MAS 10 Geschrieben 27. Februar 2005 Melden Teilen Geschrieben 27. Februar 2005 Hi liebe Forengemeinde, wie in meinen letzten 2 Threads wohl schon zu lesen war gab es bei uns im Netzwerk ziemliche Probleme. Um diesen Problemen nun entgültig den gar auszumachen haben wir uns für eine der drastischsten lösungen entschieden. Wir wollen die Zugriffe auf die einzelnen Arbeitsstationen sowie den Terminalserver weitestgehend eingrenzen. Zur Netzwerkstruktur: 01 x W2K Terminalserver 01 x W2K SQL Server gleichzeitig DC 10 x W2K Arbeitsstation Die Verbindung ins Internet wird momentan durch einen SMC Router gemanaged. Maßnahmen: - die Ausgehenden Verbindungen ins Internet sollen demnächst über einen ISA geregelt werden die auf dem WTS installiert ist. [ wenn empfehlenswert ] - zum Thema Virensicherheit wird die Tage Symantec Corporate 9 auf dem System installiert - eine Firewall - haben wir noch keine Lösung - lt. SMC und ehemaligen Sýs-Admin ist eine im Router integriert ( wie weit sich diese gestalten lässt ist derzeit noch offen ) In Planung: - auf den Arbeitsstationen sollen künftig nur noch Firefox für Internet sowie Thunderbird für die E-Mails genutzt werden ( geht das im zusammenhang mit ISA ? ]. Desweiteren soll der Terminaldienstclient noch zu starten sein. Der Rest soll für den "normalen" User nicht mehr anklickbar oder zu öffnen sein. [ Wie ist das zu realisieren ?? ] - auf dem Terminalserver soll das gleiche sein. Einige Programme aber der Rest soll für den "normalen" Nutzer ebenfalls gesperrt werden. Hier ist wichtig das allerdings 2 Programme den Zugriff auf das Internet zwingend benötigen sowie ein Programm zwingend die Verbindung zum SQL Server. [ Wie ist das zu realisieren ?? ] - Der SQL Server soll für Internetdienste Überhaupt nicht mehr verwendbar sein. Weitere Sicherheitsmaßnahmen sind hier denke ich nicht nötig da der Serverraum in Zukunft fest verschlossen bleibt. Eigentlich habe ich versucht diese Methode bis zum letzten aufzusparen. Aber da nun neben den Arbeitsstationen auch die Server von diversen SPyware, Trojaner und Viren befallen waren habe ich mich schweren Herzens für diese trastische Maßnahme entschieden. Nur mein Problem ist jetzt das mir doch die nötigen Kenntnisse hierzu fehlen. :/ Ein Umstieg in eine OS Welt die mir näher und mehr liegt ist leider Aufgrund der dort laufenden Programme nicht möglich. Ebenso eine Emulation fällt flach - wurde schon versucht. Für Anregungen, Hilfestellung sowie Hinweise was ich in meinen Ausführungen vergessen haben bin ich sehr dankbar. Lg Michl Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 28. Februar 2005 Melden Teilen Geschrieben 28. Februar 2005 Hallo, welche Problem bestehen denn überhaupt? Gruß Edgar Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.