• F
    User Newbie

    Bloccare indirizzi IP Locali

    Intanto Ciao a tutti e grazie anticipatamente per l'attenzione.

    Vi espongo il mio piccolo (spero lo sia) problema.

    Ho una rete locale di 30 PC (tutti WinXP) con 1 server Win2000 Server.

    Tutti sono collegati, tramite switch, ad un router per l'accesso a Internet.

    Ho la necessità di bloccare a 15 PC (qundi 15 ip) l'accesso al server; cioè questi 15 pc (anche vedendolo in rete) non devono poterci accedere.

    In pratica dovrei effettuare un sorta di filtro che permetta l'accesso ai pc con indirizzo che va da 192.168.0.x a 192.168.0.y e bloccare quelli da 192.168.0.y+1 a 192.168.0.255.

    E' fattibile una cosa del genere con un qualche software (se fosse freeware sarebbe il massimo) senza dover impazzire a configurare un firwall (la rete è già protetta da firwall per l'esterno)?

    Ciao e ancora grazie.

    Max.

    0
  • vnotarfrancesco
    ModSenior

    Ho la necessità di bloccare a 15 PC (qundi 15 ip) l'accesso al server

    Cosa intendi esattamente? bloccare l'accesso alle cartelle condivise oppure a qualunque servizio che il serve espone?

    Se hai una rete di 30 pc avrai un router un pochino serio, magari gestisce già lui le VLAN e le ACL con le quali puoi sezionare la rete in modo minuzioso e impostare ogni genere di regole.

    Valerio Notarfrancesco

    0
  • F
    User Newbie

    La rete non è mia, l'ho trovata così com'è ed il router (purtroppo) è un modesto, se pur validissimo, Zyxel 660HN che non gestisce le VLAN.

    Ecco perchè cercavo un software che dica al server di ignorare tutti gli indirizzi IP che vanno da un numero ad un altro numero.

    Credo si possa fare anche con un firewall software tipo Zone Alarm (che comunque non gira su Win200Server, almeno nella versione free), ma in realtà non mi interessa gestire il firewall, ma solo bloccare alcuni IP; più o meno quello che si fa quando si banna un IP da un sito.

    E' fattibile, per quel che ne sapete, o cerco un'altra strada ?

    Grazie ancora per l'attenzione.

    0
  • vnotarfrancesco
    ModSenior

    Quindi a te interessa bloccare qualunque servizio che il serve espone, giusto?

    Se lo vuoi fare via software si, un firewall è una possibilità.
    Un'altra è vedere nelle security policy del dominio (non mi ricordo se 2000 ce l'aveva).

    Io comunque su Win2000Server non andrei ad installare più niente perché c'è il possibilità non remota che un software moderno possa in qualche modo arrecare problemi e instabilità o al sistema operativo o ad un'applicazione server installata su quella macchina.

    In caso di problemi il tempo speso per il troubleshooting o eventuale reinstallazione del sistema operativo ripagherebbe di diverse volte il modesto costo di un router con funzioni di ACL o di VLAN.

    Per esigenze simili vedrei bene un UTM in sostituzione del router, oggi costano davvero poco.

    Valerio Notarfrancesco

    0
Effettua l'accesso per rispondere