70-680 Konfiguration von Windows 7 - Gattner
70-680 Konfiguration von Windows 7 - Gattner
70-680 Konfiguration von Windows 7 - Gattner
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
WFAS komplexe Regeln:<br />
• Regeln für eingehende und ausgehende Verbindungen<br />
• Regeln auf Basis <strong>von</strong> Protokolltypen und Portadressen<br />
• Regeln auf Basis der Adresse des Absenders oder Empfängers<br />
• Regeln die nur Authentifizierten Datenverkehr zulassen<br />
• Verbindungssicherheitsregeln (authentifizierter und verschlüsselter<br />
Datenverkehr / ähnelt IPsec-Richlinien, ist aber nicht unter <strong>Windows</strong> XP<br />
verfügbar)<br />
WFAS Regeltypen:<br />
• Programm Regeln<br />
• Port Regeln<br />
• Vordefinierte Regeln<br />
• Benutzerdefinierte Regeln ( Dienste oder Programm + Port)<br />
WFAS Regeloptionen:<br />
Die WFAS Standarteinstellung setzt voraus, dass die Verbindung authentifiziert und<br />
integritätsgeschützt, aber unverschlüsselt ist.<br />
• Verbindung zulassen<br />
• Verbindung blockieren<br />
• Verbindung zulassen, wenn sie sicher ist (WFAS lässt die Regel zu wenn eine<br />
der Methoden authentifiziert wird die in den Verbindungssicherheitsregeln<br />
festgelegt ist)<br />
• Verschlüsselung der Verbindung erforderlich (setzt voraus, dass die<br />
Verbindung authentifiziert, integritätsgeschützt und verschlüsselt ist)<br />
• zum Blockieren außer Kraft setzen (kann Computerkonto oder<br />
Computergruppe ausnehmen)<br />
Regel-Bereiche legen fest ob eine Regel für gewisse Quell- und Ziel-Adressen gilt.<br />
Regel-Bereiche gibt es nur bei benutzerdefinierten Regeln.<br />
Regel-Erweitert legt fest für welche Gerätetypen (NAT) die Regel gilt.<br />
WFAS Verbindungssicherheitsregeln-Typen:<br />
• Isolierungsregeln können die Kommunikation auf bestimmte Hosts<br />
beschränken die mit bestimmten Anmeldeinformationen authentifiziert sind.<br />
Mit Isolierungsregeln kann z.B. die Kommunikation gesperrt werden mit Hosts<br />
die nicht in der AD DS-Domäne sind.<br />
• Authentifizierungsausnahmen konfigurieren Ausnahmen für<br />
Isolierungsregeln.<br />
• Server-zu-Server Regeln können Verbindungen zwischen bestimmten Hosts<br />
mit bestimmten Adressen schützen.<br />
• Tunnel ähneln Server-zu-Server Regeln, gelten aber für<br />
Remoteverbindungen.<br />
IPSec und IPv6-Paketfilter<br />
Konsolen Snap-In IP-Sicherheitsrichtlinien<br />
Konsole Snap-In <strong>Windows</strong>-Firewall mit erweiterter Sicherheit<br />
$mmc<br />
$mmc wf.msc