Windows-User 10 Geschrieben 27. August 2007 Melden Geschrieben 27. August 2007 Hallo, gibt es einen einfachen Weg über die MAC nur Firmenmaschinen den Zugang zur Domäne zu gewähren? So soll ausgeschlossen werden, dass ein Mitarbeiter z.B. seinen Privatnotebook ans Firmennetz anschließt. Vielen Dank für die Unterstützung. Zitieren
Enulien 10 Geschrieben 27. August 2007 Melden Geschrieben 27. August 2007 Hallo! Es wäre ganz nützlich eure Domänenstruktur zu kennen. Welche Server und Client OS? Zitieren
IThome 10 Geschrieben 27. August 2007 Melden Geschrieben 27. August 2007 802.1x Authentifizierung wäre das, was Du benötigst. Dafür brauchst Du aber spezielle Hardware, die sowas unterstützt (Switches) und einen RADIUS (z.B. den IAS von Microsoft) ... Einfach, naja, was ist einfach ... ?! Zitieren
Sailer 11 Geschrieben 27. August 2007 Melden Geschrieben 27. August 2007 Hallo Windows-User, das selbe Thema haben wir vor kurzem hier diskutiert http://www.mcseboard.de/windows-forum-lan-wan-32/switch-mac-filter-118160.html Dabei haben wir auch erörtert warum Zugriffschutz per MAC-Adresse nur sehr wenig Schutz bietet und kaum managebar ist. Lies dich mal durch den Beitrag ;) Zitieren
Necron 71 Geschrieben 27. August 2007 Melden Geschrieben 27. August 2007 802.1x Authentifizierung wäre das, was Du benötigst. Dafür brauchst Du aber spezielle Hardware, die sowas unterstützt (Switches) und einen RADIUS (z.B. den IAS von Microsoft) ... Einfach, naja, was ist einfach ... ?! Dazu mehr: Windows Server How-To Guides: 802.1x Port Security mit IAS-Server und Windows CA - ServerHowTo.de Zitieren
Windows-User 10 Geschrieben 28. August 2007 Autor Melden Geschrieben 28. August 2007 Hallo!Es wäre ganz nützlich eure Domänenstruktur zu kennen. Welche Server und Client OS? Wir setzten einen W2k3 R2 als Domainencontroller ein und haben nur ein paar Clients (XP-Pro). Bisher haben die den MAC-Zugriff über den Switch erlaubt/verboten. Der neue Switch bietet diese Funktionalität leider nicht. (Uns ist klar, dass es nicht 100% sicher ist, aber besser als nichts.) Gibt es keine Möglichkeit auf dem Server direkt die erlaubten MAC zu hinterlegen? Zitieren
Racer1000 10 Geschrieben 28. August 2007 Melden Geschrieben 28. August 2007 Wir setzten einen W2k3 R2 als Domainencontroller ein und haben nur ein paar Clients (XP-Pro). Bisher haben die den MAC-Zugriff über den Switch erlaubt/verboten. Der neue Switch bietet diese Funktionalität leider nicht. (Uns ist klar, dass es nicht 100% sicher ist, aber besser als nichts.) Gibt es keine Möglichkeit auf dem Server direkt die erlaubten MAC zu hinterlegen? Hallo Wenn ihr nur ein paar PC habt dann laß doch über den DHCP nur reservierte MAC Adresse zu. Der rest bekommt einfach keine IP Adresse. Was natürlich nicht davor schütz das ein Benutzer die Adresse Manuell Eintippt bei sich RAcer Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.