2
Netzwerk Antibridging über GPO? (kein WLAN erlauben, wenn man bereits in der Domäne ist)
Technisch ist es möglich, sich über den WLAN-Adapter in ein Netzwerk einzuwählen, während man über das LAN-Kabel bereits in einem zweiten Netzwerk ist. Dadurch sind diese beiden Netze indirekt über den Computer miteinander verbunden. Kann ich das über GPO verhindern?
Hallo Kollegen,
ich möchte dass unsere Rechner, sobald diese in unserem Firmennetz sind, in kein anderes Netz mehr können. Wer also beispielsweise bereits über LAN mit unserer Domäne verbunden ist, der soll nicht noch über WLAN in ein ungeschütztes Netzwerk in der Nachbarschaft können.
Momentan: Windows Server 2003 Domäne mit Windows XP (SP3) Clients.
Kennt jemand eine entsprechende Gruppenrichtlinie?
Ich hatte es über die Computerkonfiguration\Administrative Vorlagen\Netzwerk-Netzwerkverbindungen\Installation und Konfiguration der Netzwerkbridge im eigenen DNS-Domänennetzwerk nicht zulassen versucht, aber damit kann man nur verhindern, dass Benutzer zwei Netzwerkadapter markieren und eine Netzwerkbrücke erstellen. Das ist aber nicht das, was ich suche. Wie gesagt: sobald beispielsweise über LAN Kontakt mit der Domäne besteht, soll beispielsweise WLAN deaktiviert werden, bzw., es soll zumindest nicht möglich sein, die Verbindung zum WLAN aufzubauen.
Das wars nicht...
Spezielle Drittsoftware kann das wohl, aber ich wollte erst mal checken, ob Microsoft das auch mit Boardmitteln kann, bevor ich etwas kaufe.
Falls Microsoft das definitiv nicht kann, dann wäre ich auch für Freeware-Tipps dankbar.
Viele Grüße,
die Kaffeepause
ich möchte dass unsere Rechner, sobald diese in unserem Firmennetz sind, in kein anderes Netz mehr können. Wer also beispielsweise bereits über LAN mit unserer Domäne verbunden ist, der soll nicht noch über WLAN in ein ungeschütztes Netzwerk in der Nachbarschaft können.
Momentan: Windows Server 2003 Domäne mit Windows XP (SP3) Clients.
Kennt jemand eine entsprechende Gruppenrichtlinie?
Ich hatte es über die Computerkonfiguration\Administrative Vorlagen\Netzwerk-Netzwerkverbindungen\Installation und Konfiguration der Netzwerkbridge im eigenen DNS-Domänennetzwerk nicht zulassen versucht, aber damit kann man nur verhindern, dass Benutzer zwei Netzwerkadapter markieren und eine Netzwerkbrücke erstellen. Das ist aber nicht das, was ich suche. Wie gesagt: sobald beispielsweise über LAN Kontakt mit der Domäne besteht, soll beispielsweise WLAN deaktiviert werden, bzw., es soll zumindest nicht möglich sein, die Verbindung zum WLAN aufzubauen.
Spezielle Drittsoftware kann das wohl, aber ich wollte erst mal checken, ob Microsoft das auch mit Boardmitteln kann, bevor ich etwas kaufe.
Falls Microsoft das definitiv nicht kann, dann wäre ich auch für Freeware-Tipps dankbar.
Viele Grüße,
die Kaffeepause
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 147709
Url: https://administrator.de/contentid/147709
Printed on: April 24, 2024 at 14:04 o'clock
2 Comments
Latest comment
Hallo!
Wie sieht es den mit externen Zugängen aus ? Kann man sich bei Euch per VPN von Extern in das Firmennetzwerk "einwählen" ? Wenn ja, sind die Road Warrior Mitglied in Eurer Domäne ?
CU,
Kai.
Wie sieht es den mit externen Zugängen aus ? Kann man sich bei Euch per VPN von Extern in das Firmennetzwerk "einwählen" ? Wenn ja, sind die Road Warrior Mitglied in Eurer Domäne ?
CU,
Kai.
Hi,
also mir geht es in erster Linie um die Rechner, die (eigentlich hauptsächlich) über das LAN-Kabel mit der Domäne verbunden sind (also praktisch irgendwo in den Dienstgebäuden stehen); diese sollen dann - wenn Verbindung zur Domäne besteht - kein WLAN nutzen dürfen.
Ich wollte das nur noch einmal schreiben, weil ich nicht weiß, wie verständlich ich mich ausdrücke.
Zu den Road Warriors:
wir haben einige Road Warriors, die sich von zu Hause oder von Fremdfirmen aus über ein VPN in unsere Domäne tunneln. Diese Road Warroir sind Domänenmitglieder. Man kann sich also von extern "einwählen".
Viele Grüße,
Kaffeepause
also mir geht es in erster Linie um die Rechner, die (eigentlich hauptsächlich) über das LAN-Kabel mit der Domäne verbunden sind (also praktisch irgendwo in den Dienstgebäuden stehen); diese sollen dann - wenn Verbindung zur Domäne besteht - kein WLAN nutzen dürfen.
Ich wollte das nur noch einmal schreiben, weil ich nicht weiß, wie verständlich ich mich ausdrücke.
Zu den Road Warriors:
wir haben einige Road Warriors, die sich von zu Hause oder von Fremdfirmen aus über ein VPN in unsere Domäne tunneln. Diese Road Warroir sind Domänenmitglieder. Man kann sich also von extern "einwählen".
Viele Grüße,
Kaffeepause
