Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internet für Arbeitsstationen komplett offen

Frage Sicherheit Firewall

Mitglied: Columbianer

Columbianer (Level 1) - Jetzt verbinden

27.04.2008, aktualisiert 28.04.2008, 2678 Aufrufe, 2 Kommentare

haben das problem wie ich jetzt erst gemerkt habe das internet ist offen

hallo freunde,

wir haben ein problem in der firma was ich gerne schnellst möglich gelöst haben möchte.

system aufbau momentan in der firma:

Adsl Modem --> Server (2k3) Ethernet karte1
Server (2K3) DHCP Ein Ethernet karte2 ---> Switch ---> Arbeitsstationen Internet

das system sollte so arbeiten das man mails outlock http benutzen kann,
aber keine msn icq usw. mir ist es aufgefallen, weil mein rechner zur rep. war und ich einen anderen rechner eines angestellten benutzen muste. darauf hin habe ich mal die angestellten rechner mir genauer angesehen, zu 50 der rechner sind mit diesen sachen am laufen, ich habe es ihnen nicht gesagt das ich es gesehen habe aber die programe liefen alle im hintergrund mit.
ich weiß nicht wie und warum die programe auf den rechnern sind. aber gibt es einen weg die komunikation von diesen programen zu unterbinden. ich bin am überlegen es zuzulassen aber nur zu pausen zeiten, ist es möglich das vom server so zusteuern das es funktioniert oder besser alles aus.
Mitglied: thekingofqueens
27.04.2008 um 09:20 Uhr
Schon mal über eine Sperre der benötigten Ports nachgedacht? Oder einfach mit der GF ein Papier ausarbeiten, welches die Nutzung verbietet oder mal den Benutzern die nötigen Rechte entziehen?
Bitte warten ..
Mitglied: DirtDiver
28.04.2008 um 11:56 Uhr
Hallo,

per Firewall alle Ports blocken, ausser den benötigten für die beruflichen Applikationen. Also die Ports für HTTP (80), Mailprotokolle (Abhängig von den verwendeten Protokollen). Möglicherweise andere Beruflich genutzte Programme zulassen. Ist es Notwendig, dass die MA untereinander über das Netzwerk Daten tauschen, dann noch die Ports für Windows Networking offen lassen.

Nebenbei auf jeden Fall ein Papier ausarbeiten, welches die Nutzung regelt. Dieses ist auch Wichtig, da man fast jeden Messenger über HTTP-Ports nutzen kann, in dem man auf entsprechende Seiten ausweicht.

Aus Sicherheitsgründen würde ich die Nutzung von Programmen wie ICQ und co strikt ablehnen oder nur in virtuellen Umgebungen ohne relevante Daten erlauben.

-DD
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Alarmanlage mit offenem Port im Internet? (6)

Frage von puerto zum Thema Erkennung und -Abwehr ...

Hosting & Housing
gelöst Offenes WLAN im Cafe und Störerhaftung (7)

Frage von laster zum Thema Hosting & Housing ...

Backup
gelöst Verstädnissfrage Veeam On-Host und Off-Host Backup (6)

Frage von Philipp711 zum Thema Backup ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
CNC Maschinen verlieren Netzwerkverbindung (kurioser Fehler) (22)

Frage von NoHopeNoFear zum Thema LAN, WAN, Wireless ...

Webentwicklung
Aktuellen Mitarbeiter auf Homepage anzeigen (13)

Frage von alemanne21 zum Thema Webentwicklung ...

Festplatten, SSD, Raid
Raid-Controller (Areca) Datenverlust trotz R5 (11)

Frage von sebastian2608 zum Thema Festplatten, SSD, Raid ...

Windows Server
gelöst Parameter Übergabe Terminal Server (9)

Frage von ThomasKern zum Thema Windows Server ...