Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domain isolation, SBS2011

Frage Microsoft Windows Netzwerk

Mitglied: tocotac

tocotac (Level 1) - Jetzt verbinden

10.02.2015, aktualisiert 17:47 Uhr, 737 Aufrufe

Hallo,

ich bin gerade dabei mich mit der Domain Isolation zu beschäftigen. Dazu habe ich bei den Gruppenrichtlinien folgendes eingestellt:
Computer Configuration > Policies > Windows Settings > Security Settings > Windows Firewall with Advanced Security:
Name: Domain Isolation
Enabled: Yes
Endpoint 1: Any
Endpoint 2: Any
Authentication mode: Request inbound and outbound
Authentication method: Computer and user (Kerberos V5)
Endpoint 1 port: any
Endpoint 2 port: any
Protocol: any
Group:

Diese Richlinie funktioniert auch, wie ich in der Firewall > Monitoring > Security Associations > (Main | Quick) Mode sehen kann.

Dazu habe ich jedoch eine Frage: Wie sieht es mit den Geräten aus, die kein IPSEC unterstützen z.B. Drucker (Dell und Olivetti), Gateway (SonicWall TZ 170). Sobald ich in der Firewall die verschiedenen Services auf "sichere Verbindung" stelle, sind diese Gerätschaften aussen vor.
Wie bekomme ich eine isolierte Domain mit Geräten ohne IPSEC?

Vielen Dank

Edit:
ich habe eine zweite Richtlinie angelegt, aber es ändert sich nichts:
Name: Domain Isolation exeptions
Enabled: Yes
Endpoint 1: Any
Endpoint 2: 192.168.2.254, 192.168.2.105, 192.168.2.103
Authentication mode: Do not auhtenticate
Authentication method: Custom
Endpoint 1 port: any
Endpoint 2 port: any
Protocol: any
Group:
Ähnliche Inhalte
Firewall
gelöst Layer 2 Isolation Client Isolation (9)

Frage von dauatitsbest zum Thema Firewall ...

LAN, WAN, Wireless
gelöst Vlan Isolation nötig in PFsense (7)

Frage von trollmar zum Thema LAN, WAN, Wireless ...

Windows Server
gelöst SBS2011 + 15 User CALS (1)

Frage von takvorian zum Thema Windows Server ...

Windows Server
SBS2011 genehmigen von Updates (5)

Frage von MiSt zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
gelöst Leiten "dumme" Switches VLAN-Tags mit durch? (26)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (16)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Router & Routing
FTTH bzw FTTB Router (13)

Frage von ukulele-7 zum Thema Router & Routing ...