none
Windows Firewall Einstellungen für Domäne und private Netze RRS feed

  • Frage

  • Hallo zusammen,

    wir haben neue Notebooks für unsere Außendienstmitarbeiter erhalten mit Windows 7 Enterprise.

    Gibt es eine Möglichkeit über die Gruppenrichtlinien Folgendes zu konfigurieren:

    - Wenn die Mitarbeiter in der Domäne sind, dann sollen Sie normal auf das Internet zugreifen können

    - In allen anderen Fällen soll kein direkter  Internetzugriff gestatt sein, sondern nur die Connection über den VPN-Client in die Domäne.

    Vielen Dank schonmal im Voraus.

    Marius

    Freitag, 1. März 2013 13:31

Antworten

  • Danke für die Antwort,

    Die Alternative "Alternativ mach in der Firewall outbound blocking für alles, was Du nicht zum Herstellen der VPN-Verbindung brauchst, im Public/Private Profile." würde dem entsprechen, was gemacht werden soll. Die Profile kann ich auch über die GPO konfigurieren, oder muss ich das auf jedem Rechner einzeln machen?

    • Als Antwort markiert Marius8887 Mittwoch, 6. März 2013 13:04
    Montag, 4. März 2013 13:03

Alle Antworten

  • Klar geht das, wenn Ihr einen Intranet Webserver habt :-)

    Dann konfigurierst Du

    a) Konfigurationsskript -> Proxy.pac, das von Deinem Webserver kommt

    b) Dummy-Proxy "kein.internet.ohne.vpn" ohne Ausnahmen.

    Ergebnis: VPN und Domain -> Proxy.pac kann geladen werden und überschreibt damit die lokale Proxy-Config.

    Kein VPN, sondern privates WLAN -> Proxy.pac kann nicht geladen werden, Dummy-Proxy existiert nicht -> kein Internetzugang.

    Funktioniert aber leider nur im IE so einfach...

    Alternativ mach in der Firewall outbound blocking für alles, was Du nicht zum Herstellen der VPN-Verbindung brauchst, im Public/Private Profile.


    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!

    Freitag, 1. März 2013 14:41
    Beantworter
  • Hallo,

    Kein VPN, sondern privates WLAN -> Proxy.pac kann nicht geladen werden, Dummy-Proxy existiert nicht -> kein Internetzugang.

    Setzt aber voraus, dass keine Anwendung die Proxysettings direkt aus der Registry liest.
    Leider machen das viele Anwendungen.

    In diesem Falle würde dann "kein.internet.ohne.vpn" gelesen werden (auch innerhalb des Firmennetzwerkes)
    Das kann natürlich nicht funktionieren.


    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: Let's go, use GPO!

    Freitag, 1. März 2013 16:00
    Beantworter
  • Danke für die Antwort,

    Die Alternative "Alternativ mach in der Firewall outbound blocking für alles, was Du nicht zum Herstellen der VPN-Verbindung brauchst, im Public/Private Profile." würde dem entsprechen, was gemacht werden soll. Die Profile kann ich auch über die GPO konfigurieren, oder muss ich das auf jedem Rechner einzeln machen?

    • Als Antwort markiert Marius8887 Mittwoch, 6. März 2013 13:04
    Montag, 4. März 2013 13:03
  •  
    > Die Profile kann ich auch über die GPO konfigurieren, oder muss ich
    > das auf jedem Rechner einzeln machen?
     
    Erwartest Du darauf wirklich eine Antwort? :-D
     
    computerconfig - richtlinien - windows-einstellungen -
    sicherheitseinstellungen - windows-firewall mit erweiterter sicherheit
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Dienstag, 5. März 2013 12:44
    Beantworter