Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 3353 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Rechner im internen Netzwerk

denniswerner
Hi @ all,

wir haben einen Kunden mit einer UTM 220. Alles läuft wunderbar.
Jetzt zur Herausforderung :

Es kommt ein neuer Client ins Netzwerk. Dieser soll jedoch lediglich NUR auf den Drucker im Netzwerk zugreifen können. Er soll nicht ins Internet oder auf den Server zugreifen können.

Kann mann "Regeltechnisch" die Geschichte so konfigurieren, das der Rechner über einen bestimmten Port o.ä ausschließlich nur auf den Drucker zugreifen darf ? 

Wenn ja, gebt mir bitte einen Hinweis für die Regelerstellung...

Danke 
Viele Grüße
Dennis


This thread was automatically locked due to age.
Parents
  • 0
    @denniswerner

    Wenn sich der Client und der Drucker in unterschiedlichen Netzen befinden,
    dann kannst du problemlos per Firewall-Regel(n) konfigurieren,
    dass dieser Client NUR auf den Drucker zugreifen darf und sonst nichts.

    Wenn sich Drucker und Client im GLEICHEN Netz befinden ( wie "tehjanosch" bereits erklärt hat ) hast du über die UTM keine Kontrolle über den Client,
    dann musst du das auf Layer-2-Ebene ( also über managedbare Switche ) regeln.

    Falls du den "Transparenten Proxy" nutzt, musst du den betreffenden Client in die "Transparent Mode"-Skip-Liste eintragen, damit dieser nicht über den Proxy ins Internet gehen kann.

    Über die Firewall wäre der Zugriff ( wenn richtig konfiguriert ) verboten,
    so dass der Client keinen Zugriff aufs Internet hat.

    Gruß, Datax
Reply
  • 0
    @denniswerner

    Wenn sich der Client und der Drucker in unterschiedlichen Netzen befinden,
    dann kannst du problemlos per Firewall-Regel(n) konfigurieren,
    dass dieser Client NUR auf den Drucker zugreifen darf und sonst nichts.

    Wenn sich Drucker und Client im GLEICHEN Netz befinden ( wie "tehjanosch" bereits erklärt hat ) hast du über die UTM keine Kontrolle über den Client,
    dann musst du das auf Layer-2-Ebene ( also über managedbare Switche ) regeln.

    Falls du den "Transparenten Proxy" nutzt, musst du den betreffenden Client in die "Transparent Mode"-Skip-Liste eintragen, damit dieser nicht über den Proxy ins Internet gehen kann.

    Über die Firewall wäre der Zugriff ( wenn richtig konfiguriert ) verboten,
    so dass der Client keinen Zugriff aufs Internet hat.

    Gruß, Datax
Children
No Data
Cookie Information Banner