hevtig 10 Geschrieben 9. März 2005 Melden Teilen Geschrieben 9. März 2005 Hallo, kennt ihr eine Möglichkeit einem Rechner in einem LAN zu verbieten zu "fremden" Hosts zu connecten? Also angenommen ich habe IP:192.168.111.100 Kennt jemand meinen IP Kreis kann er ja seinen Rechner in den selben Kreis configgen und eine Freigabe machen. Damit kann ich ja nicht sicher sein, das meine Daten nicht verschwinden... Kennt ihr da eine Möglichkeit den IP- Verkehr nur auf die Domain zu beschränken...?? Zitieren Link zu diesem Kommentar
rablu 10 Geschrieben 10. März 2005 Melden Teilen Geschrieben 10. März 2005 - Gast deaktivieren - Freigaben auf Authentifizierte Benutzer einschraenken Ansonsten gibt es eine OSI-Schicht tiefer eine Moeglichkeit: Radius-Authentifizierung (IEEE802.1X) und damit Freischaltung des Switchports für den betreffenden Benutzer/PC Zitieren Link zu diesem Kommentar
hevtig 10 Geschrieben 10. März 2005 Autor Melden Teilen Geschrieben 10. März 2005 Hallo, danke für die schnelle Antwort. Ich weiß aber nicht, ob ich dich richtig verstehen, bzw. ob du mich richtig verstanden hast. Deine Lösung scheint zu verhindern, daß mein Rechner eine Freigabe für fremde User ermöglicht. Ich meinte aber ein anderes Szenario. Vielleicht erklär ich es doch mal ein wenig genauer. Also: Ich habe einen Client, der gruppenlinientechnisch ziemlich dicht gemacht worden ist. => der User kann keine Freigaben setzen, noch kann er die Netzwerkumgebung sehen. Dieses System beinhaltet Nutzdaten aus unserem Unternehmen, mit evtl. Nutzdaten aus anderen Unternehmen muß evtl gearbeitet werden. Hierfür wird der Austausch der Daten per FSS oder per CD veranlaßt. USB-Stick und selber brennen ist nicht möglich. Jetzt besteht doch aber die Möglichkeit, daß wenn ein "Kunden-PC" sich in dem selben IP Adressbereich bewegt und der Kunde administrative Rechte auf seinem Rechner hat er eine Freigabe erstellen kann, worauf auch das eigentlich ziemlich abgeschottete (also unser) PC zugreifen kann über \\kundenrechnerip\ Hier kann also wieder mit den Daten frei getauscht werden, oder nicht. (Auch wenn wir es verhindern wollten) Gibt es dafür eine Lösung? Z.B. das man nur Freigaben von Rechnern erlaubt, die in der selben Domain sind? Ich weiß, das ist ziemlich abgefahren, aber wir haben halt kritische Nutzdaten und der User hat nicht zu entscheiden, wie damit umzugehen ist. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.