mriess 10 Geschrieben 27. Juni 2006 Melden Teilen Geschrieben 27. Juni 2006 Hallo miteinander, ein "Consultant" hat mir in einem Nebensatz gesagt, man könne wohl auf einem Rechner lokal eine Policy anlegen, die prüft, ob der Rechner in einem erlaubten LAN ist und ansonsten die Netzwerkkarte deaktiviert. Wie könnte sowas aussehen? Ziel: Ich möchte einfach verhindern, daß sich meine mobilen Rechner in ein anderes LAN einstecken und dort Daten transferieren. Die Schwierigkeit wird sich dann allerdings bei DSL-Benutzern einstellen, aber ersteres wäre ja schon mal was... Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 27. Juni 2006 Melden Teilen Geschrieben 27. Juni 2006 Hallo, Du kannst über Gruppenrichtlinien die XP-Firewall in Abhängigkeit vom verbundenen Netzwerk hoch und runterfahren. Dies würde allerdings bei Deinem Wunsch, die ausgehenden Verbindungen einzuschrenken, nicht helfen. Gruß Robert Zitieren Link zu diesem Kommentar
xcode-tobi 10 Geschrieben 27. Juni 2006 Melden Teilen Geschrieben 27. Juni 2006 eine möglichkeit würde mir einfallen, aber ob das so funktioniert, kann ich leider nicht sagen: über die lokale GPO lässt sich doch bestimmt eine manuelle IP-Adresse einrichten, diese dann so sperren, dass die user diese eben nicht ändern können... ist zwar ****e, wenn mehrere user betrifft, weil dann müssten die ja ihre IP-Adresse anstatt über DHCP eine statische erhalten... aber sowas in der richtung könnte doch funktionieren...?! Zitieren Link zu diesem Kommentar
mriess 10 Geschrieben 27. Juni 2006 Autor Melden Teilen Geschrieben 27. Juni 2006 Danke für eure Vorschläge, aber leider alle net wirklich brauchbar. Das ist wirklich eine Sicherheitslücke. Kennt jemand hierzu den Cisco Secure Agent? Was macht der? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.