70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner
70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner
70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Verbindungssicherheitsregeln<br />
Verbindungssicherheitsregeln sind ähnlich wie IPSec-Richtlinienregeln, allerdings<br />
sind Verbindungssicherheitsregeln nicht so leistungsfähig wie IPSec-<br />
Richtlinienregeln.<br />
Verbindungssicherheitsregeln gelten nicht für ausgewählte Protokolle (DNS, Telnet),<br />
sondern sie gelten für den gesamten Verkehr, der von oder zu bestimmten IP-<br />
Adressen, Subnetzen oder Servern läuft.<br />
$mmc gpmc.msc -> Computerkonfiguration -> Richtlinien -> <strong>Windows</strong>-Einstellungen<br />
-> <strong>Windows</strong>-Firewall mit erweiterter Sicherheit -> <strong>Windows</strong>-Firewall mit erweiterter<br />
Sicherheit -> Verbindungssicherheitsregeln<br />
Benutzerdefinierte Verbindungssicherheitsregeln<br />
$mmc wf.msc -> Verbindungssicherheitsregeln -> Neue Regel… -> Assistent für<br />
neue Verbindungssicherheitsregeln<br />
• Regeltyp<br />
o Isoliert – Verkehr für das ausgewählte Netzwerkprofil<br />
(Netzwerkstandorttyp) – Domäne, Privat oder Öffentlich<br />
o Authentifizierungsausnahme – für Computer, Gruppe oder Bereich<br />
von IP-Adessen (Computern) die sich nicht authentifizieren müssen<br />
zum Beispiel für Infrastrukturcomputer wie DHCP-Server auf die ein<br />
Client zugreifen muss bevor er eine Authentifizierung durchführen kann<br />
o Server-zu-Server – authentifiziert die Kommunikation zwischen IP-<br />
Adressen oder IP-Adressblöcken<br />
o Tunnel – IPSec-Tunnelmodus für VPN-Gateways<br />
o Benutzerdefiniert – kombination aus mehreren anderen Regeln oder<br />
selbst definierte Regeln.<br />
• Endpunkte festlegen - Remotecomputer<br />
• Anforderungen – Permit, Request Security, Require Security<br />
• Authentifizierungsmethode – Kerberos, Zertifikat, Schlüsselaustausch<br />
• Profil – aktiv für folgenden Standorttyp: Domäne, Privat oder Öffentlich<br />
• Name – der Verbindungssicherheitsregel<br />
$mmc wf.msc -> Verbindungssicherheitsregeln -> Eigenschaften -> IPSec-<br />
Einstellungen -> IPSec-Standardeinstellungen<br />
• IPSec-Einstellungen anpassen<br />
o Schlüsselaustauschen<br />
o Datenschutzt<br />
o Authentifizierungsmethode<br />
• IPSec-Ausnahmen<br />
o IPSec-Ausschließen (ICMP)