0
Domain isolation, SBS2011
Hallo,
ich bin gerade dabei mich mit der Domain Isolation zu beschäftigen. Dazu habe ich bei den Gruppenrichtlinien folgendes eingestellt:
Computer Configuration > Policies > Windows Settings > Security Settings > Windows Firewall with Advanced Security:
Name: Domain Isolation
Enabled: Yes
Endpoint 1: Any
Endpoint 2: Any
Authentication mode: Request inbound and outbound
Authentication method: Computer and user (Kerberos V5)
Endpoint 1 port: any
Endpoint 2 port: any
Protocol: any
Group:
Diese Richlinie funktioniert auch, wie ich in der Firewall > Monitoring > Security Associations > (Main | Quick) Mode sehen kann.
Dazu habe ich jedoch eine Frage: Wie sieht es mit den Geräten aus, die kein IPSEC unterstützen z.B. Drucker (Dell und Olivetti), Gateway (SonicWall TZ 170). Sobald ich in der Firewall die verschiedenen Services auf "sichere Verbindung" stelle, sind diese Gerätschaften aussen vor.
Wie bekomme ich eine isolierte Domain mit Geräten ohne IPSEC?
Vielen Dank
Edit:
ich habe eine zweite Richtlinie angelegt, aber es ändert sich nichts:
Name: Domain Isolation exeptions
Enabled: Yes
Endpoint 1: Any
Endpoint 2: 192.168.2.254, 192.168.2.105, 192.168.2.103
Authentication mode: Do not auhtenticate
Authentication method: Custom
Endpoint 1 port: any
Endpoint 2 port: any
Protocol: any
Group:
ich bin gerade dabei mich mit der Domain Isolation zu beschäftigen. Dazu habe ich bei den Gruppenrichtlinien folgendes eingestellt:
Computer Configuration > Policies > Windows Settings > Security Settings > Windows Firewall with Advanced Security:
Name: Domain Isolation
Enabled: Yes
Endpoint 1: Any
Endpoint 2: Any
Authentication mode: Request inbound and outbound
Authentication method: Computer and user (Kerberos V5)
Endpoint 1 port: any
Endpoint 2 port: any
Protocol: any
Group:
Diese Richlinie funktioniert auch, wie ich in der Firewall > Monitoring > Security Associations > (Main | Quick) Mode sehen kann.
Dazu habe ich jedoch eine Frage: Wie sieht es mit den Geräten aus, die kein IPSEC unterstützen z.B. Drucker (Dell und Olivetti), Gateway (SonicWall TZ 170). Sobald ich in der Firewall die verschiedenen Services auf "sichere Verbindung" stelle, sind diese Gerätschaften aussen vor.
Wie bekomme ich eine isolierte Domain mit Geräten ohne IPSEC?
Vielen Dank
Edit:
ich habe eine zweite Richtlinie angelegt, aber es ändert sich nichts:
Name: Domain Isolation exeptions
Enabled: Yes
Endpoint 1: Any
Endpoint 2: 192.168.2.254, 192.168.2.105, 192.168.2.103
Authentication mode: Do not auhtenticate
Authentication method: Custom
Endpoint 1 port: any
Endpoint 2 port: any
Protocol: any
Group:
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 262947
Url: https://administrator.de/contentid/262947
Printed on: April 25, 2024 at 21:04 o'clock
