ComputerBase Menü
Aktuelles

Anwendung im LAN erlauben, fürs Internet sperren

E

ensMe

Cadet 2nd Year
Registriert
Okt. 2016
Beiträge
27
Hallo Community,

ich habe im LAN Anwendungen laufen, die nicht mit dem Internet kommunizieren sollen.
Ich kenne die IP und die Ports der Anwendungen, bin aber leider überfragt, wo ich am besten die Sperre vornehmen kann.

Win 10
Windows Firewall/Windows Firewall Control
-> Hier kann ich nur Blocken oder Erlauben, aber nicht unterscheiden, dass Betrieb im LAN ok ist, aber nicht der Internetzugriff verboten ist.

Fritzbox 7590:
a.) Internet/Filter/Listen/Netzwerkanwendungen

Protokoll: Ist bekannt, TCP und UDP
Quellport?
Zielport?
Hier ist mir die Unterscheidung nicht ganz klar. Der Port auf meinem Server ist sagen wir 80, die Anwendung mit der IP XY und dem RCP Port 80 darf sich nicht mit dem Internet verbinden. Wie stelle ich es hier ein?

Anschließend weiße ich dem Server ein bestimmtes Zugangsprofil zu mit der Einstellung Erweiterte Einstellung/Gesperrte Netzwerkanwendungen-> und auch hier den vorher bestimmten EIntrag aus a.) auswählen.

Wer kann mir helfen und ist meine Vorgehensweise logisch?
Tausend Dank.
 
Hallo eloy, und kannst Du mir auch sagen wie man das macht?
 
1) Windows Defender Firewall mit erweiterer Sicherheit aufrufen
2) Eingehende bzw. Ausgehende Regel für das Programm aufrufen (wenn keine vorhanden, dann neue anlegen)
3) Die Regel öffnen und auf der Registerkarte "Allgemein" unter Aktion die Verbindung blockieren
4) Auf die Registerkarte "Bereich" wechseln
4) Im Bereich "Remote-IP Adresse" sämtliche IP-Adressbereiche sperren, außer deinem lokalen Netz

Beispiel: 192.168.0.0-192.168.255.255 erlaubt / Rest gesperrt
1698607807789.png


Nachtrag:
Man sollte unter Umständen aber die Broadcast-Adresse nicht vergessen.
Dann im letzten Segment nur bis 254 gehen.
 
Zuletzt bearbeitet: (Broadcast)
  • Gefällt mir
Reaktionen: Sebbi
Ich habe in meiner Fritzbox es über die Kindersicherung realisiert.
 
ergänzung zu @Zer0DEV: zweite regel erstellen, die ipv6 komplett für die anwendung verbietet. sonst kann sie noch über v6 ins netz. lokal sollte v4 ausreichen.
 
Kindersicherung der FB nutzen.
Unter Netzwerk kann man dem entsprechenden Client den Zugang sperren
 
Zer0DEV schrieb:
1) Windows Defender Firewall mit erweiterer Sicherheit aufrufen
2) Eingehende bzw. Ausgehende Regel für das Programm aufrufen (wenn keine vorhanden, dann neue anlegen)
3) Die Regel öffnen und auf der Registerkarte "Allgemein" unter Aktion die Verbindung blockieren
4) Auf die Registerkarte "Bereich" wechseln
4) Im Bereich "Remote-IP Adresse" sämtliche IP-Adressbereiche sperren, außer deinem lokalen Netz

Beispiel: 192.168.0.0-192.168.255.255 erlaubt / Rest gesperrt
Anhang anzeigen 1414706

Nachtrag:
Man sollte unter Umständen aber die Broadcast-Adresse nicht vergessen.
Dann im letzten Segment nur bis 254 gehen.
Zum Vergrößern anklicken....
Hi, vielen Dank. Wenn ich den Bereich bei VON und MIT eintrage, kommt "Sie müssen eine gültige IP Adresse angeben.

Bei VON gebe ich ein:0.0.0......
Bei MIT gebe ich ein: 192.169....

Was mache ich verkehrt?

Die Kindersicherung der FB ist keine Lösung, da auf dem Hardware-Server mehrere Anwendungen laufen, die auch Internet benötigen. Nur diese eine Anwendungen darf nicht ins Inet.
 
Die IP-Adresse muss vollständig eingeben werden.
Sprich 4 Segmente, siehe obiger Screenshot.
 
Danke Dir, habe ich gemacht, dann habe ich aber auch intern keinen Zugriff mehr auf die Anwendung.
Das ....hinter den IPs sollte mir nur das Tippen erleichtern.

Jetzt habe ich Deinen Hinweis mit der Broadcast Adresse gelesen.
Also wie folgt eintragen?

Von 0.0.0.0.
Mit 192.167.255.254

Von 192.169.0.0
Mit 255.255.255.254
 
Der Ansatz ist schon gut, du kannst aber bei den vordefinierten Computersätzen einfach lokales Subnetz auswählen:
1698611329042.png


Dann sparst du dir das feste vergeben der IP Adressen und die Regel passt auch noch wenn sich dein Subnetz mal ändert.
 
Habe ich nun eingestellt, der Streaming Dienst ist aber im LAN dann nicht mehr erreichbar. :(
Noch eine Idee?
 
Schaue ich mir morgen im Detail an. Dann Jeweils für TCP/UDP bei Eingehende Regeln und bei Ausgehende Regeln, ja?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
Arcor Easy Box A 800 - Bintec 123 VPN per Lan verbunden
Antworten
8
Aufrufe
526
norKoeri
N
E
Cudy LT500D über Datensim ,WLAN OK, kein Lan Internet möglich , Verbindung besteht aber.
Antworten
1
Aufrufe
450
gaym0r
G
A
  • Frage
Wie mach ich ein Gerät über Umwege aus dem Internet erreichbar?
2 3
Antworten
50
Aufrufe
4.749
Raijin
Raijin
E
Access Point für LAN Netzwerk mit Anmeldung einrichten
Antworten
5
Aufrufe
518
chrigu
chrigu
P
Einspeisung Internet in bestehendes LAN
Antworten
3
Aufrufe
679
SpiII
SpiII
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz