Lås IE til KUN at besøge 1 bestemt webside?

Det kan du med en firewall, hvor du kun åbner for den ene ip adresse. Derer forskellige muligheder. firewall foran maskinen eller en software firewall på maskinen. Software firewallen kan godt være lidt svær at begrændse på denne måde, men det kan lade sig gøre

Hvis du kan sætte en linux maskine op som firewall, er det relativt enkelt at lave den slags begrændsninger

Hmmm... maskinen kan jeg ikke lave om på. Det er en PC med WinXP pro DK installeret.

Firewall? Der er vist firewall installeret på Win XP, mener jeg at have hørt. Mon den kan bruges? Eller burde jeg finde en anden firewall? Jeg selv bruger McAffee, og er meget tilfreds med den. Virker upåklageligt.
Burde jeg anbefale kunden at invistere i McAffee firewall eller bare benytte den eksisterende firewall i XP?

...og hvordan finder jeg IP-adressen på den webside jeg skal åbne adgangen til?

Måske kan du bruge dette:
http://support.microsoft.com/default.aspx?scid=%2Fdirectory%2Fworldwide%2Fda%2Fguides%2Ffunctionguide_internetexplorer%2Fc02.asp#c02sc01

buddy45:
Nej, det hjælper intet. Desværre.
Det er om et generelt filter, og intet med at lukke for alle IP-adresser og kun åbne for en enkelt IP-adresse.

Efter at have tænkt mig om lidt, er jeg kommet i tanke om at det faktisk kan gøres uden en firewall.

Med avancerede IP konfiguration af dit netkort, kan du faktisk filtrere på IP adresser og blokkere alt andet end den ene du ønsker igennem, der er ikke særligt svært.

Fjern dns-serverne i pc'ens konfiguration og tilføj den ene site i host filen, så vil den fejle på alt andet end den ene site.

bufferzone:
Det er præcis hvad jeg har brug for. :-)
Men jeg aner ikke hvilket netkort der sidder i maskinen. Det finder jeg først ud af i morgen. Men helst på det tidspunkt, burde jeg have en køreklar løsning med.

Men hvordan kan jeg via en avanceret IP-konfiguration af netkortet, ordne problemet, mener du?

tonnybrandt:
Det var også en løsning. :-)
Men præcis hvordan gør jeg det?

...jeg er nødt til at satse bredt, for at optimere min mulighed for at ordne problemet mens jeg står foran PCén. Derfor håber jeg på min. 2 løsninger. Håber at I forstår. :-)

Pc'en skal have fast ipaddresse med ipaddresse, subnet maske og gateway. Men den må ikke have nogen dns servere inde, ej heller må den være sat op til at hente dns-serverne automatisk.

Du går ind i start | indstillinger | netværksforbindelser | lanforbindelse. Find tcp/ip protokollen og vælg egenskaber.
Klik i "Brug automatisk følgende ipaddresse" og skriv ipaddresse, subnetmaske og gateway ind.
Klik i "Brug følgende dns-servere" og lad felterne stå tomme.

Så kan du oprette de hostnavne den skal kunne gå på i c:\windows\system32\drivers\etc\hosts
Tilføj blot linier nederst i filen. Eksempel:
130.57.4.27 www.novell.com

Pc'en vil nu kunne gå på www.novell.com og intet andet.
Et hostnavn vil altid først blive søgt i hostfilen før der spørges en dns-server.

Hvis pc'en er sat op til at hente ipaddressen automatisk kan den godt blive ved med det. I såfald kan du nøjes med at udføre dns og host tricket:
Altså:
Klik i "Brug følgende dns-servere" og lad felterne stå tomme
og tilføj tilladte hostnavne i host filen.

Ipaddresserne på hostene kan du finde inden du laver pc'en om ved at spørge i en dosprompt med nslookup. Eksempel:
nslookup www.novell.com

Non-authoritative answer:
Name:    www.novell.com
Address:  130.57.4.27

tonnybrandt:
Ok, det vil jeg prøve i morgen.  :-)

Men du skriver: "skriv ipaddresse, subnetmaske og gateway ind."
1: Men hvordan finder jeg en IP-adresse på et bestemt website?
2: Og hvad er subnetmaske og gateway? Jeg ved ikke hvad det betyder, og behøver derfor lidt hjælp...  :-/

Ok, sp. 1 er allerede besvaret mens jeg skrev, kan jeg se. :-)

Du kan se din egen ipaddresse ved at gå i en dosboks og skrive:
ipconfig.

Se f.eks mine oplysninger:

Ethernet-netværkskort LAN-forbindelse 3:

      Forbindelsesspecifikt DNS-suffiks. . . . . . :
      IP-adresse . . . . . . . . . . . . . . . . . : 192.168.1.10
      Undernetmaske. . . . . . . . . . . . . . . . : 255.255.255.0
      Standardgateway. . . . . . . . . . . . . . . : 192.168.1.1

Ovenstående fortæller at jeg har ipaddressem 192.168.1.10
Den fortæller også at jeg er på samme subnet som andre computere med addresserne 192.168.1.? idet de 255 betyder at dette felt skal tælles med, mens 0 betyder at det ikke tæller med.
Og al trafik skal sendes til min gateway som har ipaddressen 192.168.1.1

Dette er MEGET forenklet, men det er alt hvad du behøver at vide *s*

Et 3. alternativ: du kunne lege lidt med IPSec, og sætte et filter op, som spærrer for alt andet end tcp/80 på den udvalgte ipadresse..

Jeg undrer: Når jeg har fundet IP-adressen, kan man så bare indtaste den i adresselinien i en browser, og så vises websiden? Eller...?

om du kan nøjes med ipen alene, kommer an på hvordan webserveren er sat op. Består den af flere virtuelle sites, er hostnavnet påkrævet, da de bruges til at redirecte til det korrekte site.

Stærkt! Jeg lærer en masse i øjeblikket! Jeg forhøjer øjeblikkeligt gladeligt points. :-)

Helt enig med squashguy.
Og du bør også vide at dns-tricket ikke spærrer for at bruge ipaddressen i addressefeltet. Hvis brugeren kender sitet's ipaddresse og den netop ikke redirecter på hostnavnet vil han kunne komme på den selvom dns-serverne mangler. Det er svagheden ved dns-tricket.

tonnybrandt:
Ok, men når jeg har defineret både IP-addressen, subnet maske og gateway, er jeg  helt sikker på, at KUN det ene website får adgang til PCén, ikke også?

squashguy:
Ahhh, det er derfor jeg får fx. et webhotel frem ved at indtaste en IP-adresse ind.  :-)

Omvendt. Pc'en kan kun tilgå dette ene website.
Men som sagt kan andre sites tilgås på en ipaddresse, hvis brugeren kender den, hvilket de færreste gør !

tonnybrandt:
Den mulighed er en OK-risiko. De er ikke PC-eksperter, dem som står og skal betjene PCén i hverdagen. Men det er for at udelukke, at de står og ser på pornosites og lign., eller hvad ved jeg, når kunderne kommer ind af døren.
Ikke fordi de er mistænkt for sådanne ting, men ejeren vil gerne have det på den måde, så det får han så. :-)

mht dns-tricket, kender man ipen på en dns server (gør de fleste vel), kan nslookup nemt bruges til at slå adresser op,selv om ingen dns servere er konfigureret under tcp/ip options

c:\>nslookup
>server 194.239.10.41

Ok, er der mere jeg burde vide, synes I? Eller er jeg køreklar til i morgen, med jeres anvisnniger, når jeg skal konfigurere ejerens PC?

Mht. points forhøjer jeg gladeligt, efter den berigende lærdom jeg har fået her. :-)
Jeg vender tilbage i morgen og fortæller hvordan det er gået, og tildeler points.
Jeg håber at det går godt...  :-/

...og I må også gerne lægge et svar begge to, så det også er parat til i morgen. :-)

Her kommer et fra mig *s*