70-680 Konfiguration von Windows 7 - Gattner

Weitere Magazine

Empfehlungen

Info

Windows-Firewall $netsh firewall $netsh firewall show config $netsh advfirewall reset Netzwerkstandartkategorien (Network Location Awareness, NLA) legen mit dem passenden Netzwerkprofil den richtigen Firwallregelsätze fest. Es gibt Netzwerkprofile für zwei Netzwerktypen: ι. Domänennetzwerke, Heimnetzwerke, Arbeitsplatznetwerke (privat) ιι. öffentliche Netzwerke Beim verbinden mit einem neuen Netzwerk bietet Windows 7 ein Dialogfeld für die Wahl zwischen Heimnetzwerk, Arbeitsplatznetzwerk und Öffentliches Netzwerk. Das Netzwerkprofil für Domänennetzwerke wird von NLA automatisch zugewiesen beim anmelden bei der Domäne. Für verschiedene Netzwerkkarten können verschiedene Netzwerkprofile gelten (was bei Windows Vista nicht mögllich war). Windows-Firewall Netzwerkprofile können nur mit Administratorrechten geändert werden. Windows-Firewall kann nur Regeln auf Basis von Programmen und Windows 7- Funktionen erstellen. Im Gegensatz zu WFAS die auf Basis von Diensten oder Ports Regeln erstellen kann. Systemsteuerung -> Windows-Firewall (Anwendungsbezogene Regeln im Gegensatz zum komplexeren Paketfilter der WFAS) Systemsteuerung -> System und Sicherheit -> Windows-Firewall (Standart wiederherstellen) WFAS (Windows Firewall with Advanced Security) IPsec $wf $mmc wf.msc $netsh advfirewall firewall add rule name=“ICMPv4“ protocol=icmpv4:any,any dir=in action=allow $netsh advfirewall firewall add rule name=”ICMPv6” protocol=icmpv6:any,any dir=in action=allow $netsh advfirewall firewall add rule name=”HTTPD” profile=domain protocol=TCP dir=in localport=80 action=allow $netsh advfirewall firewall add rule name=”SSHD” dir=in programm=”C:\Windwos\System32\sshd.exe” $netsh advfirewall firewall add rule name=”FTP” dir=out program=”C:\Windows\System32\ftp.exe” action=block $netsh advfirewall (export|import) Systemsteuerung -> Windows-Firewall -> Erweiterte Einstellungen
WFAS komplexe Regeln: • Regeln für eingehende und ausgehende Verbindungen • Regeln auf Basis von Protokolltypen und Portadressen • Regeln auf Basis der Adresse des Absenders oder Empfängers • Regeln die nur Authentifizierten Datenverkehr zulassen • Verbindungssicherheitsregeln (authentifizierter und verschlüsselter Datenverkehr / ähnelt IPsec-Richlinien, ist aber nicht unter Windows XP verfügbar) WFAS Regeltypen: • Programm Regeln • Port Regeln • Vordefinierte Regeln • Benutzerdefinierte Regeln ( Dienste oder Programm + Port) WFAS Regeloptionen: Die WFAS Standarteinstellung setzt voraus, dass die Verbindung authentifiziert und integritätsgeschützt, aber unverschlüsselt ist. • Verbindung zulassen • Verbindung blockieren • Verbindung zulassen, wenn sie sicher ist (WFAS lässt die Regel zu wenn eine der Methoden authentifiziert wird die in den Verbindungssicherheitsregeln festgelegt ist) • Verschlüsselung der Verbindung erforderlich (setzt voraus, dass die Verbindung authentifiziert, integritätsgeschützt und verschlüsselt ist) • zum Blockieren außer Kraft setzen (kann Computerkonto oder Computergruppe ausnehmen) Regel-Bereiche legen fest ob eine Regel für gewisse Quell- und Ziel-Adressen gilt. Regel-Bereiche gibt es nur bei benutzerdefinierten Regeln. Regel-Erweitert legt fest für welche Gerätetypen (NAT) die Regel gilt. WFAS Verbindungssicherheitsregeln-Typen: • Isolierungsregeln können die Kommunikation auf bestimmte Hosts beschränken die mit bestimmten Anmeldeinformationen authentifiziert sind. Mit Isolierungsregeln kann z.B. die Kommunikation gesperrt werden mit Hosts die nicht in der AD DS-Domäne sind. • Authentifizierungsausnahmen konfigurieren Ausnahmen für Isolierungsregeln. • Server-zu-Server Regeln können Verbindungen zwischen bestimmten Hosts mit bestimmten Adressen schützen. • Tunnel ähneln Server-zu-Server Regeln, gelten aber für Remoteverbindungen. IPSec und IPv6-Paketfilter Konsolen Snap-In IP-Sicherheitsrichtlinien Konsole Snap-In Windows-Firewall mit erweiterter Sicherheit $mmc $mmc wf.msc
Seite 1 und 2: 70-680 Konfiguration von Windows 7
Seite 3 und 4: Konfiguration von Systemabbildern W
Seite 5 und 6: MDT (Microsoft Deployment Toolkit)
Seite 7 und 8: $dism /image:Volume:\path\to\online
Seite 9 und 10: Geräte-Manager (Treiber und Hardwa
Seite 11 und 12: Verwalten von Datenträgern Ein Vol
Seite 13 und 14: Verwaltung von Anwendungen Anwendun
Seite 15 und 16: Lokale Gruppenrichtlinien zur Softw
Seite 17 und 18: Netzwerkeinstellungen CIDR-Notation
Seite 19 und 20: IPv6 IPv6 ist der Nachfolger von IP
Seite 21 und 22: • Multicast identifiziert mehrere
Seite 23 und 24: IPv4-zu-IPv6-Kompatibilität 0:0:0:
Seite 25: Netzwerkdiagnose $ping $ping6 $trac
Seite 29 und 30: Windows-Remoteverwaltungsdienst erm
Seite 31 und 32: NTFS-Berechtigungen werden vererbt.
Seite 33 und 34: Spezielle Berechtig ung Ordner durc
Seite 35 und 36: BranchCache beschleunigt den Zugrif
Seite 37 und 38: Authentifizierung Anmeldeinformatio
Seite 39 und 40: Authentifizierungsprobleme bzw. das
Seite 41 und 42: Virtual Privat Network VPN (Virtuel
Seite 43 und 44: Remotedesktopdienst (Terminaldienst
Seite 45 und 46: BitLocker To Go ist BitLocker für
Seite 47 und 48: Transparenter Zwischenspeicher spei
Seite 49 und 50: Erweiterte Energieeinstellungen fü
Seite 51 und 52: • Signierte Updates aus einem Int
Seite 53 und 54: Internet Explorer Kompatibilitätsa
Seite 55 und 56: Add-Ons erweitern den Funktionsumfa
Seite 57 und 58: Leistungsüberwachung Bei Leistungs
Seite 59 und 60: Zuverlässigkeitsüberwachung verfo
Seite 61 und 62: Process Explorer zeigt an welche Ha
Seite 63 und 64: Quellinitiierte Abonnements sendet
Seite 65 und 66: Leistungsoptionen ist ein Leistungs
Seite 67 und 68: Datensicherung Windows 7-Datensiche
Seite 69 und 70: Systemabbildwiederherstellung über
Seite 71 und 72: Systemstartoptionen von Windows 7 s
Seite 73 und 74: Wiederherstellen umbenannter und ge

70-680 Konfiguration von Windows 7 - Gattner

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?