Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Internet für Arbeitsstationen komplett offen

Frage Sicherheit Firewall

Mitglied: Columbianer

Columbianer (Level 1) - Jetzt verbinden

27.04.2008, aktualisiert 28.04.2008, 2679 Aufrufe, 2 Kommentare

haben das problem wie ich jetzt erst gemerkt habe das internet ist offen

hallo freunde,

wir haben ein problem in der firma was ich gerne schnellst möglich gelöst haben möchte.

system aufbau momentan in der firma:

Adsl Modem --> Server (2k3) Ethernet karte1
Server (2K3) DHCP Ein Ethernet karte2 ---> Switch ---> Arbeitsstationen Internet

das system sollte so arbeiten das man mails outlock http benutzen kann,
aber keine msn icq usw. mir ist es aufgefallen, weil mein rechner zur rep. war und ich einen anderen rechner eines angestellten benutzen muste. darauf hin habe ich mal die angestellten rechner mir genauer angesehen, zu 50 der rechner sind mit diesen sachen am laufen, ich habe es ihnen nicht gesagt das ich es gesehen habe aber die programe liefen alle im hintergrund mit.
ich weiß nicht wie und warum die programe auf den rechnern sind. aber gibt es einen weg die komunikation von diesen programen zu unterbinden. ich bin am überlegen es zuzulassen aber nur zu pausen zeiten, ist es möglich das vom server so zusteuern das es funktioniert oder besser alles aus.
Mitglied: thekingofqueens
27.04.2008 um 09:20 Uhr
Schon mal über eine Sperre der benötigten Ports nachgedacht? Oder einfach mit der GF ein Papier ausarbeiten, welches die Nutzung verbietet oder mal den Benutzern die nötigen Rechte entziehen?
Bitte warten ..
Mitglied: DirtDiver
28.04.2008 um 11:56 Uhr
Hallo,

per Firewall alle Ports blocken, ausser den benötigten für die beruflichen Applikationen. Also die Ports für HTTP (80), Mailprotokolle (Abhängig von den verwendeten Protokollen). Möglicherweise andere Beruflich genutzte Programme zulassen. Ist es Notwendig, dass die MA untereinander über das Netzwerk Daten tauschen, dann noch die Ports für Windows Networking offen lassen.

Nebenbei auf jeden Fall ein Papier ausarbeiten, welches die Nutzung regelt. Dieses ist auch Wichtig, da man fast jeden Messenger über HTTP-Ports nutzen kann, in dem man auf entsprechende Seiten ausweicht.

Aus Sicherheitsgründen würde ich die Nutzung von Programmen wie ICQ und co strikt ablehnen oder nur in virtuellen Umgebungen ohne relevante Daten erlauben.

-DD
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Alarmanlage mit offenem Port im Internet? (6)

Frage von puerto zum Thema Erkennung und -Abwehr ...

Hosting & Housing
gelöst Offenes WLAN im Cafe und Störerhaftung (7)

Frage von laster zum Thema Hosting & Housing ...

Backup
gelöst Verstädnissfrage Veeam On-Host und Off-Host Backup (6)

Frage von Philipp711 zum Thema Backup ...

Neue Wissensbeiträge
Sicherheit

Millionen Euro in den Sand gesetzt?

Information von transocean zum Thema Sicherheit ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(10)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Heiß diskutierte Inhalte
Humor (lol)
gelöst Freidach Beitrag (40)

Frage von Penny.Cilin zum Thema Humor (lol) ...

Windows 7
gelöst SSD - Win7 Lags (20)

Frage von ph5555 zum Thema Windows 7 ...

Firewall
gelöst Firewall Firmeneimsatz (19)

Frage von wiesi200 zum Thema Firewall ...