:strip_icc():strip_exif()/u/4421/sas.jpg?f=community)
Ik ben vanmiddag 5 uur bezig geweest om bij een bedrijf, waar gebruik wordt gemaakt van een Windows 2000 Server met Active Directory domein en Windows XP clients om op 4 XP clients Web en mail verkeer te blokkeren, netwerk toegang moet wel noodzakelijk zijn.
Ik heb al verschillende dingen geprobeerd, de GoT search al gebuikt en Google natuurlijk maar niets wat echt goed aansluit op mijn vraag/probleem.
Verder heb op de clients lokaal, want ik wil het lokaal regelen, omdat het maar 4 computers van de 30 betreft, geprobeerd om poort 80, 25 en 110 te blokkeren via TCP/IP filtering van de netwerkadapter (eigenschappen van je netwerkkaart --> TCP/IP properties --> Advanced --> tabblad Options --> TCP/IP filtering properties), als ik hier dan alleen wat poorten voor lokaal netwerk verkeer toelaat maar geen poort 80 kan ik na een herstart toch nog websites opvragen.
Ik heb dus het idee dat TCP/IP filtering alleen voor inkomend verkeer is? Kan dat kloppen?
Vervolgens heb ik ook nog geprobeerd om het via GPEDIT te doen en dan onder Computer Configuration --> Windows Settings --> Security Settings --> IP security policies on local machine.
Dit heeft ook allemaal niet geholpen, hier heb ik wat geprobeerd om wat poorten te kunnen blokkeren.
Echter zie ik nu wel hier op een Windows 2000 server (andere lokatie) dat in het Options tabblad van de TCP/IP properties van je netwerkadapter je IPsec moet aanzetten en dan 1 van de 3 policies moet kiezen (Client (Respond Only), Secure Server (required security) of Server (request security))
Echter voor zover ik me kan herinneren heb ik deze optie niet gezien in WinXP (bij options stond volgens mij alleen maar TCP/IP filtering) kan dat kloppen?
Even resumerend, hoe kan ik nu poort 25,80 en 110 blokkeren lokaal op een WinXP machine zodat de gebruiker niet op het web kan en geen mail kan ontvangen & verzenden?
Het lukt me gewoon niet...
Alvast
Ik heb al verschillende dingen geprobeerd, de GoT search al gebuikt en Google natuurlijk maar niets wat echt goed aansluit op mijn vraag/probleem.
Verder heb op de clients lokaal, want ik wil het lokaal regelen, omdat het maar 4 computers van de 30 betreft, geprobeerd om poort 80, 25 en 110 te blokkeren via TCP/IP filtering van de netwerkadapter (eigenschappen van je netwerkkaart --> TCP/IP properties --> Advanced --> tabblad Options --> TCP/IP filtering properties), als ik hier dan alleen wat poorten voor lokaal netwerk verkeer toelaat maar geen poort 80 kan ik na een herstart toch nog websites opvragen.
Ik heb dus het idee dat TCP/IP filtering alleen voor inkomend verkeer is? Kan dat kloppen?
Vervolgens heb ik ook nog geprobeerd om het via GPEDIT te doen en dan onder Computer Configuration --> Windows Settings --> Security Settings --> IP security policies on local machine.
Dit heeft ook allemaal niet geholpen, hier heb ik wat geprobeerd om wat poorten te kunnen blokkeren.
Echter zie ik nu wel hier op een Windows 2000 server (andere lokatie) dat in het Options tabblad van de TCP/IP properties van je netwerkadapter je IPsec moet aanzetten en dan 1 van de 3 policies moet kiezen (Client (Respond Only), Secure Server (required security) of Server (request security))
Echter voor zover ik me kan herinneren heb ik deze optie niet gezien in WinXP (bij options stond volgens mij alleen maar TCP/IP filtering) kan dat kloppen?
Even resumerend, hoe kan ik nu poort 25,80 en 110 blokkeren lokaal op een WinXP machine zodat de gebruiker niet op het web kan en geen mail kan ontvangen & verzenden?
Het lukt me gewoon niet...
Alvast