Hello, bezig met de voorbereiding van een flink aantal tablet gebruikers die een programma gaan gebruiken wat data van en naar onze hoofdvestiging verstuurd/ontvangt. Het programma is geoptimaliseerd voor gebruik over GPRS en andere smalbandige verbindingen, daar maak ik me geen zorgen om.
Aangezien we Windows op de tablets gaan draaien en Windows van nature nogal babbelziek is willen we kijken of het mogelijk is om alleen bepaalde programma's over de GPRS verbinding toe te staan. (Voorkeur voor LAN verbinding als deze aanwezig is gaat automatisch goed met de route metric van Windows) (NB services/client koppelen we al los van de verbinding, scheelt ook weer wat)
Met de standaard firewall van Windows, zelfs die van SP2 gaat dit natuurlijk niet. Er wordt immers geen controle uitgevoerd op outbound verkeer.
Een commercieele firewall gebruiken is een goede optie, dat is ook de oplossing die we waarschijnlijk gaan gebruiken. Wordt dan de Netscreen Remote security client. (Sygate kloon)
Zie ik iets over het hoofd? Is wat ik wil wel mogelijk binnen Windows? Gebruikt b.v. Windows update een verbinding niet boven een bepaalde metric, of is het mogelijk om verbindingen boven een bepaalde metric af te schermen op poorten en andere met lagere metrics niet?
Ohja... IP filters... liever niet!
Aangezien we Windows op de tablets gaan draaien en Windows van nature nogal babbelziek is willen we kijken of het mogelijk is om alleen bepaalde programma's over de GPRS verbinding toe te staan. (Voorkeur voor LAN verbinding als deze aanwezig is gaat automatisch goed met de route metric van Windows) (NB services/client koppelen we al los van de verbinding, scheelt ook weer wat)
Met de standaard firewall van Windows, zelfs die van SP2 gaat dit natuurlijk niet. Er wordt immers geen controle uitgevoerd op outbound verkeer.
Een commercieele firewall gebruiken is een goede optie, dat is ook de oplossing die we waarschijnlijk gaan gebruiken. Wordt dan de Netscreen Remote security client. (Sygate kloon)
Zie ik iets over het hoofd? Is wat ik wil wel mogelijk binnen Windows? Gebruikt b.v. Windows update een verbinding niet boven een bepaalde metric, of is het mogelijk om verbindingen boven een bepaalde metric af te schermen op poorten en andere met lagere metrics niet?
Ohja... IP filters... liever niet!
[ Voor 3% gewijzigd door Verwijderd op 06-11-2006 15:25 ]
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
:strip_icc():strip_exif()/u/25852/bowmore_18k.jpg?f=community)
/u/3626/front-kabels.png?f=community)
:strip_exif()/u/50809/Sjoerd1.gif?f=community)
