Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internet für Arbeitsstationen komplett offen

Frage Sicherheit Firewall

Mitglied: Columbianer

Columbianer (Level 1) - Jetzt verbinden

27.04.2008, aktualisiert 28.04.2008, 2671 Aufrufe, 2 Kommentare

haben das problem wie ich jetzt erst gemerkt habe das internet ist offen

hallo freunde,

wir haben ein problem in der firma was ich gerne schnellst möglich gelöst haben möchte.

system aufbau momentan in der firma:

Adsl Modem --> Server (2k3) Ethernet karte1
Server (2K3) DHCP Ein Ethernet karte2 ---> Switch ---> Arbeitsstationen Internet

das system sollte so arbeiten das man mails outlock http benutzen kann,
aber keine msn icq usw. mir ist es aufgefallen, weil mein rechner zur rep. war und ich einen anderen rechner eines angestellten benutzen muste. darauf hin habe ich mal die angestellten rechner mir genauer angesehen, zu 50 der rechner sind mit diesen sachen am laufen, ich habe es ihnen nicht gesagt das ich es gesehen habe aber die programe liefen alle im hintergrund mit.
ich weiß nicht wie und warum die programe auf den rechnern sind. aber gibt es einen weg die komunikation von diesen programen zu unterbinden. ich bin am überlegen es zuzulassen aber nur zu pausen zeiten, ist es möglich das vom server so zusteuern das es funktioniert oder besser alles aus.
Mitglied: thekingofqueens
27.04.2008 um 09:20 Uhr
Schon mal über eine Sperre der benötigten Ports nachgedacht? Oder einfach mit der GF ein Papier ausarbeiten, welches die Nutzung verbietet oder mal den Benutzern die nötigen Rechte entziehen?
Bitte warten ..
Mitglied: DirtDiver
28.04.2008 um 11:56 Uhr
Hallo,

per Firewall alle Ports blocken, ausser den benötigten für die beruflichen Applikationen. Also die Ports für HTTP (80), Mailprotokolle (Abhängig von den verwendeten Protokollen). Möglicherweise andere Beruflich genutzte Programme zulassen. Ist es Notwendig, dass die MA untereinander über das Netzwerk Daten tauschen, dann noch die Ports für Windows Networking offen lassen.

Nebenbei auf jeden Fall ein Papier ausarbeiten, welches die Nutzung regelt. Dieses ist auch Wichtig, da man fast jeden Messenger über HTTP-Ports nutzen kann, in dem man auf entsprechende Seiten ausweicht.

Aus Sicherheitsgründen würde ich die Nutzung von Programmen wie ICQ und co strikt ablehnen oder nur in virtuellen Umgebungen ohne relevante Daten erlauben.

-DD
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (13)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (9)

Frage von 1410640014 zum Thema Backup ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...