Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Fremde Clients im Netz

Mitglied: 6741

6741 (Level 2)

30.11.2004, aktualisiert 21.03.2009, 6235 Aufrufe, 6 Kommentare

Hallo,

folgendes Problem.

Wie kann man verhindern, dass sich fremde Mitarbeiter in das Netzwerk verbinden?

Die Domäne ist für sich, aber ich sehe Gäste die sich einfach anklemmen und mit einem lokalen Administrator im eigenden Netz eine Gefahr sind.

So könnte der lokale admin einen Ordner für den Gast freigeben und schon habe ich den Virus im Netzwerk.

Da es genügen Anschlüsse gibt und an jedem Tisch ein Swisch, sind die Ports etwas schwierig zu überwachen.

Es dürfe sich keine "fremd Domäne" im Netz anmelden können.

Welche Vorschläge hab Ihr um diese Problem zu sichern.
Mitglied: meto
30.11.2004 um 16:09 Uhr
Hallo!
Ist zwar etwas klug dumm, aber verhindere doch einfach, dass sich andere an Ihren Rechnern als Admin lokal anmelden. Ändere z. B. das Admin-Passwort.

Eine andere Möglichkeit sehe ich nicht wirklich, weil wo fängst du da an und wo hörst du auf. Genau genommen könnte ja auch jemand das Netzwerkkabel an dem Arbeitsrechner entfernen und zwei PC mittels Direktverbindung verbinden. Da kannst du dann im Netzwerk Blockaden einbauen soviele du willst. Einzig wirkungsvoll ist dann nur zu verhindern, dass sich der Benutzer lokal als Admin anmeldet. Also Passwort ändern und am besten noch den Admin-Account umbenennen.

Gruß
Meto
Bitte warten ..
Mitglied: Atti58
30.11.2004 um 16:34 Uhr
Der lokale Admin eines fremden PC's hat in einer Domäne keine Rechte!!! Er kann keinen PC zur Domäne hinzufügen und auch nicht auf Daten auf freigegebenen Laufwerken zugreifen, ohne das Domänenadminpasswort ... auch keine Software oder Viren einschleppen, da er vom DC als Domänencomputer abgelehnt wird.
Wie sicher Du die Adminpasswörter natürlich verwahrst, ist Deine Sache, ich jedenfalls habe meine Passwörter noch nie geschrieben gesehen ...

Gruß

Atti
Bitte warten ..
Mitglied: 6741
30.11.2004 um 17:54 Uhr
Also,

ein Notebook User, mit lokalen admin Rechten, legt einen User an. Dieser Fremd User verbindet sich mit dem Netz ( DHCP ) also bekommt er auch eine IP und ist im Segment.
Da sich der Fremd User nicht in der Domöne anmelden kann, weil er ja nicht zugehörig ist, meldet er sich mit dem erstellen User des Notebook besitzer über sein Notebook, auf dessen Notebook.

Und ist im NETZ !!!!

Also muss man verhindern, dass andere User, die nicht in der Domäne sind, sich am Netz anmelden können. Kabeltechnisch geht es nicht, weil es genug Möglichkeiten gibt dies zu umgehen.

Hoffe es war jetzt verständlich!
Bitte warten ..
Mitglied: binroot
30.11.2004 um 20:22 Uhr
Das Problem haben wir bei uns auch. Leider machst das jede Menge Arbeit.
Man kann kann andere Rechner daran hindern in einer Domäne das Fremdnetz zu benutzen.
Ein Weg wäre auf MAC-Adressebene und zwar am Management des Switch.
Effektivere Wege gibt es kaum. Kommt aber drauf an wie gross das Netz ist.
Probleme kriegt man dann, wenn man "mal eben" einen Rechner ans Netz bringen will.
Das heisst dann erst mal rein ins Management des Switches und dann PC aufstellen.

MFG
Binroot
Bitte warten ..
Mitglied: derfue
30.11.2004 um 22:55 Uhr
DHCP abschalten, falls es die Switche hergeben "Port Security" einschalten.
Bitte warten ..
Mitglied: 6741
30.11.2004 um 23:33 Uhr
ich denke eine lösbare Sache, ist die Kontrolle über MAC-Access.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Routing im fremden Netz
gelöst Frage von OdinetRouter & Routing3 Kommentare

Hallo zusammen, ich habe mal eine Routingfrage an Euch. Wir haben folgende Netzwerkkonfiguration (das ist nur ein Teil davon, ...

Router & Routing

Routerkonfiguration in fremden Netz auf Baustelle

Frage von schleipaRouter & Routing1 Kommentar

Hallo zusammen, Ich benötige die Hilfe bei der Konfiguration eines Netzwerkes auf einer Montagebaustelle in China. Ausgangspunkt ist der, ...

Router & Routing

Client als "Satellit" in fremdem Subnetz einsetzen

gelöst Frage von b1ggi1Router & Routing10 Kommentare

Hallo, erstmal hallo, dies ist mein erster Beitrag hier. Ich schieße mal gleich los: Ich habe 2 (räumlich getrennte) ...

Windows Server

Wann war Client zuletzt am Netz

gelöst Frage von xbast1xWindows Server5 Kommentare

Hallo, Situation: Ein Mitarbeiter weiß nicht wo einer seiner Clients geblieben ist. Gibt es eine Möglichkeit um herauszufinden, wann ...

Neue Wissensbeiträge
Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 11 StundenWindows 10

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 1 TagVideo & Streaming7 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Erkennung und -Abwehr
Trendmicro WFBS 10 ist in deutsch verfügbar!
Tipp von VGem-e vor 1 TagErkennung und -Abwehr4 Kommentare

Servus Kollegen, downloadbar unter

Windows Update

Microsoft Patchday Juni 2018 - BSOD, obwohl noch kein Patch freigegeben

Erfahrungsbericht von diemilz vor 1 TagWindows Update5 Kommentare

Hallo zusammen, wir hatten hier letzte Woche ein massives Problem. Alles begann damit, dass ein Mitarbeiter kurz vor Feierabend ...

Heiß diskutierte Inhalte
Windows Userverwaltung
User Überwachung
Frage von YellowcakeWindows Userverwaltung31 Kommentare

Hey ich habe von unserem neuem Datenschutzbeauftragten ein kleines Horror Paket bekommen. Ich soll wenn es möglich ist, das ...

Video & Streaming
PVR-Projekt - RTSP - Streams auf NAS aufnehmen - welche Tools sind am leichtesten einzurichten ?
Frage von power-userVideo & Streaming18 Kommentare

Hallo zusammen, hier die Details zur obigen Frage: AAusgangspunkt / Grundvoraussetzungen Wir betreiben hier ein kleines Heimnetzwerk. 2 Smartphones, ...

Outlook & Mail
Nachweis des Löschens einer Email nach DSGVO in Outlook
Frage von linuxadmOutlook & Mail18 Kommentare

Hallo Forum, wie wahrscheinlich viele von Euch kämpfe ich mit der Umsetzung der DSGVO bei meinen Kunden. Konkret geht ...

Batch & Shell
Powershell Netzwerkdrucker auflisten
gelöst Frage von schiggi85Batch & Shell18 Kommentare

Hallo zusammen, ich möchte mit dem invoke-command bei einem remoteclient die installierten Netzwerkdrucker des Users abfragen. Nur klappt das ...