Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

W-Lan Sicherheit (mal andersrum...)

Mitglied: duderde

Problemstellung: W-LAN Zugang auf ein bestimmtes Netzwerk beschränken - mit Windows Bordmitteln oder mit zusätzlicher Software? Ist es überhaupt möglich?

Unsere Außenstelle hat keine "LAN-Infrastruktur" in den Büroräumen (Altbau) und wir müssen deswegen auf eine W-LAN-Lösung zurückgreifen. Das ist ja auch kein Problem, allerdings wollen wir jetzt einen Laptop als Arbeitsrechner einsetzen (für den Außendienstler).
Aus Sicherheitsgründen wollen wir nun den Zugang des eingebauten W-LAN-Moduls auf das Firmennetzwerk beschränken. Einen Internetzugang besteht über einen gesonderten Rechner, der nicht mit dem Netzwerk verbunden ist (Motto: "Kein Internet ist immer noch am sichersten!" (; )

Die Frage ist also, wie dies unter Windows XP zu realisieren ist:

Ein W-LAN-Netzwerk aber kein anderes...


Dank und Gruß

Bernd

Content-Key: 101643

Url: https://administrator.de/contentid/101643

Ausgedruckt am: 31.07.2021 um 14:07 Uhr

Mitglied: Zitruslimmonade
Zitruslimmonade 12.11.2008 um 14:50:14 Uhr
Goto Top
darf ich das noch mal zusammen fassen ? Du willst also dem Mitarbeiter verbieten sich mit einem anderen Netzwerk verbinden zu können ? oder willst du im wlan nur den rechner erlauben ?

gruss
Mitglied: michi1983
michi1983 12.11.2008 um 14:51:37 Uhr
Goto Top
Hallo Bernd,

bin zar kein Vollprofi (Die Admins mögen mich verbessern) aber ich könnte mir das so vorstellen...

Man richtet ihm ganz normal das Wlan Netzwerk ein, Wlan adapter durch Windows konfigurieren.
Danach könnte man doch mit Gruppenrichtlinien dem User verbieten auf die Wlan Einstellungen zuzugreifen.
Somit wäre die Nutzung auf das eine Wlan-Netz beschränkt.

Klingt das logisch?

Mfg, Michael
Mitglied: 36831
36831 12.11.2008 um 15:31:10 Uhr
Goto Top
Moin,

ist das Laptop in einer Domain eingebunden?
Wenn ja gucke mal in den GPO nach, ich glaube, da gibt es eine Möglichkeit, nicht nur WLANs vorzudefinieren, sondern auch alle anderen WLANs zu verbieten.

MfG,
VW
Mitglied: duderde
duderde 12.11.2008 um 17:43:21 Uhr
Goto Top
Genau richtig! Nur das eine erlauben bzw. alle anderen verbieten, ist nicht nett, muss aber wg. der Sicherheit sein...
Mitglied: duderde
duderde 12.11.2008 um 17:45:23 Uhr
Goto Top
Das scheint mir schon eine gute Idee zu sein. Muss allerdings lokal laufen (ohne AD), weil sich die Mitarbeiter lokal am Rechner anmelden und dann über einen VPN-Tunnel und Terminal-Server in unser eigentliches Netzwerk kommen... Ich denke dem User lokal nur Benutzerrechte zu geben und als lokaler Admin die W-Lan-Einstellungen sperren könnte funktionieren... Gute Idee, Danke!
Mitglied: duderde
duderde 12.11.2008 um 17:47:47 Uhr
Goto Top
Domäne leider nein... Wie im Post oben geschrieben gehen die Rechner per VPN und Remotedesktop in das eigentliche Netzwerk. Trotzdem soll er nicht ins Internet kommen, weil mit Keylogger etc. ja der Login fürs eigentliche Netzwerk offenläge. Aber mit den GPOs könnte trotzdem gut gehen. Die kann man ja auch lokal festlegen (zumindest wenn man eine Admin-User-Umgebung lokal schafft).
Danke für den GPO-Tipp hab ich ja echt mal nicht dran gedacht... ;)
Mitglied: falkens
falkens 12.11.2008 um 19:25:40 Uhr
Goto Top
Nimm doch einen Access Point und beschränke das WLAN auf eine Mac Adresse.
Sowas müßte es doch eigentlich geben, mein normaler Router kann das, der ist uralt.
Mitglied: 36831
36831 12.11.2008 um 20:05:00 Uhr
Goto Top
Moin @falkens,

es geht ja nicht darum, nur einen Client an einem WLAN zuzulassen, sondern den Client auf das Firmen-WLAN zu beschränken, damit man sich mit dem Laptop an keinem anderen WLAN anmelden kann.

VW
Mitglied: bloedfish
bloedfish 13.11.2008 um 11:07:28 Uhr
Goto Top
Wie du selbst schon gesagt hast, ihm lokal auf dem Notebook die Rechte nehmen die LAN-Verbindungen zu bearbeiten usw., dass ist denke ich die einfachste Lösung.
Heiß diskutierte Beiträge
question
VPN-Verbindung Home Office - was sieht mein Arbeitgeber?kalakkaiVor 1 TagFrageRouter & Routing17 Kommentare

Hi zusammen, wenn ich von meinem privaten Laptop und von zu Hause aus über eine VPN-Verbindung mit dem Netzwerk meines Arbeitgebers verbunden bin, kann dann ...

info
Happy System Administrator Appreciation Day0xFFFFVor 1 TagInformationHumor (lol)7 Kommentare

Guten Morgen Byteschubser, ihr seid die superhelden der Wirtschaft! _Danke dass es euch (uns #eigenlob) gibt. Mögen Eure Systeme stets Viren- und Hackerfrei bleiben, eure ...

question
Aktuelle Informationen bezüglich Sicherheitslückenadm.mksVor 1 TagFrageBlogs7 Kommentare

Hallo Liebe Community, woher bezieht ihr die neuesten Informationen über Sicherheitslücken (im speziellen Windows Server BS)? Ich bediene mich an Seiten wie Borns IT, Frankys ...

question
Einfache Software zur Mitarbeiter ZeiterfassungJonas42Vor 1 TagFrageUtilities5 Kommentare

Hallo, ich bin auf der Suche nach einer ganz einfachen (!) kostenlosen oder günstigen Lösung, um die Anwesenheit von 5 Mitarbeitern zu erfassen. Ich denke ...

question
Outlook hängt sich auf aber nur auf einem PCconquestadorVor 1 TagFrageOutlook & Mail14 Kommentare

Hallo Community, auf einem PC hängt sich das Outlook während der Benutzung regelmäßig für wenige bis viele Sekunden auf. Genutzt wird Office 2016 Standard in ...

question
2 Netze - 2 Fritzboxen - 2 Raspis Routing?A34246622Vor 1 TagFrageRouter & Routing4 Kommentare

Hallo, wir haben: Netz A Fritzbox 192.168.1.1 + raspi 192.168.1.8 (wg 10.168.0.8) + PC 162.168.1.10 Netz B Fritzbox 192.168.3.1+ raspi 192.168.3.9 (wg 10.168.0.9) + NetzDrucker ...

question
Welche VSCode Version?TckDEVVor 1 TagFrageIDE & Editoren1 Kommentar

Guten Abend zusammen! Ich habe vor ein paar Tagen meinen PC zurückgesetzt. Aktuell bin ich dabei alle Programme wieder zu Installieren. Ich bin nun auf ...

question
LAG über 3 Funkbridges mit Mikrotik SwitchOliverSKVor 1 TagFrageMikroTik RouterOS5 Kommentare

Hallo, Ich möchte zwischen 2 Mikrotik eine LAG über 3 Ports aufbauen. Aber ich habe keine direkte physische Verbindung der Switches, sondern 3 Ubiquiti Funkbridges. ...