Berechtigungen der Clients

[abix 10]

Hallo zusammen

 

Aus Sicherheitsgründen möchte ich von einigen Clients nur Verbindungen auf 2-3 bestimmte Server zulassen. Es handelt sich dabei um Windows XP Clients und Windows Server 2003 Std. Server die alle im gleichen Netz hängen. Es sollte zum beispiel nicht mehr möglich sein dass ein Client auf einen Share eines anderen Clients oder Server zugreifft auf dem er nichts verloren hat.

Ja ich weiss dass man Shares schützen kann aber es geht hier eher in die umgekehrte Richtung dass die Clients nicht auf einen allfällig offenen Share im Netz zugreiffen können. Also auf jedenfall nicht wenn dieser Server nicht in der Liste der zugelassenen Rechner ist.

 

Kann ich das irgendwie mit Windows Boardmitteln bzw. Group Policy lösen? Hat jemand eine Lösung für dieses Problem? :confused:

 

Ich bin für jede Hile dankbar!

 

Grüsse aus Zürich

Abix

[NilsK 2.971]

Moin,

 

die sauberste Variante wäre:

• eine passende Berechtigungsstruktur, die unerwünschte Zugriffe verhindert
  
• eine Segmentierung mit Hilfe von IPSec-Policies
  

 

Du kannst auch versuchen, die lokalen Firewalls der Server per GPO so zu konfigurieren, dass sie nur erwünschte Clients zulassen. Ebenso könntest du per Firewall-GPO die Client-Firewall so einstellen, dass sie keine Verbindungen von anderen Clients zulassen.

 

Der umgekehrte Weg, per Firewall den ausgehenden Verkehr zu steuern, geht mit Bordmitteln erst mit Vista.

 

Ob das in der Praxis handhabbar ist, steht auf einem anderen Blatt.

 

Gruß, Nils

[abix 10]

Hallo Nils

 

Danke für Deine Antwort. Da muss ich wohl irgend eine andere Lösung finden. Ich kann mir irgendwie nicht vorstellen dass ich der erste bin der dieses Problem hat. Werde nochmal ein bisschen mit google spielen, vielleicht findet sich doch noch etwas.

 

Grüsse

Abix