WD40 14 Geschrieben 18. September 2013 Melden Teilen Geschrieben 18. September 2013 Hallo, Ich möchte gerne bei allen Servern in meiner Domäne feststellen ob dort irgendwo noch Telenetprozesse innerhalb des lokalen Netzwerks gestartet werden. In diesen Szenario wird mir also das Logfile der Firewall nicht weiterhelfen. ich habe schon erfolglos nach eine Lösung mit Boardmitteln gesucht, Leider finde ich nicht den richtigen Kniff. Wobei ich glaube das es irgendwie mit dem Windows eingebauten Auditing (Verzeichnisüberwachung oder sowas) gehen müßte. Kann mir da einer auf die Sprünge helfen. Gerne auch eine Lösung die über Gruppenrichtlinien funktioniert. Leider habe ich da wenig praktische Erfahrung wie man so etwas angehen könnte. Danke im Voraus für Tips. Gruß WD40 Hallo, ich will noch kurz was Ergänzen. Ich möchte eine Funktion auf meinen Servern (2003 & 2008) aktivieren die das starten eine Telent-Prozesses mitloggt. Also nur das Starten der TELNET.EXE. Verbindungsadressen o.ä. sind dabei zweitranig. Wenn ich die Server kenne wo noch Telnet gestartet wird reicht mir das. Die Lokale Firewall der Server darf ich nicht einschalten... Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 18. September 2013 Melden Teilen Geschrieben 18. September 2013 Was ist so schlimm, wenn jemand Telnet ausführt? Zitieren Link zu diesem Kommentar
WD40 14 Geschrieben 18. September 2013 Autor Melden Teilen Geschrieben 18. September 2013 Wir wollen alle unsicheren Protokolle nicht mehr verwenden. Dies dient zur Identifizierung welcher Server das derzeit noch benutzt... Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 18. September 2013 Melden Teilen Geschrieben 18. September 2013 telnet.exe ist der Client. Wenn du Netzwerkdienste herausfinden willst kannst du einen Netzwerkscanner wie nmap verwenden. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 18. September 2013 Melden Teilen Geschrieben 18. September 2013 Ich möchte eine Funktion auf meinen Servern (2003 & 2008) aktivieren die das starten eine Telent-Prozesses mitloggt. Also nur das Starten der TELNET.EXE. Hallo, wurde schon einmal in der Aufgabenplanung geschaut, ob das Starten der telent.exe als Trigger verwendbar ist? Zitieren Link zu diesem Kommentar
zahni 521 Geschrieben 18. September 2013 Melden Teilen Geschrieben 18. September 2013 Da helfen wohl nur Firewall-Richtlinien am Client, die es der Telnet.exe verbieten, Verbindungen herzustellen. Das kann man dann auch in von der Windows-Firewall loggen lassen.. Zitieren Link zu diesem Kommentar
WD40 14 Geschrieben 18. September 2013 Autor Melden Teilen Geschrieben 18. September 2013 Hab ich oben geschrieben: Ich möchte eine Funktion auf meinen Servern (2003 & 2008) aktivieren die das starten eine Telent-Prozesses mitloggt. allerdings möchte ich das ausführen von telnet.exe nicht verhindern sondern ich möchte nur feststellen wo es benutzt wird um die Prozesse dann anzupassen die das irgendwo benutzen. Die Idee mit der Aufgabenplanung hört sich gut an, Allerdings finde ich keine passenden Trigger. Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 18. September 2013 Melden Teilen Geschrieben 18. September 2013 Wieso möchtest du das wissen? telnet.exe ist nur der Client. Damit kann man z.B. auch Http Anfragen absetzen und nicht nur auf einen Telnet Server zugreifen. Wenn du wissen willst ob irgendwo noch ein Telnet Dienst läuft würde ich einen Netzwerkscan machen. Es kann z.B. irgendwelche nicht Windows Devices geben, die Telnet sprechen oder du bekommst eine Telnetverbindung nicht mit, da diese nicht von einem Server sondern von einem Client aus gestartet wird. Wenn du nur nach telnet.exe suchst findest du nur Telnet Dienste, die aktiv genutzt werden. Telnetdienste, die laufen aber nicht aktuell genutzt werden findest du so nicht. Zitieren Link zu diesem Kommentar
WD40 14 Geschrieben 18. September 2013 Autor Melden Teilen Geschrieben 18. September 2013 (bearbeitet) Ich will ja nur wissen ob jemand den Client startet. Was er damit macht ist zweitrangig, das werde ich dann gezielt untersuchen. Es geht nur darum ob in irgendwelchen Scripten oder Tasks irgendwo Telnet benutzt wird. Mir ist bewusst das man damit auch andere Sachen machen kann. bearbeitet 18. September 2013 von WD40 Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 18. September 2013 Melden Teilen Geschrieben 18. September 2013 Ist es nicht einfach du suchst nach allen Telnet Servern (oder anderen unsicheren Protokollen wie FTP)? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 18. September 2013 Melden Teilen Geschrieben 18. September 2013 (bearbeitet) Wir wollen alle unsicheren Protokolle nicht mehr verwenden. Dies dient zur Identifizierung welcher Server das derzeit noch benutzt... Wie wäre es, Telnet an Clients wie XP zu entfernen oder den Dienst zu deaktivieren? W7 hat sowieso kein Telnet an Board. Und den Port von Telnet an den Servern per Hand oder in der Domänen-Firewall per GPO schließen. Oder Telnet nicht zulassen. Die Firewalls sind doch aktiviert, oder? bearbeitet 18. September 2013 von lefg Zitieren Link zu diesem Kommentar
WD40 14 Geschrieben 19. September 2013 Autor Melden Teilen Geschrieben 19. September 2013 (bearbeitet) Hi lefg, sich könnte man das sio machen, aber es geht in erster Linie darum herauszufinden wer noch Telnet benutzt und nicht es direkt zu verhindern. Die lokalen Firewalls sind bei Uns abgeschaltet und Telnet wird nur lokal intern benutzt. Gruß WD40 bearbeitet 19. September 2013 von WD40 Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 19. September 2013 Melden Teilen Geschrieben 19. September 2013 (bearbeitet) Hallo WD40, ich habe keine Möglichkeit gefunden, am Clientrechner das Aufrufen der Telnet.exe zu loggen ins Ereignisprotokoll, dass aber wäre wohl der erste Schritt aus meiner Sicht. Ich weiß, Du suchst das am Server für einen Zugriff vom Client mittels Telnet. Eines verstehe ich allerdings nicht, gelingt es dir denn, per Telnet eine Verbindung aufzubauen zu einem 2003 oder 2008? Mir gelingt es nicht. bearbeitet 19. September 2013 von lefg Zitieren Link zu diesem Kommentar
Dukel 436 Geschrieben 19. September 2013 Melden Teilen Geschrieben 19. September 2013 Eines verstehe ich allerdings nicht, gelingt es dir denn, per Telnet eine Verbindung aufzubauen zu einem 2003 oder 2008? Mir gelingt es nicht. Hast du den Telnet Dienst nachinstalliert, gestartet und in der Firewall freigeschalten? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 19. September 2013 Melden Teilen Geschrieben 19. September 2013 (bearbeitet) Hast du den Telnet Dienst nachinstalliert, gestartet und in der Firewall freigeschalten? Es war nicht mein Ziel, es war nur ein Test auf das Anliegen von WD40 hin. Auf dem von mir benutzeten Client ist Telnet installiert und die Firewall ist frei. Auch auf dem Servern ist die Firewall frei. bearbeitet 19. September 2013 von lefg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.