none
Sichere Verbindung nur von bestimmten Computer - IPSec, WMI, WinRM RRS feed

  • Frage

  • Halli Hallo,

    ich versuche mich aktuell an der Einrichtung und Verteilung von Firewallregeln per GPO. Das funktioniert soweit auch hervorragend, nur das nicht alles so angewendet wird wie ich es erwarte.

    In erster Linie geht es mir aktuell um die Einrichtung von WMI und WinRM, als Sichere Verbindung, sodass nur ein Zugriff von einem Bestimmten PC möglich ist.

    Die Gesamtdomain ist noch auf 2003, es sind aber bereits Server mit Win2k8R2 als DC eingerichtet.

    Ich habe folgende Regeln über den W2k8R2-DC in der Advanced Firewall eingerichtet mithilfe der Vordefinierten Regeln.

    Windows-Remoteverwaltung
    Windows-Remoteverwaltung
    Windows-Verwaltungsinstrumentation (WMI)
    Windows-Verwaltungsinstrumentation (WMI)
    Windows-Verwaltungsinstrumentation (WMI)

    Profil: Domäne

    Aktiviert: Ja

    Aktion: Sicher (Standardeinstellungen belassen, lediglich ICMP aus Sicheren Verbindungen ausgenommen)

    Lokale Adresse: Beliebig

    Remote Adresse: Beliebig

    Protokoll: TCP

    Lokaler Port: Standard der Voreinstellungen

    80
    5985
    Beliebig
    135
    Beliebig

    Remoteport: Beliebig

    Zugelassene Benutzer: Beliebig

    Zugelassene Computer: Admin-PC (fiktiver Name, eingetragen ist ein Computer der Domain)

    Leider ist es so, das die Einschränkung für zugelassene Computer NICHT funktioniert. Ich kann immernoch WMI Abfragen von jedem beliebigen Client abschicken. Während des Tests habe ich die Regel per GPupdate /force auf den Client geholt und diese ist dort auch vollständig und richtig angekommen.

    Muss ich noch mehr Konfigurieren, damit dies funktioniert? Ich habe dazu nichts gefunden. Vermutlich habe ich aber einfach die falschen Begriffe zum suchen verwendet.

    Dienstag, 15. September 2015 16:09

Antworten