fleipe 10 Posted November 19, 2002 Report Share Posted November 19, 2002 Hallo zusammen, ich arbeite mit meinem w2k rechner in einem Netzwerk mit ca.4000 User.Ich möchte gerne meinen Rechner so abschotten daß niemand darauf zugreifen kann und er z.B mit diversen Remoteprograms auch nicht abgeschossen werden kann. :mad: Die Standard Freigabe von Laufwerk C läßt sich meines Wissens nach nur auf dem Server abschalten.(Das tägliche Sharing entfernen, bringts irgendwie auch nicht) Ich habe Admin rechte auf der Kiste. Weiß da jemand Bescheid?? Danke Quote Link to comment
Milchmixtrinker 10 Posted November 19, 2002 Report Share Posted November 19, 2002 Hi fleipe, zuerst würde ich einmal die Standartfreigeban der Laufwerke entfernen. Somit ist (fast) gesichert, das niemand auf deine Dateien zureifen kann. Des weiteren kannst du die Lauferke so konfigurieren das nur du zugriffsrecht hast. Also Jeder entfernen und deinen Namen eintragen mit allen Berechtigungen. Was die Remotegeschichte angeht, kannst du meines wissens nach nicht viel machen. Sollange du in einer Domäne bist, hat der Admin immer alle Rechte, auch auf deinem PC... Wenn Tools von drittanbietern benutzt werden z.B. VNC kannst du es eigentlich nur deinstallieren... Quote Link to comment
Dr.Melzer 191 Posted November 19, 2002 Report Share Posted November 19, 2002 Vorsicht mit dem Entfernen der der Rechte für die Gruppe Jeder, Das kann böse in die Hose gehen, da der Admin auch mitglied dieser Gruppe ist. Die Gruppe kannst du gar nicht entfernen, da es sie nicht in der Benutzerverwaltung gibt. Quote Link to comment
Lian 2,414 Posted November 19, 2002 Report Share Posted November 19, 2002 Original geschrieben von fleipe Die Standard Freigabe von Laufwerk C läßt sich meines Wissens nach nur auf dem Server abschalten.(Das tägliche Sharing entfernen, bringts irgendwie auch nicht) Geht auch für Workstations und ist sinnvoll http://www.mcseboard.de/showthread.php?s=&threadid=606 Ansonsten kannst Du Dir 'ne Firewall (Kerio) downloaden und MS Networking für den IP Bereich Deines Netzwerks erlauben. Zweite Möglichkeit: Unnötige Dienste (kommt auf Dein Netzwerk an) nach und nach abschalten. Neueste SPs und Hotfixes sind in dem Zusammenhang Pflicht. :) Quote Link to comment
blub 115 Posted November 19, 2002 Report Share Posted November 19, 2002 Fleipe, eine einfache, flexible, kostenlose und sehr sichere Methode einen Rechner abzuschotten, bieten IPSEC-Filter. Bei entsprechender Abschottung kommt auch kein Admin mittels Remotediensten oder sonstwie mehr an Deinen PC ran und du kannst trotzdem alles machen. Mittels "net group" kannst m.E. du übrigens auch "jeder" entfernen. (bin ich mir jetzt aber nur fast sicher!) (Hoffe bloss, dass ich nicht gleich wieder nen Rüffel bekomme, weil ich die Netzsecurity evtl. verletze) cu blub Quote Link to comment
zuschauer 10 Posted November 19, 2002 Report Share Posted November 19, 2002 Hi blub ! So, wie ich das verstanden hab, haben wir beide den Rüffel gekriegt. Hier geht´s ja nicht um netsecurity sondern um privacy -bzw. fleipe möcht sich zusätzlich zur privacy nicht abschießen lassen durch ´ne DOS-Attacke aus dem LAN. Ich kann das jetzt nicht nachvollziehen, ob man mit Ipsec-Richtlinen den Admin aussperren kann - gehe aber davon aus, daß Du recht hast, aber der Tip von Lian mit der Kerio-Firewall ist da bestimmt leichter umzusetzen und einacher zu überblicken. zuschauer Quote Link to comment
Lian 2,414 Posted November 20, 2002 Report Share Posted November 20, 2002 Original geschrieben von blub (Hoffe bloss, dass ich nicht gleich wieder nen Rüffel bekomme, weil ich die Netzsecurity evtl. verletze) Nein, es ging letztes mal lediglich um den Ton, der bekanntlich die Musik macht ;) Schwamm d'rüber. :) Quote Link to comment
blub 115 Posted November 20, 2002 Report Share Posted November 20, 2002 klar Schwamm drüber! Aber wenn ich meinen Rechner so richtig nach aussen dicht mache im Netz (egal ob IPSEC oder personal Firewall), funktioniert sowas wie Softwareverteilung, Virenpatternupdates etc. natürlich auch nicht mehr. Daher der Hinweis auf net-security cu blub Quote Link to comment
togie69 10 Posted November 21, 2002 Report Share Posted November 21, 2002 hallo fleipe, hast du schon einmal versucht, das ganze über die "lokalen sicherheitseinstellungen/lokale Richtlinien/zuweisen von benutzerrechten/zugriff vom netzwerk verweigern" zu steuern ? gruß, Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.