Windows-User 10 Geschrieben 27. August 2007 Melden Teilen Geschrieben 27. August 2007 Hallo, gibt es einen einfachen Weg über die MAC nur Firmenmaschinen den Zugang zur Domäne zu gewähren? So soll ausgeschlossen werden, dass ein Mitarbeiter z.B. seinen Privatnotebook ans Firmennetz anschließt. Vielen Dank für die Unterstützung. Zitieren Link zu diesem Kommentar
Enulien 10 Geschrieben 27. August 2007 Melden Teilen Geschrieben 27. August 2007 Hallo! Es wäre ganz nützlich eure Domänenstruktur zu kennen. Welche Server und Client OS? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. August 2007 Melden Teilen Geschrieben 27. August 2007 802.1x Authentifizierung wäre das, was Du benötigst. Dafür brauchst Du aber spezielle Hardware, die sowas unterstützt (Switches) und einen RADIUS (z.B. den IAS von Microsoft) ... Einfach, naja, was ist einfach ... ?! Zitieren Link zu diesem Kommentar
Sailer 11 Geschrieben 27. August 2007 Melden Teilen Geschrieben 27. August 2007 Hallo Windows-User, das selbe Thema haben wir vor kurzem hier diskutiert http://www.mcseboard.de/windows-forum-lan-wan-32/switch-mac-filter-118160.html Dabei haben wir auch erörtert warum Zugriffschutz per MAC-Adresse nur sehr wenig Schutz bietet und kaum managebar ist. Lies dich mal durch den Beitrag ;) Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 27. August 2007 Melden Teilen Geschrieben 27. August 2007 802.1x Authentifizierung wäre das, was Du benötigst. Dafür brauchst Du aber spezielle Hardware, die sowas unterstützt (Switches) und einen RADIUS (z.B. den IAS von Microsoft) ... Einfach, naja, was ist einfach ... ?! Dazu mehr: Windows Server How-To Guides: 802.1x Port Security mit IAS-Server und Windows CA - ServerHowTo.de Zitieren Link zu diesem Kommentar
Windows-User 10 Geschrieben 28. August 2007 Autor Melden Teilen Geschrieben 28. August 2007 Hallo!Es wäre ganz nützlich eure Domänenstruktur zu kennen. Welche Server und Client OS? Wir setzten einen W2k3 R2 als Domainencontroller ein und haben nur ein paar Clients (XP-Pro). Bisher haben die den MAC-Zugriff über den Switch erlaubt/verboten. Der neue Switch bietet diese Funktionalität leider nicht. (Uns ist klar, dass es nicht 100% sicher ist, aber besser als nichts.) Gibt es keine Möglichkeit auf dem Server direkt die erlaubten MAC zu hinterlegen? Zitieren Link zu diesem Kommentar
Racer1000 10 Geschrieben 28. August 2007 Melden Teilen Geschrieben 28. August 2007 Wir setzten einen W2k3 R2 als Domainencontroller ein und haben nur ein paar Clients (XP-Pro). Bisher haben die den MAC-Zugriff über den Switch erlaubt/verboten. Der neue Switch bietet diese Funktionalität leider nicht. (Uns ist klar, dass es nicht 100% sicher ist, aber besser als nichts.) Gibt es keine Möglichkeit auf dem Server direkt die erlaubten MAC zu hinterlegen? Hallo Wenn ihr nur ein paar PC habt dann laß doch über den DHCP nur reservierte MAC Adresse zu. Der rest bekommt einfach keine IP Adresse. Was natürlich nicht davor schütz das ein Benutzer die Adresse Manuell Eintippt bei sich RAcer Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.