LAN toegang blokkeren tussen computers.

Firewall en regels instellen? Lokale LAN verbindingen blokkeren en WAN binnen laten.

Sir_Hendro schreef op maandag 24 juni 2013 @ 14:01:
[...]


Is dat gewoon mogelijk me de standaard Windows firewall?

Jep

Modbreak:

SPAM removed

[ Voor 96% gewijzigd door Koffie op 27-06-2013 08:20 ]

Je doel is legitiem: Je stelt een server bloot aan bedreigingen van buiten en je wilt je interne compu's daarvan afschermen.

De Windows firewall wordt hier NIET voor gebruikt.
Als je die FW op je server gebruikt, negeer je het risico dat je server (die blootstaat aan het internet) gehacked wordt en dat iemand de FW gewoon uit zet.
Als je de FW op alle interne computers gebruikt negeer je het risico dat gebruikers het uitzetten (bewust of onbewust), of dat vrienden even met hun laptopje op jouw netwerk mogen maar niet zo'n FW hebben.

Hiervoor moet je een DMZ gebruiken. Daar heb je een extra router voor nodig (Marktplaats, €15).
Je plaatst die router achter je huidige modem. Je interne netwerk connecteert dan aan die router.
Je server hangt achter je modem, dus nog vóór die router.
De server hangt dan ook in een ander IP segment. (dat IP segment geldt alleen voor het stukje tussen modem en de nieuwe router).
Met de firewall op de router maak je het dan onmogelijk voor de server om op je netwerk te komen. Andersom kun je je netwerktoegang naar de server blokkeren.

Ik zou het niet "Softwarematig" oplossen. Als je wilt dat de server niet vanuit het LAN te bereiken is moet je of de firewall dichttimmeren of de server in een ander VLAN gooien. Met iets geavanceerdere routers kan je dit vaak per poort doen.

Daarnaast zou je ook gewoon via subnets ervoor kunnen zorgen dat de PC's je server niet kunnen zien.

Wat je wilt is eigenlijk de beschrijving van een DMZ.

Tarquin schreef op dinsdag 25 juni 2013 @ 11:00:
De Windows firewall wordt hier NIET voor gebruikt.
Als je die FW op je server gebruikt, negeer je het risico dat je server (die blootstaat aan het internet) gehacked wordt en dat iemand de FW gewoon uit zet.
Als je de FW op alle interne computers gebruikt negeer je het risico dat gebruikers het uitzetten (bewust of onbewust), of dat vrienden even met hun laptopje op jouw netwerk mogen maar niet zo'n FW hebben.

Volgens mij is het advies dat gegeven wordt om de Windows Firewall (gaat de TS Windows in zetten???) voor interne doeleinden in te zetten. En dat lijkt mij een hele legitieme aanpak (los van het feit dat je ook nog zoiets als authenticatie en autorisatie hebt op de server...volgens mij kan je het daar al helemaal mee dicht timmeren). Hacken is altijd een probleem...op je interne netwerk of via Internet.

Hiervoor moet je een DMZ gebruiken. Daar heb je een extra router voor nodig (Marktplaats, €15).
Je plaatst die router achter je huidige modem. Je interne netwerk connecteert dan aan die router.
Je server hangt achter je modem, dus nog vóór die router.
De server hangt dan ook in een ander IP segment. (dat IP segment geldt alleen voor het stukje tussen modem en de nieuwe router).
Met de firewall op de router maak je het dan onmogelijk voor de server om op je netwerk te komen. Andersom kun je je netwerktoegang naar de server blokkeren.

Een DMZ is inderdaad een erg nette oplossing, in feite kan de server (ook) op een apart VLAN geplaatst worden met standaard port forwarding om hem te kunnen benaderen.

@TS: Zorg dat je je server goed bijhoud qua updates, ongeacht het OS dat je gaat gebruiken! Welk OS ga je draaien?