Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

WLAN User Zugriff auf netzwerkfreigaben verweigern

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Kahzan

Kahzan (Level 1) - Jetzt verbinden

31.08.2009, aktualisiert 18.10.2012, 4330 Aufrufe, 5 Kommentare

Moin Moin alle Zusammen,

ich habe folgendes Problem:
Ich habe ein WLAN für unsere User und ihre Privat-Notebooks eingerichtet, damit diese in das Internet können. Die Authentifizierung fürs WLAN erfolgt über den IAS-Dienst von unserem Windows 2003 Server.
Jetzt möchte ich allerdings das die User mit ihren Privat-Notebooks kein Zugriff auf unsere Netzwerkfreigaben bekommen.
Hat evtl. jemand von euch einen Lösungsansatz?

Vielen Dank für die Hilfe im vorraus.

Gruß Daniel
Mitglied: Curb47
31.08.2009 um 16:33 Uhr
Hey Daniel,

Eine Lösung wäre, wenn du deine IP-Adressen per DHCP Reservierungen (über die MAC) vergibst, könntest du es so einrichten, dass nicht bekannte MAC-Adressen eine IP aus einem anderen Netz bekommen, welches nur Internet bietet.
Gibt bestimmt auch andere Möglichkeiten, fällt mir aber jetzt spontan ein.

Mfg
Bitte warten ..
Mitglied: aqui
31.08.2009, aktualisiert 18.10.2012
.
http://www.gruppenrichtlinien.de/

..oder sofern die Privaten nicht in der Domain sind über den IAS dynamische Accesslisten auf dem Switch wo die APs angeschlossen sind aktivieren, mit der die MS File Sharing Ports unterbunden werden.
Das würde auch mit einem Captive Portal gehen, denn dort kann man diese Ports ebenso sperren:

http://www.administrator.de/wissen/wlan-oder-lan-gastnetz-einrichten-mi ...
Bitte warten ..
Mitglied: Kahzan
31.08.2009 um 18:23 Uhr
Hi aqui

das mit den dynamischen Accesslisten hört sich gut an. Wie richte ich den diese auf dem IAS ein?

Gruß Daniel
Bitte warten ..
Mitglied: aqui
01.09.2009 um 12:02 Uhr
Die werden als Radius Parameter mit 802.1x oder Mac Authentifizierung übergeben ! Entweder übergibt der Radius eine ACL ID die zu eine lokal konfigurierten ACL auf dem Switch gehört oder die ACL wird direkt als Radisu Parameter übergeben. Gute Switchhersteller supporten beide Varianten !

Erstmal solltest du also klären ob deine Switchhardware sowas überhaupt supportet bevor man ins Eingemachte geht !
Bitte warten ..
Mitglied: Kahzan
01.09.2009 um 19:32 Uhr
Hi aqui,

danke für die Antwort. Unsere Switch unterstützen diese Funktion leider nicht. Aber ich habe eine andere möglichkeit entdeckt:

Ich hab in den Routing und RAS Einstellungen auf unserem Server das Netz vom WLAN auf einen Paket-Filter mit dem TCP Port 445 gelegt, und somit den Zugriff vom WLAN-Netz auf unsere Netzwerkfreigaben unterbunden.

Trozdem Vielen Dank für deine Hilfe!

Gruß Daniel
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
Kein Zugriff auf kennwortgeschützte Netzwerkfreigabe (8)

Frage von Bananenbieger zum Thema Netzwerkgrundlagen ...

Windows Netzwerk
gelöst Probleme mit dem Zugriff auf Netzwerkfreigaben (6)

Frage von AntonAhnungslos zum Thema Windows Netzwerk ...

Windows Server
gelöst Powershell: Alle User anzeigen, die Zugriff auf einen Share haben (3)

Frage von bensonhedges zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 im Unternehmen? (26)

Frage von zorlayan zum Thema Windows 10 ...

Festplatten, SSD, Raid
Raid 1 2 SSD mit Windows Server 2016 (17)

Frage von jaywee zum Thema Festplatten, SSD, Raid ...

Voice over IP
Über Fritzfax over IP gehen nur einige Faxe (12)

Frage von shearer9 zum Thema Voice over IP ...

LAN, WAN, Wireless
Ping u. DNS geht am Rechner nicht mehr (12)

Frage von Kuemmel zum Thema LAN, WAN, Wireless ...