Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

IP Secauf Domänenebene

Frage Sicherheit Firewall

Mitglied: redline

redline (Level 1) - Jetzt verbinden

21.08.2006, aktualisiert 08.01.2009, 3592 Aufrufe, 4 Kommentare

Wie verhalten sich IPSec Einstellungen die auf Domänenebene (AD) gesetzt wurden?

Hallo Zusammen,

sind IP Sicherheitsrichtlinien die über die Domäne gesetzt wurden und so auf allen Clients im Netzwerk den IP Verkehr bestimmen auch noch aktiv, wenn Sie nicht am Netzwerk sind und NOtebooks zum Beispiel Privat zu hause genutzt werden?

Ich hoffe ihr könnt mir hier weiterhelfen?

Wenn ja, kann ich über die Domäne bestimmte Rechner davon ausschließen, sodass die IPSec nur für die anderen Geräte genutzt werden?

Grüße

redline
Mitglied: Honksen
24.08.2006 um 12:28 Uhr
Hallo,

du solltest dir auf jeden Fall überlegen, wer mit wem IPSec reden soll.
Demnach kanst du ja die enstprechenden Sicherheitsrichtlinien einstellen (Client, Server, Sicherer Server). Das kannst du über eine OU Struktur lösen oder über Zugriffsrechte auf die GPO´s
Und bei der Sicherheitrichtlinieneinstellung Client wird erstmal Klartext gesprochen und auf Anfrage verschlüsselt (für zu Hause).

Hooffe konnte Dir etwas helfen

Honk
Bitte warten ..
Mitglied: redline
24.08.2006 um 14:29 Uhr
Hi Honk,

konntest mir teilweise weiterhelfen, danke schonmal.

Ich habe auf dem DC und somit auf der Ebene der Domäne eine neue Richtlinie eingerichtet und keine vorhandene genommen bzw. angepasst.

Diese komplett neue Richtlinie beinhaltet nun alle Sperrungen bzw. Zulassen des IP- Datenverkehrs in unserer Domäne.

Jetzt haben wir natürlich auch Rechner wir unsere Admin-Stationen, die sollten eigentlich mehr Rechte haben, gerade wenn mal Treiber heruntergeladen werden müssen, kommt es jetzt schonmal vor das der Port dicht ist.

Also, ich muss eigentlich sagen können: Station1 und Station XY sollen die IPSec Richtlinie nicht übernehmen bzw. nicht anwenden

Vielleicht kannst du mir hier noch ein wenig detaillierten weiterhelfen.

Grüße
Bitte warten ..
Mitglied: Honksen
25.08.2006 um 12:37 Uhr
Hallo redline,

wenn diese (einige) Rechner diese IPSec Richtlinie überhaupt nicht anwenden sollen, kannst du entweder diesen Computerkonten in den Sicherheitseinstellungen der IPSec Richtlinie das "Lesen" und "GPO übernehmen" verweigern,

oder

du machst eine neue OU auf, packst die entsprechenden PC rein und legt eine eigene GPO an, die diese Einstellungen auf dieser OU Ebene enstprechend verändert, so wie du es magst.

Hoffe das hilft weiter?!?

Honk
Bitte warten ..
Mitglied: redline
26.08.2006 um 18:55 Uhr
Ja wunderbar das reicht mir schon, ich danke dir!

Grüße
Bitte warten ..
Ähnliche Inhalte
E-Mail
gelöst Exchange 2016 - Empfang und Versand über unterschiedliche IP (6)

Frage von ArnoNymous zum Thema E-Mail ...

Server-Hardware
gelöst Empfehlung KVM over IP Switch (8)

Frage von Androxin zum Thema Server-Hardware ...

Internet
No ip Set top Box und kabel bw (4)

Frage von winlin zum Thema Internet ...

LAN, WAN, Wireless
PfSense vergibt auf VLAN1 per DHCP IP-Adressen, auf VLAN2 nicht (2)

Frage von sirhc4022 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(6)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Windows 10
gelöst Windows 10 Home "Netzlaufwerk nicht bereit" (19)

Frage von Oggy01 zum Thema Windows 10 ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (18)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Exchange Server
Exchange Postfach leeren - nicht löschen (11)

Frage von AndreasOC zum Thema Exchange Server ...