Rechnern mit Betriebssystem x Internet Zugang verweigern

[Revan335]

Hallo Leute,

was gibt es für Möglichkeiten PC/Notebook mit bspw.XP und Office 2003 den Internet Zugang zu verweigern?

So das ab nächstem Jahr kein Rechner/Notebook mit der genannten Software mehr ins Internet kommt.

Könnt ihr mir da weiterhelfen?

Genutzte Hardware sind PC's/Notebook's sowie eine Fritzbox 7390.

Danke schon mal.

Gruß

Revan335

 

[skywalkerja]

Stecker ziehen? :-)

 

[Atlan3000]

Treiber der Netzwerkarte/Wlankarte deaktivieren oder deinstallieren... Falsche feste IP Adresse eines anderen Subnetzes eintragen... Firewallprogramm installieren... gibt so viele Möglichkeiten.

 

[nik_]

mac-adresse/ip-adresse im router sperren?

 

[azereus]

zugang am router beschränken
nur geräte mit bestimmter mac-adresse dürfen surfen
sonst kein kabel zur verfügung stellen und oder das wlan-kennwort neu vergeben damit diese person es nicht kennt

 

[miac]

Ich denke es geht darum, Rechner unabhängig von der Mac Adresse wegen Supportendes der genannten Produkte, auszusperren (mal meine Vermutung)

Fazit: Macht keinen Sinn, da ja nur der Rechner von Sicherheitslücken betroffen ist, das Netz und andere Rechner sollte ja sowieso gegen Bedrohungen abgesichert sein.

 

[Revan335]

miac hat Recht.

Der Sinn dahinter ist, die betreffende Person/en zu Win 7/8.1, Office 2010/13 oder was dann aktuell ist zu bewegen.

 

[chrigu]

in der fritze unter "Internet/Filter/kindersicherung/name des pc" mal genau durchlesen.

oder
den standardgateway/dns-ip der betreffenden rechner auf 127.0.0.0 stellen und die admin-rechte (nutzerkonto) den zugriff auf die netzwerk-adapter beschränken.

wobei beides mit ein wenig wissen umgangen werden kann.

ansonsten geht das nur mit zusätzlicher hardware (firewall)

 

[.mojo]

wie soll die firewall denn erkennen ob das gerät office 2003 installiert hat?

 

[d4nY]

also mit windows und NAP (network access protection) könnte das sogar gehen. NAP frägt da dann nämlich das windows-sicherheitscenter nach bestimmten eigenschaften ab (zB virenscanner aktuell, firewall aktiv) und du kannst dann festlegen nach welchen kriterien der pc zugriff erhalten darf und wann nicht

erfordert allerdings einiges an arbeit und ob man abfragen kann, welche software da drauf ist...keine ahnung (welches windows sollte schon eher hinhauen)
das geht dann schon eher in richtung System Center Verwaltung

 

[chrigu]

wie soll die firewall denn erkennen ob das gerät office 2003 installiert hat?

wie ich die frage verstanden habe, ist es wumpe, ob eine anwendung läuft oder nicht.. es geht nur um die pc, die für büroarbeiten im netzwerk hängen, auf denen office installiert ist... und der fragesteller (ich nehm mal an der scheff des büros) will nicht, dass die mitarbeiter während dem briefeschreiben im internet sein geld(zeit) verplämpert.

 

[.mojo]

ne, also ich verstehe das eher so dass er keine Geräte mit unsupporteter Software ins Internet lassen will.
Das kann man mit Rechnern die in der Domäne hängen ja noch gut abfangen, aber wenn da ein MA seinen privatlaptop anstöpselt kriegst du das nicht raus was da läuft.

 

[davidbaumann]

Am besten ne Whitelist einführen.
Also erstmal alles sperren, was du nicht kennst.

Dann jeden Rechner untersuchen und einzeln in die Whitelist eintragen.

Kann es sein, dass es sich hierbei um eine Familienangelegenheit handelt?

Wenn deine eigenen PCs sicher genug eingerichtet sind, sollte eine Virenschleuder eigentlich kein Problem für deine Systeme sein.
Lediglich das Problem mit der eventuell genutzten Bandbreite und eventueller Haftbarkeit für kriminelle Aktivitäten über euren Internetanschluss gibt es ja eigentlich kein Problem für dich...