Blokere en enkelt computer

Hvis du har en ordentlig router, så kan du jo lave et seperat /30 netværk mellem routeren og serveren og så lave nogle regler for hvad den må og ikke må.

Nogle gange er man jo nød til at stole på folk! Hans firma kan jo holdes ansvarlig hvia han laver noget skidt på netværket!

Hilsen
Klaus

Hvis han skal lave noget via fjernskrivebord kan du jo kigge på din computer samtidig og se hvad han laver. hvis han så begynder at lave noget skidt er det jo bare at slukke computeren, eller hive netstikket ud

En litt koplisert måte å løse saken på:

Man kan enten lage en 3 port firewall løsning med en wan (internett) tilkolping plus lan plus en lan2 (dmz) der den PC står som skal ha remote desctop connection.

En annen enklere variant av en slik hardware firewall basert løsning er å benytte to stk enkle 2 port firewalls koplet i serie. etter første firewall så settes opp en switch der den PC koples til som skal ha remote access. Man kopler så også opp en firewall no 2 før det neste nettverkssegmentet som er det beskyttede lan segmentet.

En hardware firewall løsning basert på en treport løsning vil være forholdsvis komplisert å konfigurere. Med to seriekoplede to port nat routere (2 port firewall) så vil dette være meget enkelt å sette opp. Man vil kunne kjøpe inn 2 stk nat routere av enkleste type, til ca 300 kr (hvis man ikke har en fra før.) Dette vil være en meget sikker løsning.

Internett--Firewall-1---DMZ sone med remote PC---Firewall-2---Beskyttet lan


Den aller enkleste løsning til en pris av kr 0,- vil jo være å la pc med remote tilgang kjøre inne på lan, bak en enkel alminnelig nat router. Man aktiviserer så Windows firewall på alle de lokale klientene. Den eksterne brukeren vil da heller ikke ha tilgang til annen enn remote PC.

Kanskje ikke en like sikker løsning, men til hobby/hjemmebruk, kanskje (måske) god nok.

Har forresten testet ut alle de tre løsningene over, slik at jeg vet at de fungerer.

Hej langbein,

Tak for svar, jeg har 2 stk. ip adresser så jeg satte en switch på før min router og satte så serveren til den. den kører nu helt afskåret fra min hjemmenetværk.. virker helt perfekt!