Ich habe eine eher ungewöhnliche Frage. In der Agentur hier haben wir
einen neuen iMac, der in einer Parallels Umgebung eine Windows XP
Prof. Installation virtualisiert.

Einem User im Gast-System XP soll nun der Zugriff auf das Windows
Netzwerk verboten werden. Der Internet Zugriff über TCP/IP soll aber
noch möglich sein.

Geht das irgendwie?

Grüße

verstehe die Frage nicht ganz.

sämtliche Freigaben im LAN kannste doch pw schützen oder usern berechtigungen zuweisen. Also kriegt er erinfach kerinerlei berechtigungen Freigaben im Lan zu sehn und fertig. Dasselbe gilt für dne Internetzugang.

mmm...

Kann der Mac nicht einfach in eine eigene DMZ rein? (Entweder die Firewall hat noch eine Netzwerkkarte frei oder ihr habt bessere Switches, die VLan können oder irgendwie sowas ;)).

Ansonsten fällt mir auch nur die Variante von GBWolf ein ...

mmm...

Kann der Mac nicht einfach in eine eigene DMZ rein? (Entweder die Firewall hat noch eine Netzwerkkarte frei oder ihr habt bessere Switches, die VLan können oder irgendwie sowas ;)).

Ansonsten fällt mir auch nur die Variante von GBWolf ein ...

Ja, Vlan's sind bei so etwas sicherlich interessant, wäre auch so im ersten mein Ansatz. Könnte man auch old-scool mässig über sub net regeln ;)
Müsste man nur das Routing ins I-Net anpassen und gut ist.

Oder einfach ein zweites Netz aufziehen :biggrin:

Alles andere - wie AD Geschichten, wären sicherlich zu komplex.

Ich habe eine eher ungewöhnliche Frage. In der Agentur hier haben wir
einen neuen iMac, der in einer Parallels Umgebung eine Windows XP
Prof. Installation virtualisiert.

Einem User im Gast-System XP soll nun der Zugriff auf das Windows
Netzwerk verboten werden. Der Internet Zugriff über TCP/IP soll aber
noch möglich sein.

Geht das irgendwie?

Grüße
Nimm das "Windows Client"-Protokoll, oder wie das heißt, bei der Netzwerkkarten-Konfiguration raus.
Danach kann er keine SMB/CIFS mehr sprechen und es ist Ruhe. Denk ich mal.

ich würde eine Firewall auf dem Windows installieren, die den Zugriff auf alle IP Adressen im lokalen Netz verbietet.
Diese Maßnahme ist aber nur solange sicher, wie der user nicht Administrator Rechte hat und damit die FW einfach abschalten kann.