS kommuniziert. Der Internetzugriff soll jedoch bei genau diesem PC, aus mehreren Gründen, vollständig gekappt werden.

Über das Netzwerk selbst habe ich keine Kontrolle.

D.h. die Sperre muss direkt am PC vorgenommen werden.

 

Eine funktionierende Möglichkeit ist das Entfernen folgender aktiver Route:

 

route delete 0.0.0.0

Problem: nach jedem Reboot ist die Route und damit der Internetzugriff wieder da!

 

Lösungen aus dem Internet das Kommando mit den Parameter -p zu ergänzen greifen aus unerfindlichen Gründen nicht.

 

Jetzt kommt ihr!

Share this post


Link to post
Share on other sites

Ich komme ja von der Unixfraktion.... daher.... mal probiert ob \%windir\win32\etc glaub eine Datei routes akzeptiert wird.

- - - Aktualisiert - - -

alternativ... in der autostart route del Default?

Share this post


Link to post
Share on other sites

Du meinst sicher folgenden Pfad: systemroot\System32\Drivers\Etc

Keine Ahnung ob hier eine solche Datei akzeptiert wird. Bauchgefühl sagt nein?!

Und selbst wenn, was würdest du da genau eintragen wollen?

Die Autostartalternative gefällt mir auch nicht so recht. Immerhin wird das immer erst mit einem zeitlichen Versatz ausgeführt.

Und bis dahin existiert der Inetzugriff nunmal. Deswegen wäre mir eine Lösung nach folgendem Muster lieber:

Was nicht existiert kann keinen Schaden anrichten.

Share this post


Link to post
Share on other sites

dann... würd ich DHCP abschalten, manuell eine IP im lokalen Netz vergeben und keine Defaultroute setzen. Müsste eig. funzen.

Meist hat der Router 192.168.x.1 was auch die Defaultroute ist. Dann checken welcher Bereich für DHCP genutzt wird, bei meinem zb. 192.168.x.100 - 192.168.x.200.

Dann manuell dem rechner zb. 192.168.x.99 zuweisen. Keine Defaultroute und sollte dann gehen und auch nicht mit dem DHCP kollidieren

Edited by welpi

Share this post


Link to post
Share on other sites

irgendeinen proxyserver eintragen (dessen adresse natürlich nicht erreichbar ist) und die änderung per reg deaktivieren? :83:

Share this post


Link to post
Share on other sites

Wenn Proxy oder DG angegeben sind, hast bei jedem versuch 90 Sec timeout, das kann ziemlich nerven aufm Desktop wenn du nur ne Anwendung öffnen möchtest und die erst mal 5 anfragen a 90 sec timeout versucht bevor sie startet.

  • Like 1

Share this post


Link to post
Share on other sites

Genau so ist es. Außerdem ist das doch auch nur eine russische Lösung?

Ich meine irgendwas muss er ja ins Netz funken um zu gucken ob es den Proxy gibt oder nicht?!

Ich habe zwar mal aus spaß ne imaginäre ip als Proxy eingetragen und komme selbst nicht mehr ins Netz aber so richtig gekappt ist der Zugriff doch trotzdem nicht ?!

@Welpi

wie im Szenario beschrieben kann ich DHCP nicht deaktivieren. Der Rechner selbst hängt in einem Netzwerk mit über 20 anderen Rechnern und ich habe keine Administration über das Netz. Genau darum schrieb ich, dass alles am Rechner selbst eingestellt werden muss für das angestrebte Ziel.

Share this post


Link to post
Share on other sites

Dann fällt mir nur noch eine Lösung ein. Lokale Firewallregeln entsprechend einrichten.

192.168.x.x allow

192.168.x.1 (defaultgateway) deny

Sowohl eingehend wie ausgehend.

Share this post


Link to post
Share on other sites

Ich habe mir jetzt "ZoneAlarm" eingerichtet und diverse Firewall-Zonen angelegt. Das schöne an der Software ist, dass ich einzelne Hosts angeben kann und nur diese zugelassen werden. In meinem Fall ist es also das NAS. Alle anderen IP-Bereiche und den DHCP-Server habe ich in die gesperrte Zone gesetzt.

Scheint sauber zu arbeiten.

Share this post


Link to post
Share on other sites

cool ;-)

zonealarm kenn ich zwar nicht, aber bestimmt ist alles komfortabler als die original winfirewall ;-)

Share this post


Link to post
Share on other sites

Da sagste was lol

Aber ich werde immer noch nicht über die Tatsache fertig, dass es so schwierig ist einen PC vom Netz zu nehmen :19:

Share this post


Link to post
Share on other sites

Einzelne PC vom Internet ausschließen kann man doch heutzutage in den Routern einstellen z.b. bei einer FritzBox ;)

Share this post


Link to post
Share on other sites

Lies den Thread bitte nochmal von Anfang an ;)

Share this post


Link to post
Share on other sites

Ok.. Ausgerechnet diesen einen Satz hab ich überlesen das du keinen Zugriff auf den Router hast :D

Share this post


Link to post
Share on other sites

ich auch... ich bins nicht gewohnt keinen zugriff zu haben.... und wenn doch nicht, weiß ich welchen Netzer ich nerven muß bis er zermürbt :-D

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...

Important Information

Please note following information: Terms of Use, Privacy Policy and Guidelines. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.