Spaceboy 10 Geschrieben 13. Januar 2008 Melden Geschrieben 13. Januar 2008 Hallo, ich bin auf der Suche wie ich die derzeit bekannten Fernwartungstools über den ISA Server blocken kann? Teilweise können ansonsten Verbindungen, selbst ohne Administratorenrechten aufgebaut werden.. Bin für jede Hilfe dankbar... Danke, Spaceboy Zitieren
groszmann 10 Geschrieben 13. Januar 2008 Melden Geschrieben 13. Januar 2008 Hallo, das dürfte kein einfaches Unterfangen werden, da diese Tools über http bzw. https laufen und von intern initiert werden und somit Firewalls in der Regel problemlos passieren (womit die Hersteller z.T. auch werben). Ich sehe nur die Möglichkeit, die Verbindungen zu den IP-Ranges der Hersteller zu blocken, diese muß man aber erstmal in Erfahrung bringen. Bei der umgekehrten Aufgabenstellung (also Zulassen von NetViewer-Verbindungen) in einer Umgebung, in der nur dezidiert zugelassene Verbindungen möglich sein sollen, habe ich dies über IP-Range-Sätze gelöst. Darf man fragen, warum Du diese Verbindungen verhindern willst? In der Regel werden diese Tools ja durch externen Support angeboten und sind erstmal erwünscht. Ein Sicherheitsproblem sehe ich auch nicht, da die jeweilige Sitzung im Nutzerkontext läuft und nur über dessen Rechte verfügt. Gruß Hans Zitieren
Spaceboy 10 Geschrieben 15. Januar 2008 Autor Melden Geschrieben 15. Januar 2008 Hatte befürchtet das es kompliziert wird diese Anwendungen zu blocken. Kurz zum Thema Sicherheit: Klar wird die Anwendung im Kontext des Users und somit dessen Rechte ausgeführt, allerdings könnte über diesen Weg ein User relativ grosse Datenmengen (aus Anwendungen auf die der Anwender Rechte hat) nach Aussen transferieren. Letztlich würde man als Admin nicht bemerken, evtl. noch über den erhöhten Datentransfer... Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.