Jump to content

Rechner im Netzwerk verriegeln


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo zusammen,

ich arbeite mit meinem w2k rechner in einem Netzwerk mit ca.4000 User.Ich möchte gerne meinen Rechner so abschotten daß niemand darauf zugreifen kann und er z.B mit diversen Remoteprograms auch nicht abgeschossen werden kann. :mad:

Die Standard Freigabe von Laufwerk C läßt sich meines Wissens nach nur auf dem Server abschalten.(Das tägliche Sharing entfernen, bringts irgendwie auch nicht) Ich habe Admin rechte auf der Kiste. Weiß da jemand Bescheid?? :confused:

 

Danke

Link to comment

Hi fleipe,

 

zuerst würde ich einmal die Standartfreigeban der Laufwerke entfernen. Somit ist (fast) gesichert, das niemand auf deine Dateien zureifen kann. Des weiteren kannst du die Lauferke so konfigurieren das nur du zugriffsrecht hast. Also Jeder entfernen und deinen Namen

eintragen mit allen Berechtigungen.

Was die Remotegeschichte angeht, kannst du meines wissens nach nicht viel machen. Sollange du in einer Domäne bist, hat der Admin immer alle Rechte, auch auf deinem PC...

 

Wenn Tools von drittanbietern benutzt werden z.B. VNC kannst du es eigentlich nur deinstallieren...

Link to comment
Original geschrieben von fleipe

Die Standard Freigabe von Laufwerk C läßt sich meines Wissens nach nur auf dem Server abschalten.(Das tägliche Sharing entfernen, bringts irgendwie auch nicht)

 

Geht auch für Workstations und ist sinnvoll

 

http://www.mcseboard.de/showthread.php?s=&threadid=606

 

Ansonsten kannst Du Dir 'ne Firewall (Kerio) downloaden und MS Networking für den IP Bereich Deines Netzwerks erlauben.

 

Zweite Möglichkeit: Unnötige Dienste (kommt auf Dein Netzwerk an) nach und nach abschalten.

 

Neueste SPs und Hotfixes sind in dem Zusammenhang Pflicht. :)

Link to comment

Fleipe, eine einfache, flexible, kostenlose und sehr sichere Methode einen Rechner abzuschotten, bieten IPSEC-Filter. Bei entsprechender Abschottung kommt auch kein Admin mittels Remotediensten oder sonstwie mehr an Deinen PC ran und du kannst trotzdem alles machen.

Mittels "net group" kannst m.E. du übrigens auch "jeder" entfernen. (bin ich mir jetzt aber nur fast sicher!)

 

(Hoffe bloss, dass ich nicht gleich wieder nen Rüffel bekomme, weil ich die Netzsecurity evtl. verletze)

 

cu

blub

Link to comment

Hi blub !

So, wie ich das verstanden hab, haben wir beide den Rüffel gekriegt.

Hier geht´s ja nicht um netsecurity sondern um privacy -bzw. fleipe möcht sich zusätzlich zur privacy nicht abschießen lassen durch ´ne DOS-Attacke aus dem LAN.

 

Ich kann das jetzt nicht nachvollziehen, ob man mit Ipsec-Richtlinen den Admin aussperren kann - gehe aber davon aus, daß Du recht hast, aber der Tip von Lian mit der Kerio-Firewall ist da bestimmt leichter umzusetzen und einacher zu überblicken.

 

zuschauer

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...