Also in der Fritz konfiguriert man ansich nur die Option "unangefordert eingehende Packte auf Port XXX" - alles andere, sprich ausgehende Anfragen und daraufhin zurückkommende Packete, werden nie geblockt, gibt es keine Option zu. Ich kenne Router bei denen sich Lan-IPs und Ports konfigurieren lassen, also gewisse Ports auch sperren lassen für Lan-IPs, aber nicht mit der Fritzbox, zumindest nicht im Originalzustand (ds-mod kenne ich nicht). Aber wenn man im originalen Portfreigabemenü der Fritzbox z.B. den Port 80 und/oder 8080 fest auf eine bestimmte IP, oder nicht vorhandene IP legt, können trotzdem noch alle User normal im Internet surfen, kann man ja schnell und einfach testen.
Selbst wenn es ginge, käme hier noch die Frage auf, welchen "Sicherheitslevel" das ganze denn benötigt ?
denn so eine Nat-Firewall-mässige Konfiguration umgehe ich simpel, indem ich auf dem PC eine andere feste IP eingebe
Für Windows gibt es z.B. simple Lösungen. Ganz simpel über einen Registry-Key kann man z.B. den zu verwendenden Proxy einstellen und die Konfigurationsmöglichkeit inaktiv setzen. Dann können die Kleinen in den Internetoptionen noch den falschen Proxy z.B. names no-internet Port 666 sehen, aber ihn nicht umstellen/deaktivieren, weil das Menü inaktiv ist. Zum Ändern kann man einfach vorher angelegte REG-Dateien nutzen, einmal mit der richtigen Konfiguration (sprich ausgeschaltetem Proxy) und einmal mit dem Fake-Proxy. Speichert man diese in einer passwortgeschützen ZIP-Datei ab, kann Papa immer ganz easy Internet an und aus machen, verlangt nicht mal einen reboot
das ganze gilt halt nur für den Internet Explorer, von daher gehen Email und ICQ und Messanger etc, aber WWW halt nicht, solange kein anderer Internetbrowser installiert ist.
Zweite Möglichkeit wäre das Setzen eines falschen DNS-Servereintrags am PC. Zum Abrufen von Emails gibt man dann im Emailprogramm die IP-Adressen der Mailserver an, gleiches gilt auf Wunsch auch für ICQ etc womit das auch funzt, aber
www.ficken.de im Browser wird eben nicht aufgelöst = kein Zugriff möglich
da hat man dann optional sogar noch die Möglichkeit in der Hosts-Datei Domains und deren IPs manuell einzugeben, so dass z.B. der Zugriff auf knuddels.de mit dem Webbrowser möglich ist.
Ist sicherlich auch etwas abhängig vom Betriessystem ie man das nun genau macht und natürlich von der Erfahrung der Nutzer, die den PC dann haben, sowie deren Rechte am PC.
Aber wie ganz oben schon erwähnt, selbst eine Konfiguration via NAT-Router (bei der Fritzbox so erstmal nicht machbar) könnte vom User simpel durch manuelles Ändern der LAN-IP umgangen werden. Mein Bekannter der das gebraucht hat, hat nur 2 nette Mädchen, die nutzen den PC, interessieren sich aber technisch nicht dafür, die haben da also auch nix dran rumgebastelt, da reichte die simple Proxy-Konfiguration für den Internet Explorer aus.