(0) exportieren Drucken
Alle erweitern

Trennen von Internet- und Intranetdatenverkehr

Letzte Aktualisierung: September 2010

Betrifft: Windows Server 2008 R2

Mit DirectAccess kann, wie in Abbildung 4 gezeigt, Intranetdatenverkehr zum Intranet vom Internetdatenverkehr getrennt werden, um unnötigen Datenverkehr im Unternehmensnetzwerk zu reduzieren. In den meisten VPNs wird sämtlicher Datenverkehr - auch an das Internet gerichteter Datenverkehr - über das VPN gesendet. Dadurch kann der Zugriff sowohl auf das Intranet als auch auf das Internet verlangsamt werden. Da die Kommunikation zum Internet nicht durch das Unternehmensnetzwerk und zurück zum Internet übertragen werden muss, wird der Internetzugriff durch DirectAccess nicht verlangsamt.

d86b5fac-2dc9-4162-be10-3fb5aca50fd8

Abbildung 4   Beim standardmäßigen Datenverkehrsfluss für DirectAccess wird Internetdatenverkehr nicht über den DirectAccess-Server gesendet.

IT-Administratoren können auch sämtlichen Datenverkehr, mit Ausnahme von Datenverkehr für das lokale Subnetz, über den DirectAccess-Server und das Intranet senden. Wenn diese Option aktiviert ist, wird für die gesamte Kommunikation das IP-HTTPS-Protokoll verwendet, bei dem ein IP-Tunnel innerhalb des HTTPS-Protokolls erstellt wird, sodass die Kommunikation Firewalls und Proxyserver passieren kann.

Wenn IT-Administratoren diese Option mit der Windows-Firewall mit erweiterter Sicherheit kombinieren, haben sie volle Kontrolle darüber, aus welchen Anwendungen Datenverkehr gesendet werden kann und welche Subnetze von Clientcomputern erreicht werden können. IT-Administratoren können beispielsweise ausgehende Windows-Firewall-Regeln verwenden, um Folgendes zu bewirken:

  • Clientcomputer können Verbindungen mit dem gesamten Internet herstellen, jedoch nur mit einem bestimmten Subnetz im Intranet.

  • Clientcomputer können direkte Verbindungen mit dem Internet über Internet Explorer® herstellen, während der Datenverkehr für alle anderen Anwendungen über das Intranet gesendet wird.

  • Das Senden von Kommunikation an das Internet aus Intranetanwendungen wird verhindert, indem die Anwendungen auf bestimmte Server im Intranet beschränkt werden.

Die standardmäßige Konfiguration des DirectAccess-Datenverkehrs ist im Hinblick auf die Leistung optimiert, bietet IT-Administratoren jedoch die notwendige Flexibilität, um die Sicherheitsanforderungen der Organisation zu erfüllen.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft