Christian Hutte 10 Geschrieben 31. Januar 2008 Melden Teilen Geschrieben 31. Januar 2008 hallo zusammen, ich benötige mehr einen Brainstorm als eine konkrete Lösung. Ich muss einen Port absperren, was ja eigentlich kein Problem darstellt. Folgende Möglichkeiten habe ich schon durchgedacht: 1) Wir haben ein coorporate-network mit mehreren Standorten, und eine Firewall welche bei unserem Betrieber steht. Den Port dort schließen lassen ist kein Problem, allerdings dauert das immer einige Zeit bis die reagieren, deswegen möchte ich dies als letzte Möglichkeit in betracht ziehen. 2) am Router vom Standort (wo ich sitze) sperren. Wäre perfekt, nur hat da keiner mehr das PW .. isn Catalyst 2821 3) Die Windows-Firewall mittels GPO einstellen. Das hinkt ja leider auch sehr. 4) einen Proxy im Haus aufstellen, und mit GPO verteilen. Is halt bissi viel aufwand für EINEN Port. hat noch jemand eine Idee, die ich übersehen habe? danke! chris Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 31. Januar 2008 Melden Teilen Geschrieben 31. Januar 2008 würd möglichst nahe bei den Sendern platzieren, sprich uf den Routern in den Filialen die eben einen bestimmten Port nicht nutzen sollen. Ist sicher besser als auf einer zentralen Firewall zig Rules einzusetzen. Ist halt fraglich obs das bringt, keine Ahnung was du vorhast aber reine Portsperren hindern niemanden daran irgendwas unerlaubtes zu tun. Zitieren Link zu diesem Kommentar
Christian Hutte 10 Geschrieben 31. Januar 2008 Autor Melden Teilen Geschrieben 31. Januar 2008 es geht nur darum den WoW port zu schließen. ich weis das es da genügend methoden gibt das zu umgehen, aber das soll jetzt mal nicht mein problem sein .. ich würds ja eh gerne auf dem Router am Standort machen, allerdings hat da keiner mehr das Passwort. Ich kenn mich mit den Cisco zeug nicht wirklich aus. Ich weis das man eine Passwort-Recovery machen kann, aber ich weis weder wie noch ob danach die ganzen VPN einstellungen vom betreiber nicht flöten gehen chris Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 4. Februar 2008 Melden Teilen Geschrieben 4. Februar 2008 Nö, die settings bleiben da. Du kannst via rommon das config-register so ändern das die startupconfig nicht geladen wird, du kannst sie dann aber nach enablen wieder laden und dann nur die linepasswörter,enable oder user ändern ohne den rest zu verlieren. Du kannst natürlich auch einfach ein Backup der startup ziehen bevor du was änderst Nicht administrierbare Router haben im eigenen Einflussbereich nix verloren, es wird sicher nicht bei dieser einen Änderung bleiben. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.