Rechner im Netzwerk verriegeln

[fleipe 10]

Hallo zusammen,

ich arbeite mit meinem w2k rechner in einem Netzwerk mit ca.4000 User.Ich möchte gerne meinen Rechner so abschotten daß niemand darauf zugreifen kann und er z.B mit diversen Remoteprograms auch nicht abgeschossen werden kann. :mad:

Die Standard Freigabe von Laufwerk C läßt sich meines Wissens nach nur auf dem Server abschalten.(Das tägliche Sharing entfernen, bringts irgendwie auch nicht) Ich habe Admin rechte auf der Kiste. Weiß da jemand Bescheid??

 

Danke

[Milchmixtrinker 10]

Hi fleipe,

 

zuerst würde ich einmal die Standartfreigeban der Laufwerke entfernen. Somit ist (fast) gesichert, das niemand auf deine Dateien zureifen kann. Des weiteren kannst du die Lauferke so konfigurieren das nur du zugriffsrecht hast. Also Jeder entfernen und deinen Namen

eintragen mit allen Berechtigungen.

Was die Remotegeschichte angeht, kannst du meines wissens nach nicht viel machen. Sollange du in einer Domäne bist, hat der Admin immer alle Rechte, auch auf deinem PC...

 

Wenn Tools von drittanbietern benutzt werden z.B. VNC kannst du es eigentlich nur deinstallieren...

[Dr.Melzer 191]

Vorsicht mit dem Entfernen der der Rechte für die Gruppe Jeder, Das kann böse in die Hose gehen, da der Admin auch mitglied dieser Gruppe ist. Die Gruppe kannst du gar nicht entfernen, da es sie nicht in der Benutzerverwaltung gibt.

[Lian 2.421]

Original geschrieben von fleipe

Die Standard Freigabe von Laufwerk C läßt sich meines Wissens nach nur auf dem Server abschalten.(Das tägliche Sharing entfernen, bringts irgendwie auch nicht)

 

Geht auch für Workstations und ist sinnvoll

 

http://www.mcseboard.de/showthread.php?s=&threadid=606

 

Ansonsten kannst Du Dir 'ne Firewall (Kerio) downloaden und MS Networking für den IP Bereich Deines Netzwerks erlauben.

 

Zweite Möglichkeit: Unnötige Dienste (kommt auf Dein Netzwerk an) nach und nach abschalten.

 

Neueste SPs und Hotfixes sind in dem Zusammenhang Pflicht. :)

[blub 115]

Fleipe, eine einfache, flexible, kostenlose und sehr sichere Methode einen Rechner abzuschotten, bieten IPSEC-Filter. Bei entsprechender Abschottung kommt auch kein Admin mittels Remotediensten oder sonstwie mehr an Deinen PC ran und du kannst trotzdem alles machen.

Mittels "net group" kannst m.E. du übrigens auch "jeder" entfernen. (bin ich mir jetzt aber nur fast sicher!)

 

(Hoffe bloss, dass ich nicht gleich wieder nen Rüffel bekomme, weil ich die Netzsecurity evtl. verletze)

 

cu

blub

[zuschauer 10]

Hi blub !

So, wie ich das verstanden hab, haben wir beide den Rüffel gekriegt.

Hier geht´s ja nicht um netsecurity sondern um privacy -bzw. fleipe möcht sich zusätzlich zur privacy nicht abschießen lassen durch ´ne DOS-Attacke aus dem LAN.

 

Ich kann das jetzt nicht nachvollziehen, ob man mit Ipsec-Richtlinen den Admin aussperren kann - gehe aber davon aus, daß Du recht hast, aber der Tip von Lian mit der Kerio-Firewall ist da bestimmt leichter umzusetzen und einacher zu überblicken.

 

zuschauer

[Lian 2.421]

Original geschrieben von blub

(Hoffe bloss, dass ich nicht gleich wieder nen Rüffel bekomme, weil ich die Netzsecurity evtl. verletze)

 

Nein, es ging letztes mal lediglich um den Ton, der bekanntlich die Musik macht ;)

 

Schwamm d'rüber. :)

[blub 115]

klar Schwamm drüber!

 

Aber wenn ich meinen Rechner so richtig nach aussen dicht mache im Netz (egal ob IPSEC oder personal Firewall), funktioniert sowas wie Softwareverteilung, Virenpatternupdates etc. natürlich auch nicht mehr. Daher der Hinweis auf net-security

 

cu

blub

[togie69 10]

hallo fleipe,

 

hast du schon einmal versucht, das ganze über die "lokalen

sicherheitseinstellungen/lokale Richtlinien/zuweisen von benutzerrechten/zugriff vom netzwerk verweigern" zu steuern ?

 

gruß,