Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

W-Lan Sicherheit (mal andersrum...)

Frage Microsoft

Mitglied: duderde

duderde (Level 1) - Jetzt verbinden

12.11.2008, aktualisiert 13.11.2008, 3658 Aufrufe, 9 Kommentare

Problemstellung: W-LAN Zugang auf ein bestimmtes Netzwerk beschränken - mit Windows Bordmitteln oder mit zusätzlicher Software? Ist es überhaupt möglich?

Unsere Außenstelle hat keine "LAN-Infrastruktur" in den Büroräumen (Altbau) und wir müssen deswegen auf eine W-LAN-Lösung zurückgreifen. Das ist ja auch kein Problem, allerdings wollen wir jetzt einen Laptop als Arbeitsrechner einsetzen (für den Außendienstler).
Aus Sicherheitsgründen wollen wir nun den Zugang des eingebauten W-LAN-Moduls auf das Firmennetzwerk beschränken. Einen Internetzugang besteht über einen gesonderten Rechner, der nicht mit dem Netzwerk verbunden ist (Motto: "Kein Internet ist immer noch am sichersten!" (; )

Die Frage ist also, wie dies unter Windows XP zu realisieren ist:

Ein W-LAN-Netzwerk aber kein anderes...


Dank und Gruß

Bernd
Mitglied: Zitruslimmonade
12.11.2008 um 14:50 Uhr
darf ich das noch mal zusammen fassen ? Du willst also dem Mitarbeiter verbieten sich mit einem anderen Netzwerk verbinden zu können ? oder willst du im wlan nur den rechner erlauben ?

gruss
Bitte warten ..
Mitglied: michi1983
12.11.2008 um 14:51 Uhr
Hallo Bernd,

bin zar kein Vollprofi (Die Admins mögen mich verbessern) aber ich könnte mir das so vorstellen...

Man richtet ihm ganz normal das Wlan Netzwerk ein, Wlan adapter durch Windows konfigurieren.
Danach könnte man doch mit Gruppenrichtlinien dem User verbieten auf die Wlan Einstellungen zuzugreifen.
Somit wäre die Nutzung auf das eine Wlan-Netz beschränkt.

Klingt das logisch?

Mfg, Michael
Bitte warten ..
Mitglied: VW
12.11.2008 um 15:31 Uhr
Moin,

ist das Laptop in einer Domain eingebunden?
Wenn ja gucke mal in den GPO nach, ich glaube, da gibt es eine Möglichkeit, nicht nur WLANs vorzudefinieren, sondern auch alle anderen WLANs zu verbieten.

MfG,
VW
Bitte warten ..
Mitglied: duderde
12.11.2008 um 17:43 Uhr
Genau richtig! Nur das eine erlauben bzw. alle anderen verbieten, ist nicht nett, muss aber wg. der Sicherheit sein...
Bitte warten ..
Mitglied: duderde
12.11.2008 um 17:45 Uhr
Das scheint mir schon eine gute Idee zu sein. Muss allerdings lokal laufen (ohne AD), weil sich die Mitarbeiter lokal am Rechner anmelden und dann über einen VPN-Tunnel und Terminal-Server in unser eigentliches Netzwerk kommen... Ich denke dem User lokal nur Benutzerrechte zu geben und als lokaler Admin die W-Lan-Einstellungen sperren könnte funktionieren... Gute Idee, Danke!
Bitte warten ..
Mitglied: duderde
12.11.2008 um 17:47 Uhr
Domäne leider nein... Wie im Post oben geschrieben gehen die Rechner per VPN und Remotedesktop in das eigentliche Netzwerk. Trotzdem soll er nicht ins Internet kommen, weil mit Keylogger etc. ja der Login fürs eigentliche Netzwerk offenläge. Aber mit den GPOs könnte trotzdem gut gehen. Die kann man ja auch lokal festlegen (zumindest wenn man eine Admin-User-Umgebung lokal schafft).
Danke für den GPO-Tipp hab ich ja echt mal nicht dran gedacht... ;)
Bitte warten ..
Mitglied: falkens
12.11.2008 um 19:25 Uhr
Nimm doch einen Access Point und beschränke das WLAN auf eine Mac Adresse.
Sowas müßte es doch eigentlich geben, mein normaler Router kann das, der ist uralt.
Bitte warten ..
Mitglied: VW
12.11.2008 um 20:05 Uhr
Moin falkens,

es geht ja nicht darum, nur einen Client an einem WLAN zuzulassen, sondern den Client auf das Firmen-WLAN zu beschränken, damit man sich mit dem Laptop an keinem anderen WLAN anmelden kann.

VW
Bitte warten ..
Mitglied: bloedfish
13.11.2008 um 11:07 Uhr
Wie du selbst schon gesagt hast, ihm lokal auf dem Notebook die Rechte nehmen die LAN-Verbindungen zu bearbeiten usw., dass ist denke ich die einfachste Lösung.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
gelöst Umsetzung W-LAN in Firma im Bezug Sicherheit (12)

Frage von Cyberurmel zum Thema LAN, WAN, Wireless ...

Drucker und Scanner
gelöst Laserdrucker - ausdrucken vom Smartphone ohne W-LAN (4)

Frage von Markowitsch zum Thema Drucker und Scanner ...

Netzwerkmanagement
VLAN Einrichtung für W-Lan Router (25)

Frage von Hendrik2586 zum Thema Netzwerkmanagement ...

LAN, WAN, Wireless
Outdoor W-LAN Repeater (Kaufempfehlung) (3)

Frage von Huibuh2010 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Verschlüsselung & Zertifikate
SSL Zertifikat für HTTPS (33)

Frage von Hendrik2586 zum Thema Verschlüsselung & Zertifikate ...

Grafikkarten & Monitore
24" oder 27" mit Full HD oder doch mehr Auflösung? (21)

Frage von brutzler zum Thema Grafikkarten & Monitore ...

Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...