Bewährte Sicherheitsmethoden für Wake-On-LAN
Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Empfehlungen
Verwenden Sie Unicast zum Senden von Aktivierungspaketen Unicast ist sicherer als subnetzgesteuerte Broadcasts, da das Paket nicht an alle Computer in einem Subnetz, sondern direkt an einen Computer gesendet wird. Unicast kann jedoch nicht in allen Umgebungen eingesetzt werden. Weitere Informationen finden Sie unter Auswahl zwischen Unicast und subnetzgesteuerten Broadcasts für Wake-On-LAN.
Wenn subnetzgesteuerte Broadcasts verwendet werden müssen, konfigurieren Sie die Router so, dass IP-gesteuerte Broadcasts nur über den Standortserver und nur über eine nicht standardmäßig konfigurierte Portnummer möglich ist Subnetzgesteuerte Broadcasts sind für Smurf-Angriffe anfällig. Das Risiko kann begrenzt werden, wenn Broadcasts auf eine vertrauenswürdige Quelle, den Standortservercomputer und einen nicht standardmäßig konfigurierten UDP-Port beschränkt werden. Weitere Informationen finden Sie unter Sichere Router für subnetzgesteuerte Broadcasts für Wake-On-LAN.
Siehe auch
Andere Ressourcen
Bewährte Sicherheitsmethoden und Datenschutzinformationen zu Configuration Manager-Features
Wake-On-LAN in Configuration Manager
Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com