Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domain isolation, SBS2011

Frage Microsoft Windows Netzwerk

Mitglied: tocotac

tocotac (Level 1) - Jetzt verbinden

10.02.2015, aktualisiert 17:47 Uhr, 730 Aufrufe

Hallo,

ich bin gerade dabei mich mit der Domain Isolation zu beschäftigen. Dazu habe ich bei den Gruppenrichtlinien folgendes eingestellt:
Computer Configuration > Policies > Windows Settings > Security Settings > Windows Firewall with Advanced Security:
Name: Domain Isolation
Enabled: Yes
Endpoint 1: Any
Endpoint 2: Any
Authentication mode: Request inbound and outbound
Authentication method: Computer and user (Kerberos V5)
Endpoint 1 port: any
Endpoint 2 port: any
Protocol: any
Group:

Diese Richlinie funktioniert auch, wie ich in der Firewall > Monitoring > Security Associations > (Main | Quick) Mode sehen kann.

Dazu habe ich jedoch eine Frage: Wie sieht es mit den Geräten aus, die kein IPSEC unterstützen z.B. Drucker (Dell und Olivetti), Gateway (SonicWall TZ 170). Sobald ich in der Firewall die verschiedenen Services auf "sichere Verbindung" stelle, sind diese Gerätschaften aussen vor.
Wie bekomme ich eine isolierte Domain mit Geräten ohne IPSEC?

Vielen Dank

Edit:
ich habe eine zweite Richtlinie angelegt, aber es ändert sich nichts:
Name: Domain Isolation exeptions
Enabled: Yes
Endpoint 1: Any
Endpoint 2: 192.168.2.254, 192.168.2.105, 192.168.2.103
Authentication mode: Do not auhtenticate
Authentication method: Custom
Endpoint 1 port: any
Endpoint 2 port: any
Protocol: any
Group:
Ähnliche Inhalte
Internet Domänen
gelöst Domain Leitet nicht an angegebene IP Weiter - Was kann ich tuen? (18)

Frage von Interception zum Thema Internet Domänen ...

Windows Netzwerk
Problem mit Netzwerkfreigabe - Domain (5)

Frage von Linuxguru zum Thema Windows Netzwerk ...

Windows Server
SBS2011 kaputtgespielt (Reporting-E-Mails "hängen")? (8)

Frage von FA-jka zum Thema Windows Server ...

Windows Server
SBS2011 Webseiten Steuerung (6)

Frage von bogi1102 zum Thema Windows Server ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (41)

Frage von sabines zum Thema Internet ...

Netzwerke
Wie erstelle ich ein Intranet (19)

Frage von Leonardnet zum Thema Netzwerke ...

Netzwerke
VPN-Server einrichten PPTPD-Einrichtung gescheitert (15)

Frage von MIlexx zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Eintägige Netzwerkunterbrechung trotz Backupleitung (15)

Frage von iAmbricksta zum Thema LAN, WAN, Wireless ...