43318
Dec 23, 2007, updated at Jan 02, 2009 (UTC)
7309
3
0
logmein verhindern
Hallo zusammen,
wir haben bei einem Kunden ein mittelschweres Problem...dazu aber erst mal kurz die Netzwerkstruktur von dort.
Es gint einen Zentralen Server ( Win2003 TS KEIN DC ), die Zentrale ist mit den Filialen jeweils mit einem Bintec R3000 Router ( VPN-IPSEC Tunnel ) verbunden.
In den Filialen steht meist nur ein Kassen PC sowie ein Büro Rechner auf dem der User lokale Admin Rechte hat.
Jetzt sind so manche Filialleiter auf die Idee gekommen LogMeIn ( www.logmein.de ) zu installieren um unbefugt von Zuhause auf den PC in der Firma zuzugreifen.
Mein Problem dabei st dass ich das gerne unterbinden würde, nur weis ich aktuell nicht wie?
Kann mir wer nen Tipp geben?
Gruß Michael
wir haben bei einem Kunden ein mittelschweres Problem...dazu aber erst mal kurz die Netzwerkstruktur von dort.
Es gint einen Zentralen Server ( Win2003 TS KEIN DC ), die Zentrale ist mit den Filialen jeweils mit einem Bintec R3000 Router ( VPN-IPSEC Tunnel ) verbunden.
In den Filialen steht meist nur ein Kassen PC sowie ein Büro Rechner auf dem der User lokale Admin Rechte hat.
Jetzt sind so manche Filialleiter auf die Idee gekommen LogMeIn ( www.logmein.de ) zu installieren um unbefugt von Zuhause auf den PC in der Firma zuzugreifen.
Mein Problem dabei st dass ich das gerne unterbinden würde, nur weis ich aktuell nicht wie?
Kann mir wer nen Tipp geben?
Gruß Michael
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 76548
Url: https://administrator.de/contentid/76548
Printed on: April 24, 2024 at 14:04 o'clock
3 Comments
Latest comment
Hallo,
zwei massnahmen sind zu empfehlen.
1. Als schriftliche Richtlinie das eigenmächtige installieren von software verbieten!
2. Laut FAQ's auf der Seite von logmein werden die Ports 12975 und 32976 für den Verbindungsaufbau genutzt! einfach auf den Bintec Routern diese Ports sperren.
brammer
zwei massnahmen sind zu empfehlen.
1. Als schriftliche Richtlinie das eigenmächtige installieren von software verbieten!
2. Laut FAQ's auf der Seite von logmein werden die Ports 12975 und 32976 für den Verbindungsaufbau genutzt! einfach auf den Bintec Routern diese Ports sperren.
brammer
Das Problem sollte zuallererst nicht technisch, sondern innerbetrieblich gelöst werden. Was sagt denn die Firmenleitung (Zentrale) zu den unbefugten Zugriffen?
Du begibst Dich in gefährliches Fahrwasser, wenn Du dies nicht Deinem Kunden meldest.
Du begibst Dich in gefährliches Fahrwasser, wenn Du dies nicht Deinem Kunden meldest.
Hallo allerseits,
die Geschäftsleitung wird definitv am 27.12 über diese Vofälle informiert.
Aufgefallen ist dies mir leider erst gestern Vormittag so dass weitere Schritte noch ein klein wenig auf sich warten lassen müssen...
Der Kunde, zumindest die verantwortlichen in der "Hauptfiliale" wissen schon darüber bescheid, nur eben die Geschäftsleitung noch nicht.
Ports sperren, klingt ganz gut, aber wenn ich die SW richtig verstanden habe kann ich mir am Client ja raussuchen auf welchem Port diese läuft.
Aber klar
ich muss eigentlich nur schaun dass ausgehender Traffic auf die Ports 12975 und 32976 verhindert wird...ist sicher auch im Bintec einstellbar.
Naja gut.
Vielen Dank für Eure Tipps, ich werde sie beherzigen.
Jetzt wünsch ich Euch noch ein schönes Weihnachtsfest..
Gruß Michael
die Geschäftsleitung wird definitv am 27.12 über diese Vofälle informiert.
Aufgefallen ist dies mir leider erst gestern Vormittag so dass weitere Schritte noch ein klein wenig auf sich warten lassen müssen...
Der Kunde, zumindest die verantwortlichen in der "Hauptfiliale" wissen schon darüber bescheid, nur eben die Geschäftsleitung noch nicht.
Ports sperren, klingt ganz gut, aber wenn ich die SW richtig verstanden habe kann ich mir am Client ja raussuchen auf welchem Port diese läuft.
Aber klar
ich muss eigentlich nur schaun dass ausgehender Traffic auf die Ports 12975 und 32976 verhindert wird...ist sicher auch im Bintec einstellbar.Naja gut.
Vielen Dank für Eure Tipps, ich werde sie beherzigen.
Jetzt wünsch ich Euch noch ein schönes Weihnachtsfest..
Gruß Michael
