kaffeepause
Goto Top

Netzwerk Antibridging über GPO? (kein WLAN erlauben, wenn man bereits in der Domäne ist)

Technisch ist es möglich, sich über den WLAN-Adapter in ein Netzwerk einzuwählen, während man über das LAN-Kabel bereits in einem zweiten Netzwerk ist. Dadurch sind diese beiden Netze indirekt über den Computer miteinander verbunden. Kann ich das über GPO verhindern?

Hallo Kollegen,

ich möchte dass unsere Rechner, sobald diese in unserem Firmennetz sind, in kein anderes Netz mehr können. Wer also beispielsweise bereits über LAN mit unserer Domäne verbunden ist, der soll nicht noch über WLAN in ein ungeschütztes Netzwerk in der Nachbarschaft können.

Momentan: Windows Server 2003 Domäne mit Windows XP (SP3) Clients.

Kennt jemand eine entsprechende Gruppenrichtlinie?

Ich hatte es über die Computerkonfiguration\Administrative Vorlagen\Netzwerk-Netzwerkverbindungen\Installation und Konfiguration der Netzwerkbridge im eigenen DNS-Domänennetzwerk nicht zulassen versucht, aber damit kann man nur verhindern, dass Benutzer zwei Netzwerkadapter markieren und eine Netzwerkbrücke erstellen. Das ist aber nicht das, was ich suche. Wie gesagt: sobald beispielsweise über LAN Kontakt mit der Domäne besteht, soll beispielsweise WLAN deaktiviert werden, bzw., es soll zumindest nicht möglich sein, die Verbindung zum WLAN aufzubauen.

ba6094ef394d03d80c9938975b33576b
Das wars nicht...

Spezielle Drittsoftware kann das wohl, aber ich wollte erst mal checken, ob Microsoft das auch mit Boardmitteln kann, bevor ich etwas kaufe.

Falls Microsoft das definitiv nicht kann, dann wäre ich auch für Freeware-Tipps dankbar.

Viele Grüße,
die Kaffeepause

Content-ID: 147709

Url: https://administrator.de/forum/netzwerk-antibridging-ueber-gpo-kein-wlan-erlauben-wenn-man-bereits-in-der-domaene-ist-147709.html

Ausgedruckt am: 23.12.2024 um 16:12 Uhr

kaiszy28
kaiszy28 27.07.2010 um 10:32:08 Uhr
Goto Top
Hallo!

Wie sieht es den mit externen Zugängen aus ? Kann man sich bei Euch per VPN von Extern in das Firmennetzwerk "einwählen" ? Wenn ja, sind die Road Warrior Mitglied in Eurer Domäne ?

CU,
Kai.
Kaffeepause
Kaffeepause 27.07.2010 um 12:03:48 Uhr
Goto Top
Hi,

also mir geht es in erster Linie um die Rechner, die (eigentlich hauptsächlich) über das LAN-Kabel mit der Domäne verbunden sind (also praktisch irgendwo in den Dienstgebäuden stehen); diese sollen dann - wenn Verbindung zur Domäne besteht - kein WLAN nutzen dürfen.

Ich wollte das nur noch einmal schreiben, weil ich nicht weiß, wie verständlich ich mich ausdrücke.

Zu den Road Warriors:
wir haben einige Road Warriors, die sich von zu Hause oder von Fremdfirmen aus über ein VPN in unsere Domäne tunneln. Diese Road Warroir sind Domänenmitglieder. Man kann sich also von extern "einwählen".

Viele Grüße,
Kaffeepause