ComputerBase Menü
Aktuelles

XP Firewall - Nur gewisse IP´s zulassen

G

GodsNumb

Ensign
Registriert
Jan. 2007
Beiträge
206
Hallo Community,

mal eine ganz bescheidene Frage.

Ist es möglich den Internet Verkehr so einzuschränken, das ich man alles blockiert außer 3 IP Adressen? Mit Boardmitteln? Oder sonstigen Tools?

Vielen Dank schonmal
 
In welche Richtung? Von deinem PC zu irgendeiner IP oder von irgendeiner IP zu deinem PC?
 
Von einen Mobile ThinClient mit WLAN / WWAN anbindung sollen nur 3 IP´s im WWW erreichbar sein.

Alles andere soll nicht erreichbar sein.
 
@wirelessy
wie sollte das gehen? =)

Edit:
@GodsNumb
Spricht was gegen eine Firewall Appliance?
 
Zuletzt bearbeitet:
also in der HOST
meine 3 IP Adressen
und dann *.* 127.0.0.1

??
Ergänzung ()

@Pippo
Software ?!
 
Nein, mit der Firewall von XP geht das nicht.

Erst ab Vista kann man auch ausgehenden Netzwerkverkehr filtern (siehe das Firewall-Howto in meiner Sig).

Aber guck doch einfach mal in die Einstellungen deines Routers. Meiner könnte für jeden Client die erlaubten IP-Adressen vorgeben.

Und mit der hosts-Datei dürfte das nicht gehen, weil du damit Traffic nicht verbieten kannst; nur umleiten. Und alle möglichen bis auf drei Internet-Adressen auf den localhost umleiten? Die hosts-Datei wird dann ein paar GB groß sein :lol:
Einzige Möglichkeit wäre, wenn du irgendwie den UDP-Port 53 schließen könntest. Dann würde Windows für die DNS-Auflösung immer auf die hosts-Datei zurückgreifen; und da müssten dann nur die drei gewünschten Adressen drinstehen.
 
Zuletzt bearbeitet:
This can be done without third-party software. Browsers and other programs check the Hosts file to resolve domain names into IP addresses before they attempt to get the same information from a DNS server. If you disable DNS lookup, the Hosts file becomes a whitelist—only domains listed there will be accessible.

Open C:\Windows\System32\drivers\etc\Hosts in Notepad. Open a command prompt window and enter ping followed by the domain name you want to check, for example, ping www.ucdavis.edu. Append a line to the Hosts file consisting of the IP address revealed by the ping, a space, and the domain name, for instance, 169.237.104.199 www.ucdavis.edu . Add any more domains you want to allow (the POP3 or SMTP addresses used to access e-mail, for example). Save the Hosts file and close Notepad.

Launch Network and Dial-up Connections from the Control Panel, right-click the connection through which you access the Internet, and select Properties. Select TCP/IP in the components list and click the Properties button. On the General tab, note any existing DNS numbers and store them somewhere safe. Those numbers will be essential if you want to undo this modification. Check the box Use the following DNS connections and enter invalid DNS lookup addresses for Preferred DNS Server and Alternate DNS server—you can use 1.0.0.0 and 1.0.0.1. Restart the system. Any program that attempts to access a domain not listed in the Hosts file will fail. Truly determined users can log on to a "blocked" domain by entering its IP address instead of the domain name (though they won't be able to follow links). Still, this is a free solution and can be quite effective.
Zum Vergrößern anklicken....

Wobei das nur gegen Domains hilft IPs sind immernoch direkt erreichbar.
 
M-X schrieb:
Wobei das nur gegen Domains hilft IPs sind immernoch direkt erreichbar.
Zum Vergrößern anklicken....
aber welches Programm ruft Internet-Adressen direkt per IP-Adresse ohne Auflösung per DNS auf? Wenn es darum geht, Programme zu beschränken (und nicht Benutzer, die einfach nur die IP-Adressen eingeben müssten), kann man die hosts-Datei durchaus benutzen (ist halt nur unbequem und umständlich).

Und wie kann man DNS abschalten (oder besser gefragt: Schnell wieder anschalten, wenn man doch mal "weiter" surfen will?).
Ne, nimm lieber eine Firewall oder nutze den Router. Ist sonst nur unnötig kompliziert.
 
Zuletzt bearbeitet:
Hallo,

mit dem route befehl in der Console kannst du dein IP-routen so verändern dass nur noch die von die gewünschten IP weitergeleitet werden.

Es sollte sogar ausreichen wenn du das Standardgateway löscht und für die drei IP´s statische routen setzt.

gruß joschi
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

F
Fritzbox Mesh und IP Administration nicht verfügbar seit Firewall-integration
2
Antworten
34
Aufrufe
1.883
Raijin
Raijin
E
Firewall Steuerung/Anwendung für Windows 10
2
Antworten
23
Aufrufe
2.555
whats4
whats4
Sgt.Rheinstein
Windows XP Pro SP3 Keine Aktivierung per Telefon möglich :(
2
Antworten
24
Aufrufe
3.433
cyberpirate
cyberpirate
Campkom
FTTH separates Voice-VLAN und Firewall
Antworten
5
Aufrufe
1.076
kingpin42
K
Skynet7
Optimierungsbedarf - Reverse Proxy
Antworten
7
Aufrufe
1.340
kamanu
K
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz