Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bestimmte IP Adresse sperren

Frage Microsoft Windows Netzwerk

Mitglied: PeterPiksa

PeterPiksa (Level 1) - Jetzt verbinden

27.01.2006, aktualisiert 28.01.2006, 27171 Aufrufe, 8 Kommentare

Hi zusammen, ich habe folgendes Problem. Innerhalb unseres Firmennetzwerkes befindet sich ein Notebook, welches möglicherweise komprommitiert ist. Leider habe ich nicht die Berechtigung dem User sein Notebook abzunehmen und auf schädliche Software etc zu prüfen. Jetzt möchte ich meinen eigenen Rechner jedoch vor Traffic von seiner IP Adresse oder Mac-Adresse schützen. Gibt es eine Möglichkeit in der Windowsfirewall eine bestimmte IP komplett von der Kommunikation mit meinem Rechner abzuschirmen? Ich habe leider nichts gefunden

Denke da an so eine Regel "If Paket Destination Adress 192.168.5.66 then drop immediately with no response"
Mitglied: 14078
27.01.2006 um 12:35 Uhr
du kannst mit der windows firewall pro port/service eine zugriffsliste erstellen bzw. eine blockliste. alle dienste die bei dir laufen koentnets du somit vor diesem einen rechner verstecken.
Bitte warten ..
Mitglied: PeterPiksa
27.01.2006 um 12:45 Uhr
Ich bin jetzt noch auf eine andere Idee gekommen.
Runbox -> gpedit.msc
Da unter Computerconfig -> Sicherheitseinstellungen -> IP Sicherheitsrichtlinien
Hier habe ich mir eine neue Richtlinie gesetzt.
Filter: 192.168.5.66 als Quelladresse und als Zieladresse dynamisch die eigene IP gesetzt - alle Protokolle listen. Als Filteraktion habe ich mir eine Aktion erstellt "drop" und bei Sicherheitsmethoden "sperren" gesetzt. Bezieht sich auf alle Netzwerkverbindungen, spezifiziert keinen IPsecTunnel zumal wir IPsec nicht verwenden und als Authentifizierungsmethode steht bei mir der Höllenhund Kerberos ^^

Glaubt ihr dass das ziehen wird?
Ich habe mal seine IP gepinged und es kam eine Antwort zurück.
Müsste der das receiving Echo nicht droppen??
Bitte warten ..
Mitglied: 14078
27.01.2006 um 12:55 Uhr
Ich bin jetzt noch auf eine andere Idee
gekommen.
Runbox -> gpedit.msc
Da unter Computerconfig ->
Sicherheitseinstellungen -> IP
Sicherheitsrichtlinien
Hier habe ich mir eine neue Richtlinie
gesetzt.
Filter: 192.168.5.66 als Quelladresse und
als Zieladresse dynamisch die eigene IP
gesetzt - alle Protokolle listen. Als
Filteraktion habe ich mir eine Aktion
erstellt "drop" und bei
Sicherheitsmethoden "sperren"
gesetzt. Bezieht sich auf alle
Netzwerkverbindungen, spezifiziert keinen
IPsecTunnel zumal wir IPsec nicht verwenden
und als Authentifizierungsmethode steht bei
mir der Höllenhund Kerberos ^^

Glaubt ihr dass das ziehen wird?
Ich habe mal seine IP gepinged und es kam
eine Antwort zurück.
Müsste der das receiving Echo nicht
droppen??

hehe die info das das moeglich ist, waere vorher schon prima gewesen wusste ja keiner das du AD optionen nutzen kannst sollte funktionieren.
Bitte warten ..
Mitglied: PeterPiksa
27.01.2006 um 13:03 Uhr
hehe die info das das moeglich ist, waere
vorher schon prima gewesen wusste ja
keiner das du AD optionen nutzen kannst
sollte funktionieren.

Da ich am 24.01.2006 erfolgreich meine MCP Prüfung 70-282 bestanden *stolz* ^^ habe, liegt das vllt nahe dass ich das Teil kenne
Was meinst du, zieht diese Regel? (vgl. Echo Respond kommt zurück)
Ich könnte nötigenfalls auch Screenshots der Settings machen und diese zum besseren visuellen Eindruck des Ganzen uploaden..
Bitte warten ..
Mitglied: superboh
27.01.2006 um 19:18 Uhr
Hi,

ich weiss ja nicht ob Du in dem Netzwerk der Admin bist, aber wenn es den Verdacht gibt, dass da ein Rechner "schädliche Software" drauf hat, dann wäre es sträflicher Leichtsinn, nicht zu handeln. Also wenn Du nicht der Admin bist, solltest Du diesen auf jeden Fall informieren.

Sollte es ein firmenfremdes Notebook sein, dann hat der Admin zwar kein Recht das zu überprüfen, aber er hat das Recht, sein Netz zu schützen und das Notebook komplett vom Netzzugang auszuschliessen.

Gruss,
Thomas
Bitte warten ..
Mitglied: PeterPiksa
27.01.2006 um 21:04 Uhr
Hi,

ich weiss ja nicht ob Du in dem Netzwerk der
Admin bist, aber wenn es den Verdacht gibt,
dass da ein Rechner "schädliche
Software" drauf hat, dann wäre es
sträflicher Leichtsinn, nicht zu
handeln. Also wenn Du nicht der Admin bist,
solltest Du diesen auf jeden Fall
informieren.

Sollte es ein firmenfremdes Notebook sein,
dann hat der Admin zwar kein Recht das zu
überprüfen, aber er hat das Recht,
sein Netz zu schützen und das Notebook
komplett vom Netzzugang auszuschliessen.

Bin vollkommen bei dir.
Problem: Es gibt keinen Admin.
Problem: Jeder ist Mitglied der Gruppe Domain Administrator
Problem: Jeder ist Local Admin.
Problem: Wir haben keine Policy die beschreibt wer für was zuständig ist, was in meinen Augen die Wurzel allen Übels ist.
Bitte warten ..
Mitglied: superboh
28.01.2006 um 01:01 Uhr
Problem: Jeder ist Mitglied der Gruppe Domain Administrator

Oh Schreck lass nach ... 8-)
Bitte warten ..
Mitglied: 14078
28.01.2006 um 07:16 Uhr
Bin vollkommen bei dir.
Problem: Es gibt keinen Admin.
Problem: Jeder ist Mitglied der Gruppe
Domain Administrator
Problem: Jeder ist Local Admin.

also spaetestens jetzt wuerd ich da kuendigen. was ist das denn ?
Bitte warten ..
Ähnliche Inhalte
Windows Server
Zugriff auf Server für IP Adressen sperren die auf Blocklist gelistet sind
Frage von kefaloWindows Server15 Kommentare

Hallo, ist es möglich, sämtlich zugriffe (Port 80, 8080, 443, 987 und 25) auf Server zu sperren für die ...

Windows 10
IP sperren?
Frage von knowonWindows 1029 Kommentare

Hallo, wüsste gerne, ob man die IP eines Win 10 PC sperren kann? Einfach ausgedrückt: Ich ändere die IP ...

Windows 10
Bestimmte Webseiten für bestimmte Anwendungen sperren
gelöst Frage von montemonteWindows 106 Kommentare

Hallo, gibt es eine Möglichkeit in Windows 10 bestimmte Webseiten, wie zum Beispeil mit der "hosts" Datei, zu sperren, ...

Windows Server
Kann man bestimmte Wörter in den Kennwortrichtlinien sperren?
Frage von AndreasOCWindows Server3 Kommentare

Hallo zusammen, bestimmte Mitarbeiter bei uns nutzen nicht gerade sichere Kennwörter, obwohl ich "Komplexitätsvorraussetzunhrn" aktiviert habe. Habe ich eine ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 16 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 18 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...