4
Verändern von routen auf Terminalserver verhindern?
Routen auf Terminalserver, die dort nichts zu suchen haben - wie kann das sein?
Folgendes Problem tritt auf:
Auf einem Terminalserver listet mir "route print", nachdem die user eine Weile gearbeitet haben, routen auf, die eigentlich dort nichts zu suchen haben. Dabei handelt es sich meist um routen zu servern mit Online-Spielen u.a.m.
Meiner Meinung nach, dürften diese routen dort gar nicht eintragbar sein, denn das setzt Administratorrechte voraus - oder irre ich mich da? Wie kann ich verhindern, dass diese routen (offensichtlich von irgendwelchen Applets) gesetzt werden? Im schlimmsten Fall wurden so routen ins Nichts gesetzt, wodurch die "normale" Internetverbindung nicht mehr über das Standardgateway gesendet wurden.
Die user selbst sind normale Remotedesktopbenutzer ohne Berechtigungen routen zu setzen - müsste es eigentlich an den Internetsicherheitseinstellungen liegen??
Auf einem Terminalserver listet mir "route print", nachdem die user eine Weile gearbeitet haben, routen auf, die eigentlich dort nichts zu suchen haben. Dabei handelt es sich meist um routen zu servern mit Online-Spielen u.a.m.
Meiner Meinung nach, dürften diese routen dort gar nicht eintragbar sein, denn das setzt Administratorrechte voraus - oder irre ich mich da? Wie kann ich verhindern, dass diese routen (offensichtlich von irgendwelchen Applets) gesetzt werden? Im schlimmsten Fall wurden so routen ins Nichts gesetzt, wodurch die "normale" Internetverbindung nicht mehr über das Standardgateway gesendet wurden.
Die user selbst sind normale Remotedesktopbenutzer ohne Berechtigungen routen zu setzen - müsste es eigentlich an den Internetsicherheitseinstellungen liegen??
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 130008
Url: https://administrator.de/contentid/130008
Printed on: April 23, 2024 at 11:04 o'clock
4 Comments
Latest comment
Servus,
Wann war der letzte Virenscann?
Im Zweifel den Betriebsrat & die User informieren und einen Scann durchführen - wer der User denn auf diese Spiele Seiten geht.
Gruß
Meiner Meinung nach, dürften diese routen dort gar nicht eintragbar sein, denn das setzt Administratorrechte voraus - oder irre ich mich da?
Nein - das stimmt.Wann war der letzte Virenscann?
Im Zweifel den Betriebsrat & die User informieren und einen Scann durchführen - wer der User denn auf diese Spiele Seiten geht.
Gruß
Als Virenscanner läuft der Panda-Antivirus EnterpriSecure mit permanenten Virenscan auch im Netztraffic. Auch nach dem letzten Virenscan (der meiner Meinung nach nur "harmlose" Cockies gefunden und bereinigt hatte), wurden diese Routen wieder eingetragen. Es wäre außerdem illusorisch, das Aufrufen dieser Internetseiten zu verbieten oder zu blocken - davon halte ich nichts. Verbote helfen nicht! Vielmehr möchte ich die Ursache erfahren und wie ich es abändern kann. Könnte es sein, dass die Sicherheitsrichtlinien an irgend einer Stelle verkehrt gesetzt sind? Ich glaube ja eher, dass die Interneteinstellungen zu locker sind (Die musste ich auf dem Terminalserver relativ stark lockern, da viele Webs Java und ActiveX benötigen) - aber können die daran schuld sein, dass neue routen eingetragen werden?? Das wäre wirklich neu für mich!
Danke für's feedback!
Peter
Danke für's feedback!
Peter
Hallo Peter.
Du kannst die Verwendung der route.exe (in system32) überwachen. Vorher natürlich verdächtige Routen entfernen.
Du kannst die Verwendung der route.exe (in system32) überwachen. Vorher natürlich verdächtige Routen entfernen.
Das ist ne gute Idee - werde ich machen.
Hat noch jemand 'ne Idee oder Erfahrungen?
Hat noch jemand 'ne Idee oder Erfahrungen?
