Lektion 1: Einrichten des Remotezugriffs 131
Paketfilter lassen Ausnahmen zu. Sie können den gesamten Datenverkehr mit Ausnahme des
Anteils sperren, den Sie explizit zulassen, oder Sie können den gesamten Datenverkehr mit
Ausnahme des Anteils zulassen, den Sie explizit sperren. Eingehende Filter wirken auf den
Datenverkehr, der auf der Netzwerkschnittstelle eintrifft. Ausgehende Filter gelten für den
Datenverkehr, der über die Schnittstelle versendet wird. Der VPN-Datenverkehr ist auf der
Internet-Netzwerkschnittstelle eingehend und auf der internen Netzwerkschnittstelle ausge-
hend. Wenn Sie also VPN-Clients am Zugriff auf bestimmte Hosts aus dem internen Netz-
werk hindern wollen, definieren Sie für Ihre interne Netzwerkschnittstelle einen ausgehen-
den Filter. Um einen Paketfilter mit dem Befehlszeilentool
netsh hinzuzufügen, verwenden
Sie den Befehl
netsh routing ip add filter. Der folgende Befehl erstellt den Filter aus der
obigen Abbildung:
Netsh routing ip add filter name="Interne Schnittstelle" filtertype=output srcaddr=0.0.0.0
srcmask=0.0.0.0 dstaddr=10.0.100.0 dstmask=255.255.255.0 proto-any
Weitere Informationen Paketfilter
Weitere Informationen über die Konfiguration von Routing- und RAS-Filtern unter Win-
dows Server 2008 finden Sie im TechNet in dem Dokument http://technet.microsoft.com/
de-de/library/cc732746.aspx.
Verbindungs-Manager
Das Verbindungs-Manager-Verwaltungskit (Connection Manager Administration Kit,
CMAK) ist ein Feature von Windows Server 2008, das die Konfiguration von Remoteclient-
verbindungen vereinfacht. Sie können das Verbindungs-Manager-Verwaltungskit im Assis-
tenten "Features hinzufügen" hinzufügen. Sie müssen Benutzern nicht mehr im Detail erläu-
tern, wie sie auf ihren Clientcomputern Remotezugriffsverbindungen einrichten können.
Stattdessen
erstellt CMAK eine installierbare Datei, die Sie an Benutzer weitergeben können,
beispielsweise im Anhang von E-Mails, auf einem Webserver oder in einer für Benutzer
zugänglichen Dateifreigabe. Bei der Installation werden alle für eine RAS-Verbindung er-
forderlichen Einstellungen durchgeführt.
Die Erstellung eines CMAK-Profils wird von einem Assistenten unterstützt und läuft fol-
gendermaßen ab:
1. Sie legen fest, ob das Profil für einen Windows Vista-Computer vorgesehen ist oder für
einen Computer, auf dem Windows Server 2003, Windows XP oder Windows 2000
ausgeführt wird.
2. Sie wählen zwischen der Erstellung eines neuen Profils und der Bearbeitung eines
vorhandenen Profils.
Das ermöglicht Ihnen die rasche Überarbeitung von Profilen, die Sie bereits an Clients
aus Ihrer Organisation ausgegeben haben.
3. Sie geben einen Kerberos-Bereichsnamen an (sofern erforderlich).
4. Sie geben einen VPN-Server oder eine Liste von VPN-Servern an, mit denen Clients
eine Verbindung herstellen können.
132 Kapitel 3: Konfiguration des Netzwerkzugriffs
5. Sie konfigurieren die Eigenschaften einer VPN-Verbindung. Dazu gehören folgende
Optionen:
■ Deaktivieren von Datei- und Druckerfreigabe
■ Beschränken der Verbindungen auf IPv4, IPv6 oder beides
■ Konfigurieren der VPN-DNS-Einstellungen (Domain Name System)
■ Konfigurieren der Authentifizierungs- und Verschlüsselungseinstellungen (Abbil-
dung 3.13). Dabei lassen sich VPNs zum Beispiel auf ein bestimmtes Protokoll
einschränken.
Abbildung 3.13 Bearbeiten der CMAK-VPN-Einstellungen
6. Sie fügen eine Telefonbuchdatei mit einer Liste von Nummern hinzu, die ein Client als
Einwählverbindung für das Internet verwenden kann, bevor er das VPN verwendet.
Sofern Ihre Organisation über einen Einwählserver verfügt, geben Sie die Telefon-
nummer für den Zugriff auf diesen Server an.
7. Sie konfigurieren die Proxyeinstellungen für den Microsoft Internet Explorer.
8. Sie konfigurieren benutzerdefinierte Symbole, Grafiken und Hilfedateien für die Ver-
bindung.
Benutzer von Clientcomputern brauchen für die Installation von CMAK-Profilen keine Ad-
ministratorrechte, weil sie bereits über die Rechte verfügen, die für die Erstellung von Ein-
wähl- und VPN-Verbindungen erforderlich sind. Wahrscheinlich werden Sie keine CMAK-
Profile zur Konfiguration von Computern verwenden, auf denen Windows Server 2008 aus-
geführt wird. In erster Linie werden Sie CMAK-Profile zur Vereinfachung der Konfiguration
von Clientcomputern einsetzen, auf denen die Betriebssysteme Windows Vista oder Win-
dows XP verwendet werden.
Weitere Informationen Verbindungs-Manager
Weitere Informationen über den Verbindungs-Manager finden Sie im TechNet in dem
Dokument http://technet.microsoft.com/de-de/library/cc753977.aspx.
Get Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
