Jump to content

Rechner im Netzwerk verriegeln


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

ich arbeite mit meinem w2k rechner in einem Netzwerk mit ca.4000 User.Ich möchte gerne meinen Rechner so abschotten daß niemand darauf zugreifen kann und er z.B mit diversen Remoteprograms auch nicht abgeschossen werden kann. :mad:

Die Standard Freigabe von Laufwerk C läßt sich meines Wissens nach nur auf dem Server abschalten.(Das tägliche Sharing entfernen, bringts irgendwie auch nicht) Ich habe Admin rechte auf der Kiste. Weiß da jemand Bescheid?? :confused:

 

Danke

Link zu diesem Kommentar

Hi fleipe,

 

zuerst würde ich einmal die Standartfreigeban der Laufwerke entfernen. Somit ist (fast) gesichert, das niemand auf deine Dateien zureifen kann. Des weiteren kannst du die Lauferke so konfigurieren das nur du zugriffsrecht hast. Also Jeder entfernen und deinen Namen

eintragen mit allen Berechtigungen.

Was die Remotegeschichte angeht, kannst du meines wissens nach nicht viel machen. Sollange du in einer Domäne bist, hat der Admin immer alle Rechte, auch auf deinem PC...

 

Wenn Tools von drittanbietern benutzt werden z.B. VNC kannst du es eigentlich nur deinstallieren...

Link zu diesem Kommentar
Original geschrieben von fleipe

Die Standard Freigabe von Laufwerk C läßt sich meines Wissens nach nur auf dem Server abschalten.(Das tägliche Sharing entfernen, bringts irgendwie auch nicht)

 

Geht auch für Workstations und ist sinnvoll

 

http://www.mcseboard.de/showthread.php?s=&threadid=606

 

Ansonsten kannst Du Dir 'ne Firewall (Kerio) downloaden und MS Networking für den IP Bereich Deines Netzwerks erlauben.

 

Zweite Möglichkeit: Unnötige Dienste (kommt auf Dein Netzwerk an) nach und nach abschalten.

 

Neueste SPs und Hotfixes sind in dem Zusammenhang Pflicht. :)

Link zu diesem Kommentar

Fleipe, eine einfache, flexible, kostenlose und sehr sichere Methode einen Rechner abzuschotten, bieten IPSEC-Filter. Bei entsprechender Abschottung kommt auch kein Admin mittels Remotediensten oder sonstwie mehr an Deinen PC ran und du kannst trotzdem alles machen.

Mittels "net group" kannst m.E. du übrigens auch "jeder" entfernen. (bin ich mir jetzt aber nur fast sicher!)

 

(Hoffe bloss, dass ich nicht gleich wieder nen Rüffel bekomme, weil ich die Netzsecurity evtl. verletze)

 

cu

blub

Link zu diesem Kommentar

Hi blub !

So, wie ich das verstanden hab, haben wir beide den Rüffel gekriegt.

Hier geht´s ja nicht um netsecurity sondern um privacy -bzw. fleipe möcht sich zusätzlich zur privacy nicht abschießen lassen durch ´ne DOS-Attacke aus dem LAN.

 

Ich kann das jetzt nicht nachvollziehen, ob man mit Ipsec-Richtlinen den Admin aussperren kann - gehe aber davon aus, daß Du recht hast, aber der Tip von Lian mit der Kerio-Firewall ist da bestimmt leichter umzusetzen und einacher zu überblicken.

 

zuschauer

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...