70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner
70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner
70-642 Konfigurieren einer Netzwerkinfrastruktur Windows ... - Gattner
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Manuelle Zugriffssteuerung wird mit autorisieren von Verbindungen (IPSec-<br />
Verbindungssicherheit) in <strong>einer</strong> Active Directory-Umgebung realisiert.<br />
Autorisierte Verbindungen greifen hierfür auf Remotecomputer oder –<br />
benutzerautorisierung über IPSec zurück.<br />
Autorisierte Verbindungen können zum Beispiel sicher stellen, dass sich Benutzer<br />
authentifizieren als zugehörige der Gruppe Buchhaltung, bevor sie zugriff auf Port<br />
3096 des Servers erhalten, auf dem die Buchhaltungssoftware läuft.<br />
$mmc wf.msc -> Eingehende/Ausgehende Regel -> Eigenschaften -> Allgemein -><br />
Nur sichere Verbindungen zulassen<br />
Benutzer und Computer (Eingehende Regel)/Computer (Ausgehende Regel)<br />
• Autorisierte Computer -> Nur Verbindungen von diesen Computern zulassen<br />
• Autorisierte Benutzer -> Nur Verbindungen von diesen Benutzern zulassen<br />
Firewalleinstellungen mit Gruppenrichtlinien können lokal oder mit der Konsole<br />
<strong>Windows</strong>-Firewall mit erweiterter Sicherheit vorgenommen werden.<br />
Firewalleinstellungen die auf <strong>Windows</strong> Vista, <strong>Windows</strong> 7, <strong>Windows</strong> Server 2008 und<br />
<strong>Windows</strong> Server 2008 R2 angewendet werden:<br />
$mmc wf.msc<br />
$mmc gpmc.msc -> Computerkonfiguration -> Richtlinien -> <strong>Windows</strong>-Einstellungen<br />
-> Sicherheitseinstellungen -> <strong>Windows</strong>-Firewall mit erweiterter Sicherheit<br />
Firewalleinstellungen die auf <strong>Windows</strong> XP, <strong>Windows</strong> Vista, <strong>Windows</strong> 7, <strong>Windows</strong><br />
Server 2003, <strong>Windows</strong> Server 2008 und <strong>Windows</strong> Server 2008 R2 angewendet<br />
werden:<br />
$mmc gpmc.msc -> Computerkonfiguration -> Richtlinien -> Administrative Vorlagen<br />
-> Netzwerk -> Netzwerkverbindungen -> <strong>Windows</strong>-Firewall<br />
Firewalleinstellungen erziehlen optimale Ergebnisse, wenn getrennte<br />
Gruppenrichtlinienobjekte für <strong>Windows</strong> Vista/7/Server 2008 und <strong>Windows</strong> XP/Server<br />
2003 erstellt werden. Mit Hilfe von WMI-Abfragen, können die<br />
Gruppenrichtlinienobjekte auf die Computer angewendet werden, auf dem die<br />
entsprechende <strong>Windows</strong>-Version läuft.<br />
$mmc wf.msc -> Firewall-Symbol -> Eigenschaften -> Domänenprofil/Privates<br />
Profil/Öffentliches Profil -> Protokollierung -> Anpassen -><br />
Protokollierungseinstellungen anpassen<br />
• Verworfene Pakete protokollieren<br />
• Erfolgreiche Verbindung protokollieren<br />
%SystemRoot%\System32\LogFiles\Firewall\Pfirewall.log