Domänenanmeldung verbieten

[SmokerXXL 10]

Hallo zusammen,

 

Ich habe eine Frage, schildere doch vorher mein Szenario um mein Problem deutlicher zu

machen.

 

Ich habe ein WLAN Access Point der an ein bestehendes Netzwerk

angeschlossen wurde um dieses um eine Funkverbindung zu erweitern.

 

Wenn ich mich jetzt an dem WLAN Access Point anmelde kann ich auf das Netzwerk

zugreifen. Wenn ich einen Client im Browser eingebe kommt die Login Aufforderung und

ich kann mich mit meinem Domänenbenutzer/Passwort anmelden und auf den Client

zugreifen. Wenn ich einmal angemeldet bin natürlich auch auf das gesamte Netzwerk.

 

Aber genau das möchte ich gerne verbieten.

 

Mein Vorhaben ist es eine Anmeldung an die Domäne nur über eine VPN Verbindung

zu zulassen. Der VPN Server läuft auf einem "Windows 2003 Server - Small Business".

 

Meine Idee ist daher sämtliche Login Anfragen die von der IP des Access Points kommen

zu verbieten, am besten wäre es wenn gar keine Login Aufforderung mehr kommt wenn

ich auf einen Client zugreife.

 

Kann ich dies so realisieren oder kennt jemand einen einfacheren Weg?

 

Ich bin für jede Antwort und Anregung dankbar.

 

SmokerXXL

[Nonaminus 10]

Was du vorhast kannst du nur durch eine physikalische Trennung deines Netzwerkes erreichen.

 

Nimm einen Adapter deiner Firewall und schließe hier dein Wireless an. Und dann lässt du aus dem Netz nur auf deinen VPN Server Kontakt zu. Und nur über VPN.

 

Durch die Trennung des Netzes kann sich dann keiner mehr direkt an einer Maschine anmelden.

[SmokerXXL 10]

Ich habe einen Router der die Verbindung zum Internet herstellt, auf dem Router ist auch eine Firewall.

 

Reicht die Firewall auf dem Router um dies zu erledigen oder regelt diese Firewall rein den Internetverkehr?

 

D.h. ich schließe den WLAN Access Point an den Router an und stelle dann die Firewall auf dem Router so ein das nur VPN durchgereicht wird.

 

SmokerXXL