Hallo zusammen!
Folgendes Szenario: ein Windows 7 Prof. Notebook, das entweder im Büro über LAN ans Domänennetzwerk angeschlossen ist, oder extern über UMTS-Verbindung und APN ins Domänennetzwerk kommt. Da bei beiden Verbindungen die DNS-Server der Domäne erreichbar sind,
ist das Netzwerkprofil beides Mal "Domäne".
Nun möchte ich in dem Fall, dass das Notebook über UMTS und APN ins Domänennetzwerk verbindet, den Zugriff auf einige wenige Server (IP-Adressen) im Domänennetzwerk sperren. Folgendes habe ich am Notebook bei der "Firewall mit erweiterter Sicherheit"
eingestellt:
- Eigenschaften - Domänenprofil - Firewallstatus ein - Geschützte Netzwerkverbindungen: nur "Mobile Breitbandverbindung" angehakt (= UMTS).
- eingehende Regeln - benutzerdefinierte Regel - unter Remote IP-Adressen die zu sperrenden IP-Adressen eingegeben - blockieren.
- ausgehende Regeln - benutzerdefinierte Regel - unter Remote IP-Adressen die zu sperrenden IP-Adressen eingegeben - blockieren.
Dadurch ist wie gewünscht, bei Verbindung über UMTS der Zugriff auf diese IP-Adressen nicht möglich.
Allerdings: wenn ich UMTS deaktiviere und das LAN-Kabel verbinde, ist der Zugriff ebenfalls nicht möglich! Obwohl der Firewallstatus in der Systemsteuerung als "nicht aktiv" angezeigt wird, blockiert die Firewall den Zugriff auf die eingestellten
IP-Adressen. Erst wenn ich dann nochmals manuell die Firewall ausschalte, ist die Blockierung aufgehoben (aber dann natürlich auch für UMTS).
Warum funktioniert die Einstellung "Geschützte Netzwerkverbindungen" nicht so wie gewünscht, welchen Denkfehler habe ich hier?
Danke schön!
Anne
