Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WLAN User Zugriff auf netzwerkfreigaben verweigern

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Kahzan

Kahzan (Level 1) - Jetzt verbinden

31.08.2009, aktualisiert 18.10.2012, 4341 Aufrufe, 5 Kommentare

Moin Moin alle Zusammen,

ich habe folgendes Problem:
Ich habe ein WLAN für unsere User und ihre Privat-Notebooks eingerichtet, damit diese in das Internet können. Die Authentifizierung fürs WLAN erfolgt über den IAS-Dienst von unserem Windows 2003 Server.
Jetzt möchte ich allerdings das die User mit ihren Privat-Notebooks kein Zugriff auf unsere Netzwerkfreigaben bekommen.
Hat evtl. jemand von euch einen Lösungsansatz?

Vielen Dank für die Hilfe im vorraus.

Gruß Daniel
Mitglied: Curb47
31.08.2009 um 16:33 Uhr
Hey Daniel,

Eine Lösung wäre, wenn du deine IP-Adressen per DHCP Reservierungen (über die MAC) vergibst, könntest du es so einrichten, dass nicht bekannte MAC-Adressen eine IP aus einem anderen Netz bekommen, welches nur Internet bietet.
Gibt bestimmt auch andere Möglichkeiten, fällt mir aber jetzt spontan ein.

Mfg
Bitte warten ..
Mitglied: aqui
31.08.2009, aktualisiert 18.10.2012
.
http://www.gruppenrichtlinien.de/

..oder sofern die Privaten nicht in der Domain sind über den IAS dynamische Accesslisten auf dem Switch wo die APs angeschlossen sind aktivieren, mit der die MS File Sharing Ports unterbunden werden.
Das würde auch mit einem Captive Portal gehen, denn dort kann man diese Ports ebenso sperren:

http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
Bitte warten ..
Mitglied: Kahzan
31.08.2009 um 18:23 Uhr
Hi aqui

das mit den dynamischen Accesslisten hört sich gut an. Wie richte ich den diese auf dem IAS ein?

Gruß Daniel
Bitte warten ..
Mitglied: aqui
01.09.2009 um 12:02 Uhr
Die werden als Radius Parameter mit 802.1x oder Mac Authentifizierung übergeben ! Entweder übergibt der Radius eine ACL ID die zu eine lokal konfigurierten ACL auf dem Switch gehört oder die ACL wird direkt als Radisu Parameter übergeben. Gute Switchhersteller supporten beide Varianten !

Erstmal solltest du also klären ob deine Switchhardware sowas überhaupt supportet bevor man ins Eingemachte geht !
Bitte warten ..
Mitglied: Kahzan
01.09.2009 um 19:32 Uhr
Hi aqui,

danke für die Antwort. Unsere Switch unterstützen diese Funktion leider nicht. Aber ich habe eine andere möglichkeit entdeckt:

Ich hab in den Routing und RAS Einstellungen auf unserem Server das Netz vom WLAN auf einen Paket-Filter mit dem TCP Port 445 gelegt, und somit den Zugriff vom WLAN-Netz auf unsere Netzwerkfreigaben unterbunden.

Trozdem Vielen Dank für deine Hilfe!

Gruß Daniel
Bitte warten ..
Ähnliche Inhalte
Windows Server
Zugriff auf Netzwerkfreigabe für Terminaluser
Frage von jones-indiWindows Server9 Kommentare

Hallo, ich möchte Terminalusern den Zugriff auf freigegeben Ordner im Netzwerk erlauben. Wo kann ich das aktivieren? VG

Netzwerkgrundlagen
Kein Zugriff auf kennwortgeschützte Netzwerkfreigabe
Frage von BananenbiegerNetzwerkgrundlagen8 Kommentare

Hallo, ich habe ein recht komplexes problem: Ich kann mit meinem Hauptrechner nicht auf eine kennwortgeschützte Freigabe meines NAS-Systems ...

Windows Netzwerk
Probleme mit dem Zugriff auf Netzwerkfreigaben
gelöst Frage von AntonAhnungslosWindows Netzwerk6 Kommentare

Ausgangssituation: Windows Server 2008(Small Buisiness) ohne Exchange, Server nutzt DNS AD und ist über Freigaben einsehbar, Clients sind Windows ...

Windows Server
Zugriff auf Netzwerkfreigabe mittels Alias
gelöst Frage von TuXHunt3RWindows Server8 Kommentare

Tag zusammen Wir sind dabei, von Server 2003 auf 2012 R2 umzustellen und nun sind die Fileserver dran. Nun ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 8 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 10 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...