Bewährte Sicherheitsmethoden für Wake-On-LAN

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Empfehlungen

Verwenden Sie Unicast zum Senden von Aktivierungspaketen    Unicast ist sicherer als subnetzgesteuerte Broadcasts, da das Paket nicht an alle Computer in einem Subnetz, sondern direkt an einen Computer gesendet wird. Unicast kann jedoch nicht in allen Umgebungen eingesetzt werden. Weitere Informationen finden Sie unter Auswahl zwischen Unicast und subnetzgesteuerten Broadcasts für Wake-On-LAN.

Wenn subnetzgesteuerte Broadcasts verwendet werden müssen, konfigurieren Sie die Router so, dass IP-gesteuerte Broadcasts nur über den Standortserver und nur über eine nicht standardmäßig konfigurierte Portnummer möglich ist    Subnetzgesteuerte Broadcasts sind für Smurf-Angriffe anfällig. Das Risiko kann begrenzt werden, wenn Broadcasts auf eine vertrauenswürdige Quelle, den Standortservercomputer und einen nicht standardmäßig konfigurierten UDP-Port beschränkt werden. Weitere Informationen finden Sie unter Sichere Router für subnetzgesteuerte Broadcasts für Wake-On-LAN.

Siehe auch

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com
Anzeigen: