Jump to content
Sign in to follow this  
fleipe

Rechner im Netzwerk verriegeln

Recommended Posts

Hallo zusammen,

ich arbeite mit meinem w2k rechner in einem Netzwerk mit ca.4000 User.Ich möchte gerne meinen Rechner so abschotten daß niemand darauf zugreifen kann und er z.B mit diversen Remoteprograms auch nicht abgeschossen werden kann. :mad:

Die Standard Freigabe von Laufwerk C läßt sich meines Wissens nach nur auf dem Server abschalten.(Das tägliche Sharing entfernen, bringts irgendwie auch nicht) Ich habe Admin rechte auf der Kiste. Weiß da jemand Bescheid?? :confused:

 

Danke

Share this post


Link to post
Share on other sites

Hi fleipe,

 

zuerst würde ich einmal die Standartfreigeban der Laufwerke entfernen. Somit ist (fast) gesichert, das niemand auf deine Dateien zureifen kann. Des weiteren kannst du die Lauferke so konfigurieren das nur du zugriffsrecht hast. Also Jeder entfernen und deinen Namen

eintragen mit allen Berechtigungen.

Was die Remotegeschichte angeht, kannst du meines wissens nach nicht viel machen. Sollange du in einer Domäne bist, hat der Admin immer alle Rechte, auch auf deinem PC...

 

Wenn Tools von drittanbietern benutzt werden z.B. VNC kannst du es eigentlich nur deinstallieren...

Share this post


Link to post
Share on other sites

Vorsicht mit dem Entfernen der der Rechte für die Gruppe Jeder, Das kann böse in die Hose gehen, da der Admin auch mitglied dieser Gruppe ist. Die Gruppe kannst du gar nicht entfernen, da es sie nicht in der Benutzerverwaltung gibt.

Share this post


Link to post
Share on other sites
Original geschrieben von fleipe

Die Standard Freigabe von Laufwerk C läßt sich meines Wissens nach nur auf dem Server abschalten.(Das tägliche Sharing entfernen, bringts irgendwie auch nicht)

 

Geht auch für Workstations und ist sinnvoll

 

http://www.mcseboard.de/showthread.php?s=&threadid=606

 

Ansonsten kannst Du Dir 'ne Firewall (Kerio) downloaden und MS Networking für den IP Bereich Deines Netzwerks erlauben.

 

Zweite Möglichkeit: Unnötige Dienste (kommt auf Dein Netzwerk an) nach und nach abschalten.

 

Neueste SPs und Hotfixes sind in dem Zusammenhang Pflicht. :)

Share this post


Link to post
Share on other sites

Fleipe, eine einfache, flexible, kostenlose und sehr sichere Methode einen Rechner abzuschotten, bieten IPSEC-Filter. Bei entsprechender Abschottung kommt auch kein Admin mittels Remotediensten oder sonstwie mehr an Deinen PC ran und du kannst trotzdem alles machen.

Mittels "net group" kannst m.E. du übrigens auch "jeder" entfernen. (bin ich mir jetzt aber nur fast sicher!)

 

(Hoffe bloss, dass ich nicht gleich wieder nen Rüffel bekomme, weil ich die Netzsecurity evtl. verletze)

 

cu

blub

Share this post


Link to post
Share on other sites

Hi blub !

So, wie ich das verstanden hab, haben wir beide den Rüffel gekriegt.

Hier geht´s ja nicht um netsecurity sondern um privacy -bzw. fleipe möcht sich zusätzlich zur privacy nicht abschießen lassen durch ´ne DOS-Attacke aus dem LAN.

 

Ich kann das jetzt nicht nachvollziehen, ob man mit Ipsec-Richtlinen den Admin aussperren kann - gehe aber davon aus, daß Du recht hast, aber der Tip von Lian mit der Kerio-Firewall ist da bestimmt leichter umzusetzen und einacher zu überblicken.

 

zuschauer

Share this post


Link to post
Share on other sites
Original geschrieben von blub

(Hoffe bloss, dass ich nicht gleich wieder nen Rüffel bekomme, weil ich die Netzsecurity evtl. verletze)

 

Nein, es ging letztes mal lediglich um den Ton, der bekanntlich die Musik macht ;)

 

Schwamm d'rüber. :)

Share this post


Link to post
Share on other sites

klar Schwamm drüber!

 

Aber wenn ich meinen Rechner so richtig nach aussen dicht mache im Netz (egal ob IPSEC oder personal Firewall), funktioniert sowas wie Softwareverteilung, Virenpatternupdates etc. natürlich auch nicht mehr. Daher der Hinweis auf net-security

 

cu

blub

Share this post


Link to post
Share on other sites

hallo fleipe,

 

hast du schon einmal versucht, das ganze über die "lokalen

sicherheitseinstellungen/lokale Richtlinien/zuweisen von benutzerrechten/zugriff vom netzwerk verweigern" zu steuern ?

 

gruß,

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...