lefg 276 Geschrieben 4. Mai 2006 Melden Teilen Geschrieben 4. Mai 2006 Meine Antwort bezog sich nur auf die Anzeige von Rechnern in der Netzwerkumgebung. Diese wird durch den Browserdienst erfasst und dargestellt. Als Übertragungsprotikoll wird dafür NetBIOS over TCP/IP benutzt. Mit dem Deaktivieren des Protokolls wird in der Netzwerkumgebung des Rechners selbst nichts mehr angezeigt. Ach mit dem deaktivieren des Browserdienstes holt sich der Rechner nicht mehr die Liste vom Masterbrowser. Ein Zugriff auf andere Rechner ist aber trotzdem noch möglich, dieser muss an den Zielrechnern verhindert werden durch das setzen der Berechtigungen. Sei dir darüber im Klaren, die Arbeitsgruppe ist kein Sicherheits- und Verwaltungssystem wie eine Domäne. Zitieren Link zu diesem Kommentar
Mordred 10 Geschrieben 5. Mai 2006 Autor Melden Teilen Geschrieben 5. Mai 2006 Meine Antwort bezog sich nur auf die Anzeige von Rechnern in der Netzwerkumgebung. Diese wird durch den Browserdienst erfasst und dargestellt. Als Übertragungsprotikoll wird dafür NetBIOS over TCP/IP benutzt. Mit dem Deaktivieren des Protokolls wird in der Netzwerkumgebung des Rechners selbst nichts mehr angezeigt. Ach mit dem deaktivieren des Browserdienstes holt sich der Rechner nicht mehr die Liste vom Masterbrowser. Ein Zugriff auf andere Rechner ist aber trotzdem noch möglich, dieser muss an den Zielrechnern verhindert werden durch das setzen der Berechtigungen. Sei dir darüber im Klaren, die Arbeitsgruppe ist kein Sicherheits- und Verwaltungssystem wie eine Domäne. hm, also wenn ich das so mache (=netbois dekativieren und im router für wlan nen anderen adressraum auswählen, einfache dateifreigabe ohne berechtigungen), hat der WR noch für user mit normalen nutzerreechten trotzdem die möglichkeit, irgendwie die anderen rechner bzw. deren freigegebene ressourcen zu sehen? eine eher schwammige frage: wie "schwer" ist das denn für den user? wenn das nicht gerade über "computer suchen" funktioniert, glaube ich nämlich nicht, daß die nutzer das hinkriegen - die sind schließlich wesentlich inkompetenter als ich ;) Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 5. Mai 2006 Melden Teilen Geschrieben 5. Mai 2006 Bei Trennung in verschiedene Adressräume kann ein normaler User nichts machen. Nun, ich unterschätze die User nicht, nicht einmal den DAU. Ich überschätze auch mich selbst nicht. Falls es um Sicherheit geht, sollten trotzdem Sicherheitseinstellungen verwendet, Berechtigungen auf Ressourcen gesetzt werden, schon der eigenen Disziplin wegen. Zugang erhält ausdrücklich, wer ihn benötigt. Die anderen bleiben draussen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.