Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Server 2012 R2 - Lokale Sicherheitsrichtlinie - Zugriff auf Netzwerk verweigern

Frage Microsoft Windows Server

Mitglied: Mantok

Mantok (Level 1) - Jetzt verbinden

29.12.2014 um 18:41 Uhr, 2713 Aufrufe, 7 Kommentare

Guten Abend zusammen,

wir haben in unserem Firmennetz einen eigenen Server 2012 R2 (als virtuelle Maschine), welcher nicht in der Domäne mit aufgenommen ist - er hat eine eigene Arbeitsgruppe und soll quasi isoliert geführt werden.
Hier habe ich noch nicht so viel Erfahrung, ich möchte im Prinzip den Zugriff auf andere System von diesem isolierten Server unterbinden, zumindest an Gruppen festgemacht.

Ich komme nämlich auf andere Server, welche sich in der Domäne befinden.
Dies soll verhindert werden, ich finde aber keine Einstellung dazu in den lokalen Sicherheitsrichtlinien.

Gibt es hierfür eine Einstellung oder muss man eine Regel definieren ?

Danke schon mal und noch einen schönen Abend.

Mitglied: 114757
29.12.2014, aktualisiert um 19:05 Uhr
Moin,
so wird das nix ... Besorge dir einen VLAN fähigen Router oder einen Layer-3 Switch und packe die beiden Netze jeweils in ein separates VLAN so wie es die Profis machen. Dann steht das auf soliden Beinen!

Ein Tutorial das dir die Grundlagen dazu vermittelt findest du hier vom Kollegen @aqui:
VLAN Installation und Routing mit M0n0wall, pfSense, DD-WRT oder Mikrotik

Ansonsten mach die Windows-Firewall des Servers so dicht das nur noch auf die IP des DefaultGW zugegriffen werden kann.

Gruß jodel32
Bitte warten ..
Mitglied: Pjordorf
29.12.2014 um 19:57 Uhr
Hallo,

Zitat von Mantok:
eigenen Server 2012 R2 (als virtuelle Maschine)
Dann ziehe ihm den virtuellen Netzwerkstecker. Schon gibt's kein Zugriff auf andere Server oder verpass ihm eine Schnittstelle welche kein Zugriff in dein Netz hat. Fertisch.

Ich komme nämlich auf andere Server, welche sich in der Domäne befinden.
So sollte es sein, wenn , ja wenn dann nämlich nicht die Sache mit den Benutzernamen und deren Passwörter wäre. Andere Benutzer und Passwörter und schon ist dein Problem gelöst untergebuttert bzw. drängt sich nicht mehr im Vordergrund.
.
Dies soll verhindert werden, ich finde aber keine Einstellung dazu in den lokalen Sicherheitsrichtlinien.
Gehst so auch nicht. Du hast ein falsches Konzept bzw. dein Design ist falsch...

Gibt es hierfür eine Einstellung
Kommt auf die anderen beteiligten an

oder muss man eine Regel definieren ?
Wo willst du denn welche Schilder aufstellen und wer soll die Einhaltung überwachen? Firewall bzw. VLAN bzw. Router wäre so eine Sache aber davon sagst du ja nüscht...

Gruß,
Peter
Bitte warten ..
Mitglied: Dani
29.12.2014 um 23:03 Uhr
Guten Abend @Mantok,
Ich komme nämlich auf andere Server, welche sich in der Domäne befinden.
Hoffentlich nur bis zur Benutzer- & Passwortabfrage für den Zugriff. Wenn dies nicht erscheint, hat der lokale Benutzer (Administrator) am deinem Arbeitsgruppenrechner das selbe Passwort wie der Administrator in der Domäne...

Ansonsten wie schon von @114757 angemerkt VLAN und Firewall helfen deinem Problem.


Gruß,
Dani
Bitte warten ..
Mitglied: Mantok
30.12.2014, aktualisiert um 09:18 Uhr
Hallo jodel32,

danke für den Hinweis und den Vorschlag.

Unsere IT-Struktur soll Anfang bis Mitte 2015 auf neue Komponenten inkl. verschiedener V-LANs umgerüstet werden,
dann kann das auch professionell gelöst werden.

Bis dahin würde ich auf jeden Fall das mit der Firewall prüfen, klingt jedenfalls "praktikabel" bis die bessere Lösung umgesetzt ist.


An die anderen, auch vielen Dank.
Mir ist schon bewusst, dass hier vielleicht Informationen fehlen können, aber ich bin noch relativ neu auf dem Server Gebiet, sorry,
wenn ich da zu wenig geliefert habe.

Ich gebe hier bescheid, ob es soweit gepasst hat.
Bitte warten ..
Mitglied: DerWoWusste
30.12.2014 um 12:13 Uhr
Hi.

Liefer' doch lieber weitere Informationen, anstatt einem bestimmten Tipp nachzugehen, der auf deinen spärlichen bisherigen Infos aufbaut
->"isoliert"=? Was soll trotz Isolation von wem erreichbar sein?
->"Zugriff auf andere System von diesem isolierten Server unterbinden" - welche Art von Zugriff denn?
->"Ich komme nämlich auf andere Server, welche sich in der Domäne befinden" - Du meinst, Du kannst deren Freigaben erreichen, Dich per remote Desktop verbinden, sie anpingen? Warum stellt das ein Problem dar?

Vermutlich lässt sich alles, was Du willst, über die lokale eingebaute Firewall am Server ausreichend lösen. Für fundierte Hilfe solltest Du jedoch mal auf meine 3 ->Zeilen eingehen.
Bitte warten ..
Mitglied: Mantok
05.01.2015 um 10:23 Uhr
Hi DerWoWusste,

danke für die Rückmeldung und ein frohes neues Jahr

Grundsätzlich stehe ich ja vor dem Problem, dass ich nicht genau weiß, welche Informationen fehlen könnten

Gerne gehe ich die Punkte mal durch.


->"isoliert"=? Was soll trotz Isolation von wem erreichbar sein?

Also, man soll per Citrix-Remote Desktop App auf den Server kommen, von da dann aber nur spärlich weitere Netzwerkzugriffe ausführen können.
Im Detail eigentlich nur eine bzw. zwei externe IP-Adressen, eine Webseite, das wars.

->"Zugriff auf andere System von diesem isolierten Server unterbinden" - welche Art von Zugriff denn?

Jede Art von Zugriff, schon am besten gar nicht unter "Netzwerk" auflisten.


->"Ich komme nämlich auf andere Server, welche sich in der Domäne befinden"
Du meinst, Du kannst deren Freigaben erreichen, Dich per remote Desktop verbinden, sie anpingen?
Warum stellt das ein Problem dar?

Die Nutzer auf diesem Server sollen genau das nicht können. Der Rest des Netzes außerhalb dieses Servers ist für die Nutzer darauf tabu.
Wenn es die Admins können etc. ist es ok.

Ich hoffe, die Infos helfen ein wenig weiter ?
Wenn nicht, dann bitte ich um eine weitere "Stütze", welche weitere Infos benötigt werden.

Viele Grüße
Bitte warten ..
Mitglied: DerWoWusste
05.01.2015 um 12:49 Uhr
Du kannst alles mit der lokalen Firewall des Servers machen. Wenn Du konkrete Fragen dazu hast, musst Du sie stellen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Server 2012 kein zugriff als Lokaler Admin
Frage von lam000Windows Server3 Kommentare

Hallo Habe mir einen Hyper-V Server 2012 erstellt und wollte dort mit Hyper V Manager (andere Computer) dann zugreifen ...

Windows Server
Windows Server 2012 R2 reboot nach Zugriff über HTTP
Frage von DriphexWindows Server2 Kommentare

Moin! Ich hab ein interessantes Problem mit einem unserer Terminal-Server. Installiert ist die RDS-Rolle, Office und unser WaWi-System, also ...

Windows Server
Kein RDP-Zugriff auf Windows Server 2012 R2 möglich
gelöst Frage von honeybeeWindows Server7 Kommentare

Hallo, beim Versuch, via RDP auf den Server zuzugreifen, kam die Fehlermeldung: Der Remotedesktop kann aus einem der folgenden ...

Windows Server
Windows 2012 R2 wartet nicht auf Netzwerk
Frage von Der-PhilWindows Server7 Kommentare

Hallo! Ich habe ein Problem mit einem neuen Windows 2012 R2 Server. Der Server hat einen Autologon, der fehlschlägt ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
Frage von HelloWorldBatch & Shell16 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...

Hardware
Fujitsu Workstation mit K80 und Quadro P5000, Fehlermeldung: Connect Power Adapter
Frage von MachelloHardware7 Kommentare

Hallo Zusammen, ich benötige euren Rat da ich ratlos bin. Folgende Konfiguration im Büro: Fujitsu Workstation Celcius R940 Power ...